计算机应用 ›› 2017, Vol. 37 ›› Issue (1): 120-127.DOI: 10.11772/j.issn.1001-9081.2017.01.0120
• 2016年全国开放式分布与并行计算学术年会(DPCS2016)论文 • 上一篇 下一篇
汤战勇1,2, 李振1,2, 张聪1,2, 龚晓庆1,2, 房鼎益1,2
TANG Zhanyong1,2, LI Zhen1,2, ZHANG Cong1,2, GONG Xiaoqing1,2, FANG Dingyi1,2
摘要: 为了增加软件逆向分析的难度,提高软件的安全性,提出了一种基于攻击威胁监控的软件保护方法。该方法通过在软件中部署威胁监控网,来实时检测并处理软件执行过程遇到的多种攻击威胁,确保软件处于一个相对安全的执行环境中,难以被逆向分析。对该保护方法的研究,主要分为以下三个方面:1)攻击威胁描述。分析软件面临的潜在攻击威胁,并按照<威胁目的,实施方式,作用对象>的表示方式对每种威胁进行描述。2)攻击威胁监控网部署。分析各种威胁的特点并设计对应的检测方法,生成节点库;根据节点自身特点,选取合理的部署方案,将节点安插到软件的不同位置。3)原型系统实现与实验设计。按照保护方案的思路实现原型系统,保护一组程序实例,对提出的方案从性能损耗和安全性影响两方面来评估,实验分析结果表明该保护方案是可行且有效的。
中图分类号: