一种基于API安全属性隐藏的软件保护方法
软件攻击者经常利用软件中与API相关的信息(文中定义为API安全属性),如API函数名,API参数,返回值等进行逆向分析,以提高攻击效率.当前许多商用软件保护壳仅对API函数名字进行了适度的保护.虽然,能够较好地抵御该类API安全属性被静态和动态地获取与分析,但不能有效地防御对其它API安全属性的获取.本文从攻击者的角度出发,分析不同API安全属性在攻击过程中的作用以及在软件中的呈现状态和获取方式.在此基础上,提出了一种基于API安全属性隐藏的软件保护方法.从安全性和性能影响两方面对该方法进行评价,验证该方案是有效且实用的. 本文基于三种软件攻击目的,分析各API安全属性在软件攻击过程中的作用,确定出API安全属性集。分析每一种API安全属性的获取方式,借鉴现有的API保护方法,提出了基于API安全属性隐藏的软件保护方法。该方法使安全属性以更加隐蔽的方式呈现,以此增加攻击者动态获取它们的难度。分别从安全性和开销两方面来评价该方案,通过实验表明了该方法能够抵御静态分析,并在一定程度上增加了动态攻击的难度。同时,未对性能造成较大影响。
软件保护 动态攻击 安全属性
国内会议
湖北恩施
中文
1-6
2014-09-13(万方平台首次上网日期,不代表论文的发表时间)