基于遠(yuǎn)程代碼替換的遠(yuǎn)程信任平臺(tái)構(gòu)建.pdf

1、近年來(lái)，越來(lái)越多的客戶(hù)端程序直接來(lái)自服務(wù)器并在整個(gè)生命周期均與服務(wù)器保持?jǐn)?shù)據(jù)交換。但是，相對(duì)于服務(wù)器而言，網(wǎng)絡(luò)終端安全性較差，其上運(yùn)行的程序可能會(huì)被惡意程序或木馬修改，從而引發(fā)各種安全問(wèn)題。因此基于服務(wù)器的可信性構(gòu)建遠(yuǎn)程信任平臺(tái)，確保來(lái)自可信任節(jié)點(diǎn)的程序在不可信任節(jié)點(diǎn)上的正確運(yùn)行就變得越來(lái)越重要。本文針對(duì)上述的環(huán)境，設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)遠(yuǎn)程信任平臺(tái)，它基于遠(yuǎn)程代碼替換的分層軟件保護(hù)，確保目標(biāo)程序能夠在不可信任節(jié)點(diǎn)上正確地運(yùn)行，并對(duì)其安全性與

2、額外開(kāi)銷(xiāo)進(jìn)行了分析與測(cè)試。該平臺(tái)在電子商務(wù)、網(wǎng)絡(luò)電話(huà)、網(wǎng)絡(luò)游戲和網(wǎng)格計(jì)算等領(lǐng)域有著廣泛的應(yīng)用前景。 首先，根據(jù)現(xiàn)階段網(wǎng)絡(luò)程序運(yùn)行的特點(diǎn)，本文提出了一個(gè)具有遠(yuǎn)程可信任的網(wǎng)絡(luò)模型，它由一個(gè)完全可信的可信任節(jié)點(diǎn)、多個(gè)不可信任節(jié)點(diǎn)、完成認(rèn)證的信任者、安全相關(guān)代碼與不可信任網(wǎng)絡(luò)組成。 其次，在總結(jié)當(dāng)前主要的軟件攻擊方式以及針對(duì)各種攻擊提出的基于軟件與硬件實(shí)現(xiàn)的保護(hù)方法之后，針對(duì)現(xiàn)階段的保護(hù)技術(shù)更多傾向于本地單機(jī)上應(yīng)用以及可信計(jì)算模

3、塊部署與應(yīng)用的不便性，本文提出了一種基于網(wǎng)絡(luò)可信根的二進(jìn)制代碼遠(yuǎn)程動(dòng)態(tài)替換的純軟件保護(hù)方法。該方法在匯編代碼層面上去除編譯后的關(guān)鍵代碼段，當(dāng)程序運(yùn)行時(shí)從遠(yuǎn)程可信任節(jié)點(diǎn)實(shí)時(shí)獲得代碼并運(yùn)行，這確保了在不可信任節(jié)點(diǎn)永遠(yuǎn)僅有部分程序鏡像，能有效地防止程序靜態(tài)分析；同時(shí)遠(yuǎn)程代碼隨機(jī)位置更新與自銷(xiāo)毀使程序動(dòng)態(tài)鏡像實(shí)時(shí)變化，并結(jié)合遠(yuǎn)程代碼混淆的概念，大大了提高程序動(dòng)態(tài)分析的難度。通過(guò)這種多層保護(hù)的方式，大大提高了目標(biāo)程序的安全性。 另外，針對(duì)