基于Windows內(nèi)核的軟件保護系統(tǒng)研究.pdf

1、在計算機飛速發(fā)展的今天,軟件安全越來越成問題。而在計算機安全領(lǐng)域,操作系統(tǒng)內(nèi)核相關(guān)的技術(shù)越來越多的被用到安全檢測,系統(tǒng)監(jiān)控和文件保護等應(yīng)用中。使用內(nèi)核技術(shù)來實現(xiàn)軟件安全的保護則具有廣闊的前景。
　　在如何實現(xiàn)軟件保護,已經(jīng)存在比較多的方法,如數(shù)字水印、代碼混淆、反調(diào)試、防篡改技術(shù),但這些都是軟件保護中的基礎(chǔ)性研究,都是針對軟件保護中的某一種攻擊而進行的相關(guān)研究。通過基礎(chǔ)方法形成的軟件保護系統(tǒng)則能將這些技術(shù)綜合起來,形成一個較完善的

2、保護方案。當前的軟件保護系統(tǒng)有在應(yīng)用層使用各種軟件方法形成的保護,如軟件加殼、序列號注冊、軟件鎖、CD-Key等,但這些方法安全性不高,目前對這些方法都有針對的破解方法。而使用硬件實現(xiàn)的軟件保護系統(tǒng),雖然有較高的安全性,但需要硬件輔助,開發(fā)成本較高,且使用也相對復(fù)雜。使用內(nèi)核技術(shù)實現(xiàn)軟件保護,則不僅安全性比較高,而且在成本上也比硬件保護方法低,是一種不錯的保護方案。
　　基于Windows內(nèi)核設(shè)計了一種軟件保護框架,該框架將軟件開

3、發(fā)與軟件保護開發(fā)分離開來,對軟件的保護具有普遍性。該系統(tǒng)中軟件安全由軟件系統(tǒng)提供,因此在開發(fā)過程中只需要重點關(guān)注軟件保護系統(tǒng)的安全性。通過對內(nèi)核中的文件訪問控制、進程訪問控制、進程監(jiān)控、文件過濾、調(diào)試器檢測和對抗、硬件綁定等相關(guān)技術(shù)的研究,將這些技術(shù)使用到軟件保護系中,使得軟件保護系統(tǒng)具有較高的安全性和適用性。通過文件訪問控制和進程訪問控制,能夠防止文件的非法拷貝;而通過文件過濾中加密解密,則使得文件難以被靜態(tài)調(diào)試;在調(diào)試器檢測和對抗中