基于遠(yuǎn)程代碼替換的遠(yuǎn)程信任平臺構(gòu)建.pdf

1、近年來，越來越多的客戶端程序直接來自服務(wù)器并在整個生命周期均與服務(wù)器保持?jǐn)?shù)據(jù)交換。但是，相對于服務(wù)器而言，網(wǎng)絡(luò)終端安全性較差，其上運(yùn)行的程序可能會被惡意程序或木馬修改，從而引發(fā)各種安全問題。因此基于服務(wù)器的可信性構(gòu)建遠(yuǎn)程信任平臺，確保來自可信任節(jié)點(diǎn)的程序在不可信任節(jié)點(diǎn)上的正確運(yùn)行就變得越來越重要。本文針對上述的環(huán)境，設(shè)計(jì)并實(shí)現(xiàn)了一個遠(yuǎn)程信任平臺，它基于遠(yuǎn)程代碼替換的分層軟件保護(hù)，確保目標(biāo)程序能夠在不可信任節(jié)點(diǎn)上正確地運(yùn)行，并對其安全性與

2、額外開銷進(jìn)行了分析與測試。該平臺在電子商務(wù)、網(wǎng)絡(luò)電話、網(wǎng)絡(luò)游戲和網(wǎng)格計(jì)算等領(lǐng)域有著廣泛的應(yīng)用前景。 首先，根據(jù)現(xiàn)階段網(wǎng)絡(luò)程序運(yùn)行的特點(diǎn)，本文提出了一個具有遠(yuǎn)程可信任的網(wǎng)絡(luò)模型，它由一個完全可信的可信任節(jié)點(diǎn)、多個不可信任節(jié)點(diǎn)、完成認(rèn)證的信任者、安全相關(guān)代碼與不可信任網(wǎng)絡(luò)組成。 其次，在總結(jié)當(dāng)前主要的軟件攻擊方式以及針對各種攻擊提出的基于軟件與硬件實(shí)現(xiàn)的保護(hù)方法之后，針對現(xiàn)階段的保護(hù)技術(shù)更多傾向于本地單機(jī)上應(yīng)用以及可信計(jì)算模

3、塊部署與應(yīng)用的不便性，本文提出了一種基于網(wǎng)絡(luò)可信根的二進(jìn)制代碼遠(yuǎn)程動態(tài)替換的純軟件保護(hù)方法。該方法在匯編代碼層面上去除編譯后的關(guān)鍵代碼段，當(dāng)程序運(yùn)行時從遠(yuǎn)程可信任節(jié)點(diǎn)實(shí)時獲得代碼并運(yùn)行，這確保了在不可信任節(jié)點(diǎn)永遠(yuǎn)僅有部分程序鏡像，能有效地防止程序靜態(tài)分析；同時遠(yuǎn)程代碼隨機(jī)位置更新與自銷毀使程序動態(tài)鏡像實(shí)時變化，并結(jié)合遠(yuǎn)程代碼混淆的概念，大大了提高程序動態(tài)分析的難度。通過這種多層保護(hù)的方式，大大提高了目標(biāo)程序的安全性。 另外，針對