[发明专利]一种基于前端字节码技术的JavaScript虚拟化保护方法有效

专利信息
申请号: 201810446970.2 申请日: 2018-05-11
公开(公告)号: CN108614960B 公开(公告)日: 2020-06-16
发明(设计)人: 汤战勇;薛超;王帅;匡开圆;房鼎益;陈晓江;龚晓庆;陈峰 申请(专利权)人: 西北大学
主分类号: G06F21/12 分类号: G06F21/12
代理公司: 西安恒泰知识产权代理事务所 61216 代理人: 张明
地址: 710069 *** 国省代码: 陕西;61
权利要求书: 查看更多 说明书: 查看更多
摘要:
搜索关键词: 一种 基于 前端 字节 技术 javascript 虚拟 保护 方法
【说明书】:

发明公开了一种基于前端字节码技术的JavaScript代码虚拟化保护方法,该方法一方面引入代码虚拟化的思想,通过研究和借鉴二进制代码虚拟化保护方法的原理,提出一种JavaScript源码级的代码虚拟化保护方案。通过分析介绍虚拟机架构,虚拟指令集,虚拟解释器以及指令映射编码规则等设计细节保护JavaScript代码的执行逻辑;另一方面基于前端字节码技术字节码技术实现虚拟解释器,利用新的前端字节码技术对JavaScript虚拟化保护方案的虚拟解释器进行改进和编译实现隐藏虚拟机架构的核心模块。通过两方面技术的结合,既能利用虚拟化增加JavaScript代码保护的强度又能利用WebAssembly的效率减少虚拟化过程带来的额外开销,可以有效提高前端关键代码的安全性。

技术领域

本发明属于计算机软件代码保护领域。如何在源码传输的前端环境中保护JavaScript应用代码的安全,阻止其被恶意的分析和利用,对保护网络服务提供者的权益至关重要。针对这一严峻问题,本发明通过对JavaScript代码保护技术的攻防机制研究,进而设计出更有效的代码保护方案,加大攻击难度。

背景技术

在Web发展早期,JavaScript在Web系统中承担的职责不多,只是简单的提交表单,文件也非常简单,因此也不需要任何的保护。而在Web应用越来越丰富的今天,伴随着浏览器性能和网速的提高,JavaScript所承载的工作变得越来多,也越来越重要。不少后端逻辑都在逐渐向前端转移,与此同时也让更多的不法分子有机可乘。在Web模型中,JavaScript往往是不法分子的第一个突破口。知晓了前端逻辑,不法分子可以模拟成一个正常的用户来实施自己的恶意行为。所以,在很多登录、注册、支付、交易等等页面中,关键业务所依赖的JavaScript都不希望被人轻易的破解,JavaScript保护应运而生。

由于JavaScript传输的就是源码,在前端对抗中,源代码的暴露使其安全性十分脆弱,因此一直以来,JavaScript代码的保护广受学术界和工业界的关注。而目前主流的JavaScript代码保护措施主要为精简、加密和混淆,这些方法的核心思想主要借鉴自传统的软件代码保护技术。JavaScript属于脚本语言,在传输过程中就是带有语法属性的文本源码,逆向分析要比传统的经过编译的二进制应用程序更加容易,再加上浏览器的发展,调试器的功能越来越完善,这些保护方法很难起到很好的保护效果。

发明内容

针对目前JavaScript代码保护方法存在的缺陷,本发明的目的是提出一种基于前端字节码技术WebAssembly的JavaScript代码虚拟化保护方法JSVMP(Virtual Machinebased code Protection for JavaScript),在牺牲可接受的性能开销的情况下,本方法可以有效的防止当前的分析工具,可以起到很好的保护效果。

为了实现上述任务,本发明采用以下技术方案:

一种基于前端字节码技术的JavaScript代码虚拟化保护方法,包括以下步骤:

步骤1,将需要保护的JavaScript代码划分成不同的代码段,根据代码段中是否存在DOM属性将代码段分为属性及方法型、计算密集型;

步骤2,分别根据属性及方法型代码段、计算密集型代码段实现的功能,生成其对应的解释程序Handler;

步骤3,对需要保护的JavaScript代码的抽象语法树进行拆分,得到中间代码;对所述的解释程序Handler生成其对应的虚拟指令并进行编码,利用所述的虚拟指令表示所述的中间代码,从而得到虚拟化的代码;

步骤4,分别建立计算密集型代码段的虚拟解释器以及属性及方法型代码段的虚拟解释器并进行编译。

进一步地,步骤2中计算密集型代码段按照其实现的功能分为数据转移指令、控制转移指令和运算指令,其中:

下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西北大学,未经西北大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/pat/books/201810446970.2/2.html,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code