代碼混淆技術(shù)及其在軟件安全保護中的應(yīng)用研究.pdf

1、軟件安全是應(yīng)用安全的重要組成部分,對軟件安全進行攻擊主要有直接訪問攻擊和自動攻擊兩種方法。當(dāng)前使用的軟件安全保護技術(shù)主要有密碼保護、軟件水印、數(shù)字指紋、防篡改技術(shù)和代碼混淆技術(shù)。
　　 代碼混淆技術(shù)是一種語義保留的代碼變換技術(shù)，主要用于保護軟件免受逆向工程技術(shù)的攻擊，軟件工程學(xué)和密碼學(xué)是其重要的理論基礎(chǔ)。對軟件完全，永久的安全保護技術(shù)是不存在的，代碼混淆技術(shù)能在安全保護強度與安全保護代價兩個方面做到很好的平衡。
　　 代

2、碼分析技術(shù)是對程序控制流程,程序數(shù)據(jù)流程等抽象信息進行分析和提取的技術(shù)。對于混淆算法的設(shè)計,它是重要的分析方法,對于代碼混淆系統(tǒng)的設(shè)計,它是預(yù)處理階段使用的主要技術(shù)手段。
　　 一種混淆算法無法滿足各類不同應(yīng)用軟件的安全需要。將各類混淆算法組織起來，并選擇最合適的混淆算法序列對軟件進行安全保護，能有效提升軟件安全保護強度，同時減少安全保護帶來的開銷。預(yù)處理模塊利用代碼分析技術(shù)對程序信息進行分析,整理和提取,生成供混淆算法池以及混