基于虛擬機的軟件動態(tài)保護系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、隨著計算機與互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，軟件安全問題日益突出，軟件盜版產(chǎn)品屢見不鮮，嚴重損害了軟件開發(fā)者的利益，因此如何有效地保護軟件版權(quán)和軟件核心技術(shù)已成為了工業(yè)界和學(xué)術(shù)界亟待解決的問題。從理論上分析，沒有絕對安全的軟件保護系統(tǒng)，但如果攻擊者付出的代價超過了所獲的信息，則這種保護方法就是有效的?；谝陨显颍壳皩τ谲浖Ｗo的核心就是增加攻擊者對于軟件破解的難度和成本。
　　近年來，基于虛擬機的軟件保護技術(shù)越來越受到人們廣泛關(guān)注，成為

2、了軟件安全領(lǐng)域一個重要的研究方向，其主要原理是將匯編指令轉(zhuǎn)換為字節(jié)碼，然后通過設(shè)計特有虛擬機并嵌入被保護軟件，用來解釋執(zhí)行字節(jié)碼。這種軟件保護技術(shù)加強了軟件防逆向分析和盜版復(fù)用的能力，在降低了軟件保護成本的同時增加了受保護軟件的易用性。本文以軟件保護技術(shù)和虛擬化技術(shù)為基礎(chǔ)，展開了對虛擬機軟件保護技術(shù)的研究。研究軟件的攻擊利益模型，從攻擊角度深入分析現(xiàn)有軟件攻擊方法和保護措施，引入虛擬化軟件保護思想，將虛擬機機制應(yīng)用到軟件保護方法中。本文

3、主要工作如下：
　　首先，對現(xiàn)有的軟件保護理論和技術(shù)進行總結(jié)，詳細分析了國內(nèi)外軟件保護發(fā)展現(xiàn)狀以及當前基于虛擬機的軟件保護技術(shù)的原理與優(yōu)缺點；其次，從軟件安全威脅模型出發(fā)，研究軟件攻擊方法，在討論軟件逆向工程技術(shù)的基礎(chǔ)上分析了現(xiàn)有的軟件保護技術(shù)，研究了軟件保護虛擬機；之后分析了基于虛擬機軟件保護的相關(guān)技術(shù)，介紹了編譯轉(zhuǎn)換后的字節(jié)碼文件格式，并討論了指令尋址方式的模擬實現(xiàn)、虛擬機解釋器的組成架構(gòu)與執(zhí)行流程等相關(guān)內(nèi)容；最后針對現(xiàn)有軟件

4、保護技術(shù)防逆向分析能力不足，虛擬機與軟件主體耦合度高等缺點，設(shè)計了一個基于虛擬機的軟件動態(tài)保護系統(tǒng)，并介紹了該系統(tǒng)的設(shè)計思路、整體架構(gòu)以及工作處理流程，詳細描述了該保護系統(tǒng)各個主要模塊的具體設(shè)計與實現(xiàn)。且通過實驗證明，該方案在 Windows系統(tǒng)與 Android系統(tǒng)下都可有效達到軟件保護的目的，保護強度高，可擴展性強。
　　本文對應(yīng)用虛擬機技術(shù)進行軟件保護進行了探索，以虛擬機為平臺，融入軟件動態(tài)調(diào)用機制，提出了基于虛擬機的軟件保