[发明专利]一种软件安全加固方法在审
| 申请号: | 201711337427.0 | 申请日: | 2017-12-14 |
| 公开(公告)号: | CN107992724A | 公开(公告)日: | 2018-05-04 |
| 发明(设计)人: | 王俊峰;吴鹏;田斌;王标;刘东 | 申请(专利权)人: | 四川大学 |
| 主分类号: | G06F21/14 | 分类号: | G06F21/14;G06F21/56;G06F9/455 |
| 代理公司: | 成都信博专利代理有限责任公司51200 | 代理人: | 张辉 |
| 地址: | 610065 四川*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种软件安全加固方法,其将软件的安全加固按照软件全生命周期来划分为3个层次软件源码、可执行文件及软件运行环境。根据不同层各自的特征,提出了不同的加固措施,软件源码层以软件漏洞扫描为主;可执行文件层又分为静态与动态两个方面来加固,前者防止软件被反汇编,以软件混淆技术为主,后者防止软件被动态调试,以反调试技术为主;运行环境层给提供软件产品的自主可控的运行环境,以云端隔离部署技术为主。本发明方法中,软件加固通过分层级实现,在不同的层中采用不同的技术手段来保证来增强软件的安全,全方位提高软件的安全能力,保证软件不被恶意破坏及侵权传播,保证软件安全。 | ||
| 搜索关键词: | 一种 软件 安全 加固 方法 | ||
【主权项】:
一种软件安全加固方法,其特征在于,包括以下步骤:步骤1:对软件的源代码进行安全加固,包括源代码自身的安全及形式安全,即:首先根据源代码的类型来初步选择工具集;其次根据当前扫描的目标,在选择的工具集中选择最适合的漏洞扫描工具;再次是执行漏洞扫描,生成扫描结果报告;最后根据扫描结果报告来对源文件做修改;步骤2:把源代码编译为可执行文件级后,对可执行文件进行加固,包括静态防护与动态防护;其中,静态防护为:首先对软件实施布局混淆,将可读性好的代码修改为人为难以阅读的代码,其次实施数据混淆,对软件涉及的数据做等价替换,最后实施控制混淆,从软件执行流程上做等价替换,达到软件不能分析出原软件算法逻辑的程度;动态防护为:利用技术手段检测当前进程是否处于被调试环境中,如果正在被调试则改变正常的执行路径或者修改自身程序让自身崩溃,从而增加调试时间和复杂度,以此阻止可执行文件被调试跟踪;步骤3:将软件与使用者物理隔离,保护软件运行环境安全。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川大学,未经四川大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711337427.0/,转载请声明来源钻瓜专利网。
- 上一篇:一种基于动态链接库的Java源码保护方法
- 下一篇:包裹机器人
