具有抗語義攻擊的虛擬機軟件保護方法研究與實現(xiàn).pdf

1、軟件安全問題一直以來倍受學(xué)術(shù)界和工業(yè)界的廣泛關(guān)注，據(jù)2016年BSA發(fā)布的全球軟件調(diào)查結(jié)果顯示，2015年全球個人電腦安裝的軟件中39％都是非法授權(quán)使用的，這些非法授權(quán)使用的軟件商業(yè)總值高達522億美元。如何對軟件進行保護，提高軟件核心算法被非法逆向、破解的難度，從而保護軟件研發(fā)人員的合法利益，成為急需解決的問題。
　　虛擬機軟件保護方法是目前最為主流的軟件保護方法，其主要思想是利用虛擬化技術(shù)將軟件內(nèi)部本地x86指令轉(zhuǎn)化為虛擬機設(shè)

2、計的虛擬指令，由于虛擬指令很難被攻擊者所理解，所以其具有很強的保護效果。然而已有的虛擬機軟件保護方法仍無法抵御基于語義的攻擊技術(shù)，給虛擬機軟件保護方法帶來了新的威脅。因此，本文提出了具有抗語義攻擊的虛擬機軟件保護方法DAS-VMP，從軟件內(nèi)部的數(shù)據(jù)流和執(zhí)行流出發(fā)進行混淆，提高虛擬機軟件保護方法抵抗語義攻擊的能力，主要研究工作包括以下四個方面:
　　(1)深入研究虛擬機軟件保護方法的基本原理，對虛擬機內(nèi)部框架和各個組成部分深入了解，

3、研究基于語義的攻擊技術(shù)對虛擬機軟件保護方法的威脅，并針對這種攻擊威脅研究相對應(yīng)的保護策略。
　　(2)針對傳統(tǒng)虛擬機軟件保護方法保護后軟件內(nèi)部數(shù)據(jù)流信息容易被攻擊者動態(tài)追蹤獲取，提出對虛擬解釋器引入數(shù)據(jù)流混淆技術(shù)，使虛擬解釋器具有反污點分析和反符號執(zhí)行的能力，并設(shè)計實現(xiàn)數(shù)據(jù)流混淆引擎。
　　(3)針對傳統(tǒng)單一進程虛擬機結(jié)構(gòu)執(zhí)行流簡單、容易被迫蹤調(diào)試，在對虛擬機深入研究的基礎(chǔ)上，將傳統(tǒng)單一進程虛擬機結(jié)構(gòu)重新設(shè)計為雙進程虛擬機結(jié)