一種基于隱寫(xiě)術(shù)的代碼保護(hù)及還原方法【
技術(shù)領(lǐng)域:
】[0001]本發(fā)明涉及一種基于隱寫(xiě)術(shù)的代碼保護(hù)及還原方法����,屬于信息隱藏
技術(shù)領(lǐng)域:
���,特別涉及軟件重要代碼的保護(hù)及還原方法��?��!?br>背景技術(shù):
】[0002]隨著計(jì)算機(jī)軟件技術(shù)的日益普及,盜版軟件讓企業(yè)蒙受了巨大的損失�,軟件版權(quán)保護(hù)受到業(yè)界的重點(diǎn)關(guān)注。國(guó)際數(shù)據(jù)資訊公司(InternationalDataCorporation���,IDC)和新加坡國(guó)立大學(xué)展開(kāi)的一項(xiàng)最新研宄顯示����,2014年盜版軟件或?qū)е氯蚱髽I(yè)損失近5000億美元;另?yè)?jù)商業(yè)軟件聯(lián)盟(BusinessSoftwareAlliance�����,BSA)最新的全球調(diào)查顯示���,亞太地區(qū)軟件盜版率已攀升至62%��,其中我國(guó)所受商業(yè)損失最大����,高達(dá)87.6億美元�。因此��,保護(hù)軟件的重要代碼對(duì)遏制軟件盜版起著至關(guān)重要的作用���。[0003]從安全需求上看�,重要軟件的編制需要有基本的代碼保護(hù)技術(shù)作為支撐�����,以對(duì)抗靜態(tài)代碼分析手段,避免軟件操作意圖通過(guò)代碼暴露(參考:白金榮��,王俊峰�����,趙宗渠.基于PE靜態(tài)結(jié)構(gòu)特征的惡意軟件檢測(cè)方法�,計(jì)算機(jī)科學(xué),40(1):122-126,2013年1月)�。雖然對(duì)靜態(tài)代碼的保護(hù)僅僅是相關(guān)保護(hù)技術(shù)的一部分,但是����,這種保護(hù)一般非常必要,得到了大量應(yīng)用�。[0004]軟件加殼技術(shù)是當(dāng)前一種常用的保護(hù)軟件版權(quán)、防止軟件被破解的技術(shù)��,它通過(guò)利用加密或壓縮形式來(lái)保護(hù)軟件代碼����,加殼后的軟件可以直接運(yùn)行但是無(wú)法識(shí)別源代碼(參考文獻(xiàn):M.SikorskiandA.Honig.PracticalMalwareAnalysis:TheHands-OnGuidetoDissectingMaliciousSoftware.NoStarchPress,SanFrancisco,CA,USA,2012;徐向陽(yáng)�����,解慶春,劉勇�,俞笛,劉寅.PE文件隱型加殼技術(shù)的研宄與實(shí)現(xiàn)�����,計(jì)算機(jī)應(yīng)用研宄����,26(1):337-341,2009年1月)���。至目前���,網(wǎng)上出現(xiàn)了大量的加殼軟件,如ASProtect�、ACProtect���、ArmadilloCustom����、Dbpe�����、TheEnigmaProtector、EXECryptor�����、EXEStealth����、Xtreme-Protector、ZProtect等�。但是���,由于加殼軟件的特點(diǎn)較明顯�,代碼檢測(cè)系統(tǒng)已普遍能識(shí)別它們并做出警告(參考文獻(xiàn):B.Tao,R.Isawa���,S.GuoandD.Inoue.EfficientMalwarePackerIdentificationUsingSupportVectorMachineswithSpectrumKernel.In:Proc.2013EighthAsiaJointConferenceonInformationSecurity(AsiaJCIS)����,pp.69-76,July25-26,2013,Seoul)��,例如�,瑞星軟件能夠"識(shí)別數(shù)百種加殼工具"(參考:陳勤�,黃劍軍,褚一平�,方海英.基于帶權(quán)歐拉距離的PE文件殼檢測(cè)技術(shù)����,計(jì)算機(jī)工程與科學(xué)����,32(7):1-3,7,2010年);有些脫殼軟件甚至能對(duì)加殼軟件進(jìn)行破解�����,還原出原先的代碼�,如Procdump32、Un-ASPACK�����、LinxerUnpacker、SymbianUnpackTool����、WinUpackStripper、RL!dePacker等(參考:看雪學(xué)院安全論壇.http://tools.pediy.comAmpacker.htm,2013)��。此外���,從應(yīng)用方式上看����,基于加殼技術(shù)的代碼保護(hù)有"此地?zé)o銀三百兩"的行為特征���,同隱蔽性需求相矛盾��。因此軟件加殼技術(shù)在實(shí)際應(yīng)用中存在隱蔽性差、安全性較弱問(wèn)題。[0005]從20世紀(jì)末開(kāi)始���,多媒體在計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)中大量使用,由于多媒體信息冗余較大��,使得基于多媒體為載體的信息隱藏獲得了迅速發(fā)展。近年來(lái)����,一些代碼編制者也逐漸發(fā)現(xiàn)了用信息隱藏方法保護(hù)代碼的潛在優(yōu)勢(shì)�����,設(shè)計(jì)了一些代碼隱藏方法,即將代碼隱藏在隨軟件發(fā)行的圖像����、圖標(biāo)圖像、視頻或者格式化文檔等數(shù)字媒體中����,在正常的媒體操作中提取隱藏的代碼執(zhí)行���。顯然����,采用這類代碼保護(hù)方法形成的軟件沒(méi)有特定的組成結(jié)構(gòu)特點(diǎn)(如加密數(shù)據(jù)區(qū)或者壓縮數(shù)據(jù)區(qū)),而當(dāng)前軟件中包含大量圖像資源(如閃屏�、圖標(biāo)�、窗口背景�、Web頁(yè)面圖像、表情符等)�,使得對(duì)圖像的操作顯得非常自然。[0006]在利用加殼技術(shù)來(lái)保護(hù)軟件代碼的發(fā)明專利方面�����,中國(guó)發(fā)明專利102609666A提出了一種可執(zhí)行程序加殼保護(hù)方法,中國(guó)發(fā)明專利102136053A利用ELF文件框架提出了一種對(duì)可執(zhí)行文件源代碼保護(hù)的方法��,中國(guó)發(fā)明專利101964040A提出了一種基于PELoader的軟件加殼保護(hù)方法��。然而��,在利用代碼隱藏技術(shù)的代碼保護(hù)方法還未見(jiàn)公開(kāi)的發(fā)明專利���。[0007]根據(jù)上述分析可以發(fā)現(xiàn)當(dāng)前采用代碼隱藏技術(shù)是保護(hù)軟件代碼的一種新技術(shù)發(fā)展趨勢(shì)����,它是替代加殼技術(shù)的有效手段之一�,得到的最終軟件不像加殼軟件那樣具有較顯著的特征。但是����,當(dāng)前基于代碼隱藏方法的代碼保護(hù)還處于一個(gè)技術(shù)上的初級(jí)階段,這主要體現(xiàn)在以下兩個(gè)方面:[0008](1)代碼隱藏方法的隱蔽性不強(qiáng)��。[0009]當(dāng)前�����,代碼隱藏保護(hù)一般沒(méi)有假設(shè)隱寫(xiě)分析(參考:J.Fridrich,J.Kodovsky,andV.Holub.Richmodelsforsteganalysisofdigitalimages.IEEETransactionsonInformationForensicsandSecurity���,7(3):868-882,2012)的威脅��,實(shí)施信息隱藏的方法非常簡(jiǎn)陋����,甚至造成視覺(jué)上的感知異常情況,或者代碼的存儲(chǔ)位置很容易分析出來(lái)����,因此比較容易被檢測(cè)到。BitDefender和Symantec公司的產(chǎn)品也能夠類似地識(shí)別JPEG文件的異常�。[0010]由于當(dāng)前的檢測(cè)手段能夠直接從隱藏載體上分析出異常,甚至能夠直接提取出隱藏的保護(hù)代碼����,因此需要加強(qiáng)隱藏方法對(duì)代碼保護(hù)的隱蔽性�。從技術(shù)實(shí)現(xiàn)上分析,可以采用更好的隱寫(xiě)方法實(shí)施代碼隱藏��。當(dāng)前�,隱寫(xiě)碼的出現(xiàn)(參考FridrichandD.Soukal.Matrixembeddingforlargepayload.IEEETrans.InformationForensicsandSecurity,2006,I(3):390-395),使得可以減少需要修改載體的次數(shù)��,自適應(yīng)隱寫(xiě)的出現(xiàn)(參考:T.Pcvn夕�����,T.Filler,andP.Bas.Usinghigh-dimensionalimagemodelstoperformhighlyundetectablesteganography.InProc.IH2010,LNCS6387,pp.161-177,Springer,2010),使得能夠減小對(duì)統(tǒng)計(jì)量的影響�����,它們有待應(yīng)用于提高以上隱藏代碼的抗隱寫(xiě)分析的能力���。[0011](2)代碼提取的隱蔽性不夠強(qiáng)�。[0012]當(dāng)前�����,代碼隱藏保護(hù)的另一個(gè)不足是對(duì)提取隱藏代碼的操作保護(hù)不夠�����,使得反編譯后分析者很可能看出提取操作中的特殊操作�����。[0013]現(xiàn)有的代碼隱藏保護(hù)方法沒(méi)有能夠很好地隱蔽代碼的提取操作��,反編譯后能夠找到具體的定位和解密操作?����!?br/>發(fā)明內(nèi)容】[0014]針對(duì)現(xiàn)有代碼隱藏保護(hù)方法中提取操作隱蔽性不強(qiáng)的問(wèn)題�����,本發(fā)明提供一種基于隱寫(xiě)術(shù)的代碼保護(hù)方法�����,通過(guò)利用圖像來(lái)隱藏軟件的重要代碼�����,進(jìn)一步加強(qiáng)對(duì)提取操作的保護(hù)��,將提取操作混合在載體媒體的讀取等正常操作中����,無(wú)需加解密隱藏代碼�,并且避免用腳本類語(yǔ)言寫(xiě)這類操作的程序,使得反編譯的結(jié)果更難反映程序的基本意圖�,保護(hù)代碼的隱蔽性及代碼提取操作的隱蔽性進(jìn)而保護(hù)軟件的安全性,以滿足軟件對(duì)重要代碼保護(hù)的要求����。[0015]本發(fā)明技術(shù)解決方案是一種基于隱寫(xiě)術(shù)的代碼保護(hù)方法���,它主要包括代碼隱藏算法和代碼還原算法兩個(gè)部分:[0016]代碼隱藏算法利用先進(jìn)的信息隱寫(xiě)技術(shù),比如HUGO�����、F5��、J-UNIWARD���,將待保護(hù)的重要程序代碼以二進(jìn)制模式嵌入到圖像載體���,其中信息嵌入技術(shù)的選擇根據(jù)載體圖像格式、操作復(fù)雜性及抗隱寫(xiě)分析需求確定����,載體圖像的大小和所選擇的隱寫(xiě)技術(shù)會(huì)影響可隱藏保護(hù)代碼的長(zhǎng)度。在保證隱寫(xiě)容量和既定嵌入操作復(fù)雜度情況下�,將代碼完整嵌入到載體圖像。代碼隱藏算法的輸入數(shù)據(jù)包括需要保護(hù)的重要代碼和載體圖像����,輸出數(shù)據(jù)是攜碼圖像�。[0017]代碼還原算法是代碼隱藏算法的反向算法�����,它從攜碼圖像中完整地恢復(fù)出隱藏的代碼����。代碼還原算法的輸入數(shù)據(jù)是攜碼圖像,輸出數(shù)據(jù)是隱藏代碼����。代碼還原操作在受保護(hù)代碼執(zhí)行前完成執(zhí)行,以保證還原的隱藏代碼能夠正確被執(zhí)行�����。[0018]當(dāng)前第1頁(yè)1 2