基于攻击威胁监控的软件保护方法
为了增加软件逆向分析的难度,提高软件的安全性,提出了一种基于攻击威胁监控的软件保护方法.该方法通过在软件中部署威胁监控网,来实时检测并处理软件执行过程遇到的多种攻击威胁,确保软件处于一个相对安全的执行环境中,难以被逆向分析.对该保护方法的研究,主要分为以下三个方面:攻击威胁描述.分析软件面临的潜在攻击威胁,并按照(威胁目的,实施方式,作用对象)的表示方式对每种威胁进行描述.攻击威胁监控网部署.分析各种威胁的特点并设计对应的检测方法,生成节点库;根据节点自身特点,选取合理的部署方案,将节点安插到软件的不同位置.原型系统实现与实验设计.按照保护方案的思路实现原型系统,保护一组程序实例,对提出的方案从性能损耗和安全性影响两方面来评估,实验分析结果表明该保护方案是可行且有效的.
软件保护 逆向分析 攻击威胁 监控部署
汤战勇 李振 张聪 龚晓庆 房鼎益
西北大学信息科学与技术学院,西安710127;西北大学爱迪德信息安全联合实验室,西安710127
国内会议
南宁
中文
120-127
2016-08-19(万方平台首次上网日期,不代表论文的发表时间)