一种抗语义攻击的虚拟化软件保护方法

发布时间：2018-06-19 08:19

  本文选题：虚拟机软件保护 + 数据流混淆　； 参考：《工程科学与技术》2017年01期

【摘要】：随着计算机和网络的发展,软件核心算法面临着被逆向的威胁越来越大。虚拟机软件保护方法作为一种新型的软件保护方法,利用虚拟化技术保护软件的核心算法。因虚拟指令很难被理解,故其保护强度较高。但是,该方法仍无法抵御基于语义的攻击方法对虚拟机保护后的软件攻击,由此给软件安全带来了严重的威胁。针对现有的各类虚拟机软件保护方法无法应对目前恶意攻击者基于语义攻击的问题,提出了一种抗语义攻击的虚拟机软件保护方法即DAS-VMP。该方法分析了基于语义攻击的关键技术,依此研究出抵抗语义攻击的方法。从程序内部的数据流和执行流出发,通过设计数据流混淆引擎对虚拟机中虚拟解释器(Handlers)进行数据流混淆,使程序内部的数据流结构变得复杂多样,从而攻击者无法进行数据流的分析。隐藏虚拟机中的谓词信息,以抵抗攻击者的符号执行技术,同时将单一进程虚拟机设计为双进程虚拟机,控制软件运行过程中的执行流,使软件的执行过程更加难以被追踪,最终使经过保护后的软件呈现出一种复杂的数据流和执行流,从而阻止攻击者通过基于语义的攻击方法进行逆向分析。理论分析表明,DAS-VMP能够有效抵抗基于语义的攻击,与两款商业虚拟机保护系统的比较表明DAS-VMP对系统的性能开销较小。
[Abstract]:With the development of computer and network, software core algorithm is facing the threat of reverse. Virtual machine software protection, as a new software protection method, uses virtualization technology to protect the core algorithm of software. Because the virtual instruction is difficult to understand, its protection intensity is high. However, the method can not resist the semantic attack on the virtual machine protection software attack, which brings a serious threat to the software security. In order to solve the problem of malicious attackers based on semantic attack, a method of virtual machine software protection (DAS-VMPs) against semantic attack is proposed. The key technology of semantic attack is analyzed, and the method of resisting semantic attack is studied. Starting from the data flow and execution flow within the program, the virtual interpreter Handlersin the virtual machine is confused by designing the data stream confusion engine, which makes the data flow structure of the program complex and diverse. As a result, the attacker is unable to analyze the data flow. The predicate information in the virtual machine is hidden to resist the symbol execution technology of the attacker. At the same time, the single process virtual machine is designed as a dual process virtual machine, which controls the execution flow in the software running process, which makes the software execution process more difficult to track. Finally, the protected software presents a kind of complex data flow and execution flow, which prevents the attacker from performing reverse analysis through a semantic-based attack method. Theoretical analysis shows that DAS-VMP can effectively resist semantic-based attacks, and compared with two commercial virtual machine protection systems, DAS-VMP has low performance overhead.
【作者单位】： 西北大学信息科学与技术学院;西北大学-爱迪德信息安全联合实验室;
【基金】：国家自然科学基金资助项目(61572402;61373177) 陕西省国际科技合作与交流计划资助项目(2013KW01-02;2015KW-003;2016KW-034) 中国博士后科学基金资助项目(2012M521797)
【分类号】：TP309

【相似文献】

相关期刊论文 前10条

1 王兴波;;有关虚拟机及虚拟化技术的几点诠注[J];信息化纵横;2009年07期

2 包敬海;;浅谈基于虚拟机保护个人服务器[J];福建电脑;2009年08期

3 张岐;;虚拟机在线迁移技术综述[J];农业网络信息;2012年02期

4 ;实而不“虚” 三大王牌虚拟机评测[J];电脑爱好者;2013年08期

5 付王敏捷;;浅谈虚拟机的原理及应用[J];电子制作;2014年02期

6 ;金蝉脱壳 创建安全的虚拟机系统[J];新电脑;2002年04期

7 虚拟人;;神奇的虚拟机软件[J];软件;2002年12期

8 吴放;虚拟机软件专题测试 运筹帷幄之间[J];新电脑;2003年03期

9 杨兴平;;玩转虚拟机就这么简单[J];网络与信息;2005年12期

10 王国安;康雯瑛;葛稚燕;;使用虚拟机软件解决自动站和人工站月报表数据的审核[J];河南气象;2006年01期

相关会议论文 前5条

1 韦万贵;;虚拟机软件在实际工作中的应用[A];甘肃成人教育协会2008年年会论文集[C];2008年

2 李永;吴庆波;苏航;;基于虚拟机的动态迁移技术分析和研究[A];计算机技术与应用进展·2007——全国第18届计算机技术与应用（CACIS）学术会议论文集[C];2007年

3 王轶;陈俊辉;;使用VPC2007搭建企业应用和测试平台[A];2007第二届全国广播电视技术论文集2（下）[C];2007年

4 董焱;;基于虚拟化技术的实验教学中心环境构建[A];北京高校实验室工作研究会2010年年会优秀论文[C];2011年

5 董焱;;基于虚拟化技术的实验教学中心环境构建[A];北京高教学会实验室工作研究会2010年学术研讨会论文集（下册）[C];2010年

相关重要报纸文章 前10条

1 特约作者：聂阳德 钟达文;体验虚拟机的神奇魅力[N];电脑报;2002年

2 黄树;实战虚拟机软件[N];中国电脑教育报;2004年

3 卿晨;虚拟机为网络教学收紧成本口袋[N];中国电脑教育报;2007年

4 ;虚拟机管理工具仍有改进空间[N];网络世界;2007年

5 四川工程职业技术学院 江平;虚拟机助力计算机教学[N];中国电脑教育报;2006年

6 区阳;微软推出首款虚拟机软件[N];中国计算机报;2003年

7 丁士明;联想虚拟化解决方案[N];中国计算机报;2007年

8 特约作者 滔滔江水;计算机也能虚拟[N];电脑报;2002年

9 ;虚拟化市场增长近五成[N];网络世界;2006年

10 本报特约撰稿 陈杰;虚拟化：制度下的安全[N];计算机世界;2009年

相关博士学位论文 前9条

1 林杰;面向服务监控的可控云关键技术研究[D];北京邮电大学;2015年

2 王篁;基于龙芯平台的虚拟机研究[D];中国科学技术大学;2016年

3 张钊宁;云计算大规模弹性资源的性能优化技术研究[D];国防科学技术大学;2014年

4 林铭炜;面向云平台的虚拟机异常行为检测方法研究[D];重庆大学;2014年

5 陈微;基于动态二进制翻译的协同设计虚拟机关键技术研究[D];国防科学技术大学;2010年

6 马飞;云数据中心中虚拟机放置和实时迁移研究[D];北京交通大学;2013年

7 王晓静;I/O虚拟化的性能隔离和优化[D];华中科技大学;2012年

8 张逢U，

本文编号：2039233