基于可靠特征的軟件水印研究.pdf

1、軟件水印是數(shù)字水印技術的一個分支,它將版權信息作為水印,秘密地嵌入在軟件流程、代碼、數(shù)據中,通過提取水印驗證合法擁有者,檢測、威懾盜版行為。該技術有效保護軟件知識產權,不限制軟件執(zhí)行,符合軟件廠商既保護產權又不影響市場推廣的策略,受到軟件廠商高度重視,是軟件安全研究領域的熱點。
　　近20年來,軟件水印研究取得了大量研究成果,發(fā)表了多種軟件水印算法,但滿足實際應用需求的軟件水印技術匱乏,其研究面臨諸多問題和挑戰(zhàn)。1、已有軟件水印算

2、法,大都以加入傀儡指令的方式嵌入水印,形成水印的代碼沒有真正的功能,利用逆向工程技術,很容易找出這些代碼,進而破壞水印提取。2、水印魯棒性差,即使編譯器的優(yōu)化功能都能對水印產生巨大影響,目前沒有一種軟件水印技術能抗混淆攻擊。3、為提高水印魯棒性,試圖隱藏水印形成代碼,導致水印算法無法公開,水印對抗強度差。4、抄襲程序整體代碼的情形極為少見,當攻擊者復制部分代碼時,以整體程序為嵌入對象的水印,很難在部分代碼中提取。
　　針對以上問題

3、,本文對軟件圖分簇后,以簇為單位嵌入水印信息抗部分代碼剽竊;以軟件指令分布統(tǒng)計、頻繁執(zhí)行路徑、混淆編譯為可靠特征,將水印信息映射在軟件本身的功能代碼中,提高水印魯棒性。具體研究內容如下:
　　(1)提出基于軟件稠密共變圖分簇的軟件水印方法,解決部分代碼剽竊時水印信息失效問題。該方法從CVS服務器上提取軟件稠密共變圖,再以隨機步方式融合未改變節(jié)點,形成精確的稠密共變圖。使用擴展后的GN算法對該圖分簇后,每一簇代碼精確映射原程序的一個

4、子系統(tǒng)。在SANDMARK上的實驗表明,除圖論方法外的軟件水印方法,當以簇為單位嵌入水印,任何一個完整子系統(tǒng)中都能成功提取水印信息,這有效解決了部分代碼剽竊時,水印信息失效問題。
　　(2)借鑒變指令分布頻率嵌入水印思想,提出只改變部分代碼塊指令頻率的軟件水印方法。該方法針對MSIL程序,將程序中每一assembly做為一個代碼塊,通過等價指令替換,改變assembly中某一條指令分布頻率,嵌入一位水印信息。提取水印時,根據代碼本

5、檢驗特定assembly中選定指令頻率,提取水印位。該方法以整體特征為載體,實現(xiàn)難度比SHKQ算法小,無需改變大量指令,可應用于較小的程序,通過代碼本選取,具有抗共謀攻擊能力。
　　(3)提出基于擴展頻繁執(zhí)行路徑數(shù)據流的軟件水印方法。該方法以程序可靠特征WPP(Whole Program Path)為嵌入水印,以擴展的頻繁執(zhí)行路徑數(shù)據流為載體,將水印映射在數(shù)據流整體特征上,把水印嵌入定位于邏輯層面,水印與軟件功能掛鉤,破壞水印則影

6、響程序執(zhí)行,有效提高了水印魯棒性。水印的嵌入對程序代碼修改少,能避免維護、升級、補丁、傳輸、正常操作影響軟件水印提取。WPP根據動態(tài)輸入形成,不同的輸入確定不同的載體,即使將抄襲的代碼逆向工程后,用不同的編程語言再實現(xiàn),水印信息依然可以提取。實驗表明,該方法可抗多種保持語義攻擊,幾乎不會對程序執(zhí)行產生負面影響。
　　(4)提出基于非等價語義混淆規(guī)則的軟件水印方案,解決混淆與水印嵌入相互影響問題。該方案在對代碼進行混淆的同時,利用混

7、淆規(guī)則抽象映射水印信息,混淆與水印加入同時實現(xiàn),避免混淆對水印造成破壞。該方案設計了非等價語義混淆變換,混淆后的代碼不包含軟件的全部語義,執(zhí)行混淆后的程序得不到原程序功能,在隱藏軟件語義的同時,保障了軟件水印魯棒性。方案設置一獨立模塊恢復語義,提取水印信息。反匯編實驗表明,非等價語義混淆有效分割了代碼語義,在抵御逆向工程的同時,提高了水印魯棒性。
　　(5)開展了動態(tài)軟件胎記技術的研究,將基于擴展頻繁執(zhí)行路徑方法用于構造軟件胎記。