用于軟件保護的代碼混淆技術(shù)研究.pdf

1、近年來，移動代碼技術(shù)得到了極大的發(fā)展，并有著廣泛的應用前景，但代碼移動性所引發(fā)的安全問題阻礙了該技術(shù)在現(xiàn)實商業(yè)應用中的大規(guī)模使用。在這些安全問題中，如何保護移動代碼不受主機的損害是傳統(tǒng)安全技術(shù)無法處理的新需求。在惡意主機環(huán)境下，軟件系統(tǒng)可以被逆和，程或被篡改，其機密性、完整性與可用性受到威脅。業(yè)界迫切要求簡便和行之有效的保護軟件與軟件知識產(chǎn)權(quán)的方法。代碼混淆作為一種防止逆向工程的技術(shù)應運而生。尤其隨著Java語言的迅速發(fā)展引起了對混淆技

2、術(shù)的研究熱潮。這是因為Java目標代碼—字節(jié)代碼（byte code）很容易被反編譯為Java源代碼，這就迫切要求有效的保護Java字節(jié)代碼的方法。因此，惡意主機環(huán)境下用于軟件保護的代碼混淆技術(shù)的研究就具有重要的理論和現(xiàn)實意義，并越來越受到業(yè)界的重視。 本文以保護軟件，提高逆向工程代價為目標，分別從破解與保護兩方面對逆向工程與代碼混淆技術(shù)進行了深入的研究。針對Java字節(jié)代碼的解析與混淆，我們實現(xiàn)了一個軟件混淆系統(tǒng)原型——JOT

3、，該系統(tǒng)是一個基于Java字節(jié)代碼的綜合軟件混淆系統(tǒng)，也是本文研究成果的重要體現(xiàn)。本文的主要研究工作如下： （1）分析了逆向工程的概念、逆向工程的分類、逆向工程的研究方法等。并對形式化方法在逆向工程中的應用做了詳盡的研究。 （2）研究了當今主流的代碼混技術(shù)，內(nèi)容主要涵蓋外形混淆、控制流混淆、數(shù)據(jù)混淆、類結(jié)構(gòu)混淆以及預防性混淆這五類混淆技術(shù)，揭示了混淆交換具有的一些特性。 （3）提出了一個通用的軟件保護模型。該模型

4、對具體應用領域的軟件保護策略的制定具有積極的指導意義。其對軟件的保護涵蓋了5種安全服務：機密性、完整性、可用性、可靠性、鑒別。 （4）提出一個通用的針對面向?qū)ο蟪绦虻幕煜D(zhuǎn)換模型。該模型對制定具體的混淆轉(zhuǎn)換方案具有一定的參考價值。 （5）設計并實現(xiàn)了一個用于混淆轉(zhuǎn)換Java字節(jié)代碼的原型系統(tǒng)——JOT（Java Obfuscate Tool），JOT在實現(xiàn)外形混淆的同時，還實現(xiàn)類結(jié)構(gòu)混淆。并且我們在系統(tǒng)中需要進一步擴展的