不透明謂詞在JavaScript代碼保護(hù)的應(yīng)用研究.pdf

1、隨著云計(jì)算技術(shù)的快速發(fā)展，各種基于云平臺(tái)的新型Web服務(wù)不斷被提出，為了實(shí)現(xiàn)跨平臺(tái)性，基于JavaScript語(yǔ)言的B/S模式是這些服務(wù)的主要交互方式。而且用戶可以使用瀏覽器直接獲得網(wǎng)頁(yè)的JavaScript源碼，這對(duì)網(wǎng)絡(luò)信息的安全性、源代碼的保密性等都帶來(lái)巨大的挑戰(zhàn)。同時(shí)，目前大部分代碼保護(hù)技術(shù)的研究都是基于C/C++或Java等編譯型語(yǔ)言平臺(tái)，對(duì)于諸如JavaScript等解釋型腳本語(yǔ)言的研究相對(duì)較少。因此，如何保護(hù)JavaScri

2、pt代碼安全是一項(xiàng)具有現(xiàn)實(shí)意義和經(jīng)濟(jì)效益的研究課題。
　　本文通過(guò)分析目前代碼保護(hù)技術(shù)的研究現(xiàn)狀和存在的不足，以JavaScript平臺(tái)為基礎(chǔ)，研究并改進(jìn)多種代碼保護(hù)技術(shù)，同時(shí)還對(duì)本文提出的相關(guān)代碼保護(hù)技術(shù)進(jìn)行有效性綜合評(píng)估。本文研究的主要工作包括以下幾個(gè)方面。
　　對(duì)傳統(tǒng)二態(tài)不透明謂詞進(jìn)行改進(jìn)，提出N態(tài)不透明謂詞的概念，并給出兩種構(gòu)造N態(tài)不透明謂詞的方法，分別是基于二維混沌映射Arnold Cat的N態(tài)不透明謂詞和基于ha

3、sh除留余數(shù)法的N態(tài)不透明謂詞，同時(shí)對(duì)這兩種不透明謂詞構(gòu)造的原理、算法框架及其實(shí)現(xiàn)進(jìn)行詳述。
　　針對(duì)基本壓扁控制流算法無(wú)法抵抗定值量傳播分析攻擊的缺陷，使用本文提出的N態(tài)混沌不透明謂詞進(jìn)行改進(jìn)，提出并實(shí)現(xiàn)基于混沌不透明謂詞的JavaScript壓扁控制流算法。通過(guò)實(shí)驗(yàn)結(jié)果表明，該方法能夠有效抵制各類逆向分析。
　　由于傳統(tǒng)的軟件水印技術(shù)存在魯棒性和隱蔽性差的問(wèn)題，使用本文提出的哈希除留余數(shù)法不透明謂詞進(jìn)行改進(jìn)，提出和實(shí)現(xiàn)基