具有抗語(yǔ)義攻擊的虛擬機(jī)軟件保護(hù)方法研究與實(shí)現(xiàn).pdf

1、軟件安全問(wèn)題一直以來(lái)倍受學(xué)術(shù)界和工業(yè)界的廣泛關(guān)注，據(jù)2016年BSA發(fā)布的全球軟件調(diào)查結(jié)果顯示，2015年全球個(gè)人電腦安裝的軟件中39％都是非法授權(quán)使用的，這些非法授權(quán)使用的軟件商業(yè)總值高達(dá)522億美元。如何對(duì)軟件進(jìn)行保護(hù)，提高軟件核心算法被非法逆向、破解的難度，從而保護(hù)軟件研發(fā)人員的合法利益，成為急需解決的問(wèn)題。
　　虛擬機(jī)軟件保護(hù)方法是目前最為主流的軟件保護(hù)方法，其主要思想是利用虛擬化技術(shù)將軟件內(nèi)部本地x86指令轉(zhuǎn)化為虛擬機(jī)設(shè)

2、計(jì)的虛擬指令，由于虛擬指令很難被攻擊者所理解，所以其具有很強(qiáng)的保護(hù)效果。然而已有的虛擬機(jī)軟件保護(hù)方法仍無(wú)法抵御基于語(yǔ)義的攻擊技術(shù)，給虛擬機(jī)軟件保護(hù)方法帶來(lái)了新的威脅。因此，本文提出了具有抗語(yǔ)義攻擊的虛擬機(jī)軟件保護(hù)方法DAS-VMP，從軟件內(nèi)部的數(shù)據(jù)流和執(zhí)行流出發(fā)進(jìn)行混淆，提高虛擬機(jī)軟件保護(hù)方法抵抗語(yǔ)義攻擊的能力，主要研究工作包括以下四個(gè)方面:
　　(1)深入研究虛擬機(jī)軟件保護(hù)方法的基本原理，對(duì)虛擬機(jī)內(nèi)部框架和各個(gè)組成部分深入了解，

3、研究基于語(yǔ)義的攻擊技術(shù)對(duì)虛擬機(jī)軟件保護(hù)方法的威脅，并針對(duì)這種攻擊威脅研究相對(duì)應(yīng)的保護(hù)策略。
　　(2)針對(duì)傳統(tǒng)虛擬機(jī)軟件保護(hù)方法保護(hù)后軟件內(nèi)部數(shù)據(jù)流信息容易被攻擊者動(dòng)態(tài)追蹤獲取，提出對(duì)虛擬解釋器引入數(shù)據(jù)流混淆技術(shù)，使虛擬解釋器具有反污點(diǎn)分析和反符號(hào)執(zhí)行的能力，并設(shè)計(jì)實(shí)現(xiàn)數(shù)據(jù)流混淆引擎。
　　(3)針對(duì)傳統(tǒng)單一進(jìn)程虛擬機(jī)結(jié)構(gòu)執(zhí)行流簡(jiǎn)單、容易被迫蹤調(diào)試，在對(duì)虛擬機(jī)深入研究的基礎(chǔ)上，將傳統(tǒng)單一進(jìn)程虛擬機(jī)結(jié)構(gòu)重新設(shè)計(jì)為雙進(jìn)程虛擬機(jī)結(jié)