具有抗語義攻擊的虛擬機軟件保護方法研究與實現(xiàn).pdf

1、軟件安全問題一直以來倍受學術界和工業(yè)界的廣泛關注，據(jù)2016年BSA發(fā)布的全球軟件調查結果顯示，2015年全球個人電腦安裝的軟件中39％都是非法授權使用的，這些非法授權使用的軟件商業(yè)總值高達522億美元。如何對軟件進行保護，提高軟件核心算法被非法逆向、破解的難度，從而保護軟件研發(fā)人員的合法利益，成為急需解決的問題。
　　虛擬機軟件保護方法是目前最為主流的軟件保護方法，其主要思想是利用虛擬化技術將軟件內部本地x86指令轉化為虛擬機設

2、計的虛擬指令，由于虛擬指令很難被攻擊者所理解，所以其具有很強的保護效果。然而已有的虛擬機軟件保護方法仍無法抵御基于語義的攻擊技術，給虛擬機軟件保護方法帶來了新的威脅。因此，本文提出了具有抗語義攻擊的虛擬機軟件保護方法DAS-VMP，從軟件內部的數(shù)據(jù)流和執(zhí)行流出發(fā)進行混淆，提高虛擬機軟件保護方法抵抗語義攻擊的能力，主要研究工作包括以下四個方面:
　　(1)深入研究虛擬機軟件保護方法的基本原理，對虛擬機內部框架和各個組成部分深入了解，

3、研究基于語義的攻擊技術對虛擬機軟件保護方法的威脅，并針對這種攻擊威脅研究相對應的保護策略。
　　(2)針對傳統(tǒng)虛擬機軟件保護方法保護后軟件內部數(shù)據(jù)流信息容易被攻擊者動態(tài)追蹤獲取，提出對虛擬解釋器引入數(shù)據(jù)流混淆技術，使虛擬解釋器具有反污點分析和反符號執(zhí)行的能力，并設計實現(xiàn)數(shù)據(jù)流混淆引擎。
　　(3)針對傳統(tǒng)單一進程虛擬機結構執(zhí)行流簡單、容易被迫蹤調試，在對虛擬機深入研究的基礎上，將傳統(tǒng)單一進程虛擬機結構重新設計為雙進程虛擬機結