-
题名基于三线程保护和软件哨兵的防篡改技术
被引量:9
- 1
-
-
作者
余艳玮
赵亚鑫
-
机构
中国科学技术大学软件学院
中国科学技术大学苏州研究院嵌入式系统实验室
-
出处
《计算机应用》
CSCD
北大核心
2013年第1期1-3,34,共4页
-
基金
江苏省产学研前瞻性联合研究项目(BY2009128)
-
文摘
软件哨兵是一种动态防篡改技术,但是哨兵自身安全性无法保障,容易被绕过或移除。针对软件哨兵中存在的安全弊端,着重研究和实现了三线程结构和软件哨兵相结合的动态防篡改技术,利用改进的三线程结构来保护哨兵自身安全。相对于传统的三线程技术,改进后的三线程通过remote线程和watch线程之间的相互监视保护,显著改善了其保护力度,增加了黑客攻击软件哨兵的难度。实验结果表明,采用改进的三线程保护的软件哨兵,不仅能防止软件篡改攻击,还能有效抵抗对哨兵本身的攻击。
-
关键词
防篡改
三线程保护
软件哨兵
自保护
完整性校验
-
Keywords
tamper proofing
three-thread protection
software guard
self-protection
integrity checking
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名软件哨兵安全动态检测模型的研究与实现
被引量:1
- 2
-
-
作者
武少杰
鹤荣育
薛长松
谢江涛
-
机构
信息工程大学电子技术学院
成都
-
出处
《计算机应用研究》
CSCD
北大核心
2012年第8期3008-3011,3017,共5页
-
文摘
软件哨兵是保护软件代码不被非法修改的重要方法之一,但它本身的安全面临着重大挑战。为了能动态检测软件哨兵是否遭到窜改,基于TPM技术提出了一个检测软件哨兵完整性的模型。该模型利用哨兵进程在内存页面中的变化情况,判断哨兵是否可信,提高了哨兵实时性和动态性。实验证明,该模型能够准确地判断出哨兵进程是否遭到窜改并满足计算平台对安全性和执行效率的要求,具有较好的可行性。
-
关键词
完整性度量
动态检测
软件哨兵
标准值
-
Keywords
integrity measurement
dynamic measuring
software guards
reference value
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名应用改进哨兵的软件攻击威胁自感知方法
被引量:6
- 3
-
-
作者
赵媛
房鼎益
刘强波
王怀军
张聪
-
机构
西北大学信息科学与技术学院
西北大学爱迪德信息安全联合实验室
-
出处
《小型微型计算机系统》
CSCD
北大核心
2014年第7期1486-1490,共5页
-
基金
国家自然科学基金项目(61070176
61170218
+2 种基金
61272461)资助
高等学校博士点基金项目(20106101110018)资助
陕西省科技攻关计划项目(2011K06-07)资助
-
文摘
运行态软件处于开放复杂的白盒攻击环境中,面临严重的逆向分析安全问题.动态保护是为软件提供持久保护的新思想,而使软件具有全面的感知白盒攻击环境中攻击威胁的能力是探索动态保护的关键.本文提出一种应用改进哨兵的运行态软件攻击威胁自感知方法.首先对攻击威胁进行分类与特征提取;其次设计相应的改进哨兵,使其具有感知并传递不同攻击威胁信息的能力;然后分析待保护软件的依赖关系并确定感知区域集;最后依据最小覆盖模型进行哨兵布局.此外,通过详细地实例分析及实验验证了本文方法的可行性与实用性.该方法有助于更深入挖掘攻击与保护间的关系,为进一步研究动态保护奠定基础.
-
关键词
软件哨兵
攻击威胁
感知
动态保护
代码块间依赖
-
Keywords
software guard
attack threat
sensing
dynamic protection
code blocks dependency
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
