%0 Journal Article
%T 基于攻击威胁监控的软件保护方法
%A 张聪
%A 房鼎益
%A 李振
%A 龚晓庆
%J 计算机应用
%D 2017
%R 10.11772/j.issn.1001-9081.2017.01.0120
%X 摘要 为了增加软件逆向分析的难度，提高软件的安全性，提出了一种基于攻击威胁监控的软件保护方法。该方法通过在软件中部署威胁监控网，来实时检测并处理软件执行过程遇到的多种攻击威胁，确保软件处于一个相对安全的执行环境中，难以被逆向分析。对该保护方法的研究，主要分为以下三个方面：1）攻击威胁描述。分析软件面临的潜在攻击威胁，并按照 的表示方式对每种威胁进行描述。2）攻击威胁监控网部署。分析各种威胁的特点并设计对应的检测方法，生成节点库；根据节点自身特点，选取合理的部署方案，将节点安插到软件的不同位置。3）原型系统实现与实验设计。按照保护方案的思路实现原型系统，保护一组程序实例，对提出的方案从性能损耗和安全性影响两方面来评估，实验分析结果表明该保护方案是可行且有效的
%K 白盒攻击环境
%K 软件逆向分析
%K 攻击威胁描述
%K 节点库
%K 威胁监控网
%U http://www.joca.cn/CN/abstract/abstract20217.shtml