软件防篡改技术的发展

2017-04-23 00:53王雨辰
电子技术与软件工程 2017年5期
关键词:研究分析软件

王雨辰

摘 要 随着信息技术的迅猛发展,计算机应用于日常生产和生活,计算机带来群众生活便利的同时,也因为频发的网络泄露及网络犯罪事件而备受争议。而计算机网络安全问题的备受则是关于软件安全的思考。其中计算机软件被篡改是影响计算机网络安全的主要因素,因此本文主要选取软件防篡改技术进行分析,探讨其在网络安全保障中的作用。

【关键词】软件 防篡改 研究分析

当前背景下网络软件工程篡改技术类型多样,技术不断升级,对防篡改技术的应用带来挑战与威胁。就软件工程保护技术来说,其主要借助软件运行过程中的自动检测,及时发现系统中的漏洞与问题,启动即时修复功能,确保软件运行的正常。从本质上说软件篡改其实是软件的代码被篡改,根源为病毒入侵破坏软件代码,而防篡改技术的原理就是废除想要修改软件代码的程序,确保软件的正常运行。

1 基于软件层面的防篡改技术

目前从软件层面分析防篡改技术其主要是运用软件工程保护技术实现软件篡改风险的规避,最常用的有检验和、软件哨兵和软件老化更新三种。检验和操作简单,通过验证软件前后的文件是否相同实现对文件是否被篡改的判断,具体运行需要用户在计算机使用的过程中做好文件内容的保存与校验。在二次使用文件时进行校验和,对比文件是否与之前存储的一致,如果出现偏差则意味文件已经被篡改。其劣势是缺乏隐蔽性,当被攻击者发现就难以发挥防篡改功能,攻击者可以运用其他手段伪造校验码。因此该方式有较大风险。其次是软件哨兵,其依然属于程序,但是规模较小。其多与其他软件融合体现,能加密执行代码。其不限制软件数量,可以存放在不同位置中,作用多样。具体工作原理是当攻击者对软件代码进行攻击时,它就需要避开所有哨兵,如果清除不彻底其依然无法完成进攻。软件中正常部分区域也因为哨兵具有了检测代码功能,有效避免被篡改。要想切实确保软件的安全性能,必须在不同的软件中安装软件哨兵。软件老化也是防篡改技术的一种。属于基于软件层面的防篡改技术。当软件在运行一段时间后,其性能会出现不同程度的降低,甚至出现程序瘫痪。解决这一办法最直接有效的方式就是更新软件,当一个时间段内出现某一程序的终止,其将程序中的错误文件清理干净,并实现新的应用程序的转移。这三种防篡改技术都是基于软件层面的。

2 新时期防篡改技术的发展

随着科技的迅猛发展,我国信息技术升级完善,而信息窃取技术也相应升级,如果沿袭传统的防篡改技术显然无法匹配当前背景下发展的篡改技术,也无法确保信息时代下的网络信息安全。而软件开发商必须保留传统防篡改技术优点的基础上,把握信息时代篡改技术的特征,进行更深入的研究,制作更符合时代要求的防篡改技术,而下面介绍的几种就是新时期的防篡改技术。其一为模糊化技术。简单地理解就是对原有的软件程序进行模糊化处理,在经过模糊化处理的软件就会成为新的程序,对比原有程序其安全性大为提升,因此不容易被篡改及解析。但最终执行结果是一样的,因此模糊化技术也备受欢迎。借助模糊化处理可以实现对攻击篡改行为的有效预防与抵制,有效应对攻击者对软件工程的拆解攻击与破坏。其二为给软件加水印处理。目前水印技术在多个领域取得了理想的应用效果,因此给软件加水印也是防止其被篡改的有效尝试。通过建立特有的水印作为软件独一无二的印证,成为防篡改技术的独特显示,这种独特显示涉及软件工程作者、使用者及发行商的一些具体信息,对应也可以对版权作者身份问题进行验证,当软件遇到恶意攻击时能得出正确的分析结论,对于盗版与篡改行为进行抵制。当攻击者出现篡改行为时,对应软件工程中的水印就会被破坏,当水印遭遇破坏,其对应的软件程序就会停止运行从而达到防篡改的目的。软件加水印处理近几年应用十分广泛,并且从反馈情况来看十分理想。伴随信息技术的发展,科研的深入,这种加水印技术得到了升级与完善,一方面把验算法融入其中,实现了双重保险机制的建立,通过水印与加密法的结合,攻击者需要先避开水印后再结合加密运算,两重保障使得软件被篡改的可能性降低。另一方面主要是服务于动态图,在动态图编码时可以在其中增设一个函数,增设函数的目的是当动态图被篡改时函数数值发生变化,這样动态图因为函数数值变化而无法正常运行,这样动态图就不容易被攻击者所盗用。随着科技网络的发展,防篡改技术将取得更大的研究进展。

3 防篡改技术的未来发展展望

通过分析当前主流的软件防篡改技术我们可以看到其基本在“检测——响应”的框架内完善,始终没有突破这原有的框架。其实“响应”部分才是防篡改机制中的弱点,也是多数篡改技术攻击的着眼点。一旦这个薄弱点出现问题,整个防篡改技术就失去功效。其实软件破解技术更倾向于将防篡改技术与其他软件反破解技术融合起来,例如防篡改技术与代码混淆,提升检测响应的隐蔽性。再例如防篡改与加水印相机和,提供双重保障。着眼于未来,防篡改技术将与其他软件保护技术相结合,通过多种保护达到软件保护的目的。

4 结束语

防篡改技术作为软件保护的有效手段,本文重点分析了基于软件层面的传统的防篡改技术和新时期的防篡改技术,对彼此的优缺点及运行原理都做了详细阐述。而对于防篡改技术的未来发展,具体问题具体分析,与其他软件的融合等是主流趋势,将实现软件保护力度的进一步加大。只有努力做好软件防篡改技术,才能保障计算机网络技术安全,确保我们能拥有安全稳定的网络环境。让计算机网络更好地服务于我们的生产与生活。

参考文献

[1]刘衍斐,封莎.移动应用软件防篡改技术研究[J].现代电信科技,2015(01):66-70+74.

[2]于文新.浅析软件工程保护中的软件防篡改技术[J].计算机光盘软件与应用,2013(03):204-205.

[3]王朝坤,付军宁,王建民,余志伟.软件防篡改技术综述[J].计算机研究与发展,2011(06):923-933.

[4]董九山.基于加密自检测的软件防篡改技术的研究与实现[D].华中科技大学,2007.

猜你喜欢
研究分析软件
禅宗软件
软件对对碰
巧用立创EDA软件和Altium Designer软件设计电路
新时期我国商业银行转型发展研究
浅谈广电光纤通信接入技术
关于变压器高压试验技术的研究分析
谈软件的破解与保护