具有抗语义攻击的虚拟机软件保护方法研究与实现
本文选题:虚拟机软件保护 切入点:数据流混淆 出处:《西北大学》2017年硕士论文
【摘要】:软件安全问题一直以来倍受学术界和工业界的广泛关注,据2016年BSA发布的全球软件调查结果显示,2015年全球个人电脑安装的软件中39%都是非法授权使用的,这些非法授权使用的软件商业总值高达522亿美元。如何对软件进行保护,提高软件核心算法被非法逆向、破解的难度,从而保护软件研发人员的合法利益,成为急需解决的问题。虚拟机软件保护方法是目前最为主流的软件保护方法,其主要思想是利用虚拟化技术将软件内部本地x86指令转化为虚拟机设计的虚拟指令,由于虚拟指令很难被攻击者所理解,所以其具有很强的保护效果。然而已有的虚拟机软件保护方法仍无法抵御基于语义的攻击技术,给虚拟机软件保护方法带来了新的威胁。因此,本文提出了具有抗语义攻击的虚拟机软件保护方法DAS-VMP,从软件内部的数据流和执行流出发进行混淆,提高虚拟机软件保护方法抵抗语义攻击的能力,主要研究工作包括以下四个方面:(1)深入研究虚拟机软件保护方法的基本原理,对虚拟机内部框架和各个组成部分深入了解,研究基于语义的攻击技术对虚拟机软件保护方法的威胁,并针对这种攻击威胁研究相对应的保护策略。(2)针对传统虚拟机软件保护方法保护后软件内部数据流信息容易被攻击者动态追踪获取,提出对虚拟解释器引入数据流混淆技术,使虚拟解释器具有反污点分析和反符号执行的能力,并设计实现数据流混淆引擎。(3)针对传统单一进程虚拟机结构执行流简单、容易被追踪调试,在对虚拟机深入研究的基础上,将传统单一进程虚拟机结构重新设计为双进程虚拟机结构,混淆虚拟机保护后软件的执行流结构,使虚拟机保护后软件的执行流更加复杂多样,执行过程更加安全。(4)设计并实现了具有抗语义攻击的虚拟机软件保护系统DAS-VMP,并通过一组经过DAS-VMP系统保护后的软件,对本文提出的方法进行理论分析和实验分析,实验结果表明DAS-VMP方法能够有效抵抗基于语义的攻击技术。
[Abstract]:Software security has long been the focus of attention in academia and industry. According to the results of a global software survey released by BSA in 2016, 39 percent of the software installed on personal computers worldwide in 2015 was illegally licensed. The business value of these illegally licensed software is as high as $52.2 billion. How to protect the software and make it more difficult for the software core algorithms to be illegally reversed, thus protecting the legitimate interests of software developers. Virtual machine software protection method is the most popular software protection method at present. Its main idea is to use virtualization technology to transform the software internal x86 instructions into virtual instructions of virtual machine design. Because the virtual instruction is difficult to understand by the attacker, it has strong protection effect. However, the existing virtual machine software protection method is still unable to resist the semantic attack technology. It brings new threat to virtual machine software protection method. Therefore, this paper proposes a semantic attack resistant virtual machine software protection method DAS-VMP.DAS-VMPs is confused from the internal data flow and execution outflow of the software. To improve the ability of virtual machine software protection method to resist semantic attack, the main research work includes the following four aspects: 1) deeply study the basic principle of virtual machine software protection method, and deeply understand the internal framework and each component of virtual machine. This paper studies the threat of semantic attack technology to virtual machine software protection. Aiming at the corresponding protection strategy of this attack threat research. (2) aiming at the traditional virtual machine software protection method, the data flow information inside the software is easy to be dynamically tracked and acquired by the attacker, so a data stream obfuscation technique is introduced to the virtual interpreter. The virtual interpreter has the ability of anti-stain analysis and anti-symbol execution, and designs and implements the obfuscation engine of data flow. It is simple and easy to be tracked and debugged in view of the traditional single process virtual machine structure. The traditional single process virtual machine structure is redesigned as a dual process virtual machine structure, which confuses the execution flow structure of the software after virtual machine protection, and makes the execution flow of the software after virtual machine protection more complex and diverse. This paper designs and implements a virtual machine software protection system DAS-VMPwith semantic attack. Through a set of software which is protected by DAS-VMP system, the method proposed in this paper is analyzed theoretically and experimentally. Experimental results show that the DAS-VMP method can effectively resist semantic attack techniques.
【学位授予单位】:西北大学
【学位级别】:硕士
【学位授予年份】:2017
【分类号】:TP311.5;TP309
【相似文献】
相关期刊论文 前10条
1 刘广;;虚拟机—真实的精彩[J];中国科技信息;2006年20期
2 王兴波;;有关虚拟机及虚拟化技术的几点诠注[J];信息化纵横;2009年07期
3 包敬海;;浅谈基于虚拟机保护个人服务器[J];福建电脑;2009年08期
4 张岐;;虚拟机在线迁移技术综述[J];农业网络信息;2012年02期
5 ;实而不“虚” 三大王牌虚拟机评测[J];电脑爱好者;2013年08期
6 付王敏捷;;浅谈虚拟机的原理及应用[J];电子制作;2014年02期
7 ;金蝉脱壳 创建安全的虚拟机系统[J];新电脑;2002年04期
8 虚拟人;;神奇的虚拟机软件[J];软件;2002年12期
9 吴放;虚拟机软件专题测试 运筹帷幄之间[J];新电脑;2003年03期
10 杨兴平;;玩转虚拟机就这么简单[J];网络与信息;2005年12期
相关会议论文 前5条
1 韦万贵;;虚拟机软件在实际工作中的应用[A];甘肃成人教育协会2008年年会论文集[C];2008年
2 李永;吴庆波;苏航;;基于虚拟机的动态迁移技术分析和研究[A];计算机技术与应用进展·2007——全国第18届计算机技术与应用(CACIS)学术会议论文集[C];2007年
3 王轶;陈俊辉;;使用VPC2007搭建企业应用和测试平台[A];2007第二届全国广播电视技术论文集2(下)[C];2007年
4 董焱;;基于虚拟化技术的实验教学中心环境构建[A];北京高校实验室工作研究会2010年年会优秀论文[C];2011年
5 董焱;;基于虚拟化技术的实验教学中心环境构建[A];北京高教学会实验室工作研究会2010年学术研讨会论文集(下册)[C];2010年
相关重要报纸文章 前10条
1 特约作者:聂阳德 钟达文;体验虚拟机的神奇魅力[N];电脑报;2002年
2 黄树;实战虚拟机软件[N];中国电脑教育报;2004年
3 卿晨;虚拟机为网络教学收紧成本口袋[N];中国电脑教育报;2007年
4 ;虚拟机管理工具仍有改进空间[N];网络世界;2007年
5 四川工程职业技术学院 江平;虚拟机助力计算机教学[N];中国电脑教育报;2006年
6 区阳;微软推出首款虚拟机软件[N];中国计算机报;2003年
7 丁士明;联想虚拟化解决方案[N];中国计算机报;2007年
8 特约作者 滔滔江水;计算机也能虚拟[N];电脑报;2002年
9 ;虚拟化市场增长近五成[N];网络世界;2006年
10 本报特约撰稿 陈杰;虚拟化:制度下的安全[N];计算机世界;2009年
相关博士学位论文 前9条
1 林杰;面向服务监控的可控云关键技术研究[D];北京邮电大学;2015年
2 王篁;基于龙芯平台的虚拟机研究[D];中国科学技术大学;2016年
3 张钊宁;云计算大规模弹性资源的性能优化技术研究[D];国防科学技术大学;2014年
4 林铭炜;面向云平台的虚拟机异常行为检测方法研究[D];重庆大学;2014年
5 陈微;基于动态二进制翻译的协同设计虚拟机关键技术研究[D];国防科学技术大学;2010年
6 马飞;云数据中心中虚拟机放置和实时迁移研究[D];北京交通大学;2013年
7 王晓静;I/O虚拟化的性能隔离和优化[D];华中科技大学;2012年
8 张逢U,
本文编号:1668200
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/1668200.html
