-
题名一种具有时间多样性的虚拟机软件保护方法
被引量:10
- 1
-
-
作者
房鼎益
赵媛
王怀军
顾元祥
许广莲
-
机构
西北大学信息科学与技术学院
西北大学-爱迪德信息安全联合实验室
西安理工大学计算机科学与工程学院
爱迪德技术(北京)有限公司
-
出处
《软件学报》
EI
CSCD
北大核心
2015年第6期1322-1339,共18页
-
基金
国家自然科学基金(61070176
61170218
+2 种基金
61272461)
教育部高等学校博士学科点专项科研基金(20106101110018)
陕西省科技攻关计划(2011K06-07)
-
文摘
软件核心算法防逆向保护,是软件研发乃至软件产业发展的迫切需求,也是当前软件安全研究领域的热点之一.虚拟机软件保护作为一种保护强度高、商业应用广的技术,已被用于软件核心算法保护,并在很大程度上能够抵御攻击者的逆向分析.但这种保护方法难以抵御累积攻击,无法提供更加持久的保护.时间多样性是指一个软件在不同时间被执行时,执行路径不同,主要用于抵御累积攻击.将时间多样性与虚拟机软件保护相结合,提出了一种具有时间多样性的虚拟机软件保护方法,称为TDVMP.在TDVMP中,通过构造多条相异的执行路径,使得被保护软件在不同次执行时,能够动态选取不同执行路径,从而极大地增加了攻击者进行累积的核心算法逆向分析攻击的难度.同时,对于TDVMP设计中的关键问题,比如多执行路径的构造与选择等进行了详细讨论.此外,提出了时间多样性保护效果的评价指标,并给出了其度量及计算方法.以所实现的原型系统为基础,通过一组具有一定实用价值的实例,对所提出的方法进行了测试、实验.结果表明,TDVMP对于软件核心算法防逆向保护是有效且实用的.
-
关键词
时间多样性
虚拟机软件保护
累积攻击
执行路径差异
-
Keywords
time diversity
VM-based software protection
cumulative attack
variation of execution path
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名一种结合混淆思想的代码虚拟化保护方法
被引量:5
- 2
-
-
作者
侯留洋
罗森林
焦龙龙
张笈
潘丽敏
-
机构
北京理工大学信息与电子学院
-
出处
《科学技术与工程》
北大核心
2019年第14期235-242,共8页
-
文摘
为了提高虚拟机软件保护方法的抗逆向效果,研究并实现了保护系统OB-VMP(obscure virtual machine protection)。在OB-VMP中,多套虚拟机环境被随机选择来执行构造的混淆基本块和关键代码,私有的虚拟环境使得混淆基本块难以去除;同时混淆基本块让攻击者难以定位关键代码和关键代码所基于的虚拟环境,提高了虚拟机的保护效果。另外,在被保护代码的不同执行阶段,字节码和不同的虚拟指令映射,攻击者不能基于累积的字节码知识进行后续分析,进一步增加了OBVMP的抗逆向效果。理论分析和实验结果显示:OB-VMP能够在较小时空消耗基础上,显著提高逆向分析的难度,提高软件的安全性。
-
关键词
累积攻击
虚拟机保护
代码混淆
逆向工程
代码定位
-
Keywords
cumulative attack
virtual machine protection
code obfuscation
reverse engineering
code positioning
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名具有时间多样性的JavaScript代码保护方法
被引量:2
- 3
-
-
作者
房鼎益
党舒凡
王怀军
董浩
张凡
-
机构
西北大学信息科学与技术学院
西北大学-爱迪德物联网信息安全联合实验室(西北大学)
爱迪德技术(北京)有限公司
-
出处
《计算机应用》
CSCD
北大核心
2015年第1期72-76,82,共6页
-
基金
国家自然科学基金资助项目(61202393)
国家科技支撑计划项目(2013BAK01B02)
+1 种基金
陕西省教育厅产业化培育项目(2013JC07)
陕西省自然科学基础研究计划项目(2012JQ8049)
-
文摘
Web应用同本地应用一样面临恶意主机威胁。如何确保暴露于用户主机中的Web应用核心算法或关键业务流程等重要信息的安全成为亟待解决的问题。针对现有Java Script代码保护方法难以抵御动态分析且抗累积攻击效果差的问题,提出了一种具有时间多样性的Java Script代码保护(TDJSP)方法。首先,通过程序多样化处理和路径空间模糊化,使Java Script程序在执行时具有多样性效果,以有效抵御累积攻击;其次,检测调试器、模拟器等非正常执行环境的特征,并根据检测结果进行响应,增加攻击者进行动态分析的难度。理论分析和实验结果表明,Java Script程序的抗逆向分析能力得到了提高,同时,其空间增长率约为3.1(优于JScrambler3),时间延迟为毫秒级。因此,该方法能够在不影响程序性能的前提下提升Web应用的安全性。
-
关键词
WEB应用
JavaScript代码保护
累积攻击
时间多样性
代码混淆
-
Keywords
Web application
Java Script code protection
cumulative attack
temporal diversity
code obfuscation
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
TP311
[自动化与计算机技术—计算机科学与技术]
-
-
题名基于累积效应的网络脆弱性扩散分析方法
- 4
-
-
作者
李艳
黄光球
张斌
-
机构
西安建筑科技大学管理学院
-
出处
《计算机应用》
CSCD
北大核心
2015年第8期2169-2173,共5页
-
基金
陕西省科学技术研究发展计划项目(2013K1117)
陕西省重点学科建设专项资金资助项目(E08001)
陕西省教育厅科技计划项目(12JK0789)
-
文摘
网络脆弱性评估是一种主动防范技术,意在攻击发生之前对安全态势进行分析进而制定防御措施,但传统的定量分析模型不能对实体间动态交互关系有很好的展现,而且大都不能得出风险扩散的全局化结果。将脆弱性扩散过程类比于社会网络中影响力传播过程,提出了基于累积效应的网络脆弱性扩散分析方法,定义的脆弱性扩散分析模型给出了细粒度级的主体关系结构,利用攻击效果累积特性提出的分析算法可以更准确地刻画脆弱性扩散规则,保证更好的影响范围。最后对该模型和算法进行了实例验证,在模型描述简洁性、分析结果准确性、安全建议合理性等方面的横向比较分析,验证了模型在评估结果直观性和制定成本最小安全措施等方面的优势。
-
关键词
脆弱性扩散
网络风险评估
网络安全
累积效应
攻击模型
-
Keywords
vulnerability diffusion
network risk assessment
network security
cumulative effect
attack model
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
TP309.5
[自动化与计算机技术—计算机科学与技术]
-
-
题名基于累积和算法的域名系统缓存攻击检测
- 5
-
-
作者
吕卓
范磊
-
机构
上海交通大学信息安全工程学院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2011年第18期118-120,共3页
-
基金
国家"863"计划基金资助项目(2007AA01Z473)
-
文摘
针对域名系统(DNS)缓存攻击,提出一种简单有效的检测机制。为增强对攻击行为的敏感性并减小计算复杂度,通过无参数累积和检测模型改进DNS的协议行为,利用变点检测的相关算法实现对攻击行为的检测。仿真结果表明,该机制能够有效检测DNS缓存攻击,并实现检测准确率和误警率间的平衡。
-
关键词
累积和算法
域名系统缓存攻击
入侵检测
误警率
-
Keywords
cumulative Sum(CUSUM) algorithm
Domain Name System(DNS) cache attack
intrusion detection
false alarm rate
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
