基于三位一体协同的虚拟机隔离保护方案

Virtual Machine Isolation Protection Scheme Based on Trinity Collaboration

下载PDF

导出

摘要针对基于虚拟机(virtual machine, VM)保护框架的代码隔离技术中所存在的单一隔离环境安全问题,提出一种三位一体协同虚拟机保护方案。基于Mealy自动机对核心代码和关键数据进行混淆转换,采用虚拟机框架进行保护,将关键数据和核心代码迁移至第三方安全环境,最后结合篡改恢复和自毁技术构建本地软硬件和远程云端三位一体协同保护方案,构建了模拟系统,并基于测试保护程序验证了该保护方案的有效性和可行性。 To address the security problem of single isolated environment in code isolation technology based on virtual machine(VM) protection framework, a trinity collaborative VM protection scheme was proposed. Firstly, the core code and critical data were obfuscated and transformed based on Mealy automata, and the virtual machine framework was used for protection. After that, the key data and core code were migrated to the third-party environment, and the tamper recovery and self-destruction techniques were combined to build the three-in-one collaborative protection scheme based on local hardware, software and remote cloud. Finally a simulation system was built to verify the effectiveness and feasibility of the protection scheme based on the test programs.

作者谢鑫梁卫芳张钰莎 XIE Xin;LIANG Weifang;ZHANG Yusha(School of Computer Science and Engineering,Hunan Institute of Information Technology,Changsha 410151,China)

机构地区湖南信息学院计算机科学与工程学院

出处《贵州大学学报（自然科学版）》 2023年第1期62-69,共8页 Journal of Guizhou University:Natural Sciences

基金湖南省教育厅科学研究重点资助项目(18A512) 湖南省自然科学基金资助项目(2019JJ50413,2020JJ5397)。

关键词虚拟机保护代码隔离三位一体协同 Mealy机混淆 virtual machine protection code isolation trinity collaboration mealy machine obfuscation

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献16

1余祥,周元璞,李强.基于虚拟机代码隔离的软件保护技术研究[J].指挥与控制学报,2018,4(1):83-88. 被引量：5
2谢鑫,向飞.一种基于增强型调度器的虚拟机软件保护方法[J].计算机应用与软件,2018,35(11):8-15. 被引量：3
3房鼎益,张恒,汤战勇,陈晓江.一种抗语义攻击的虚拟化软件保护方法[J].工程科学与技术,2017,49(1):159-168. 被引量：11
4汤战勇,郝朝辉,房鼎益,陈晓江.基于进程级虚拟机的软件防篡改方法[J].华中科技大学学报（自然科学版）,2016,44(3):65-70. 被引量：6
5谢鑫,马凌,陈亮.一种基于虚拟机Handler动态加解密的软件保护方法及实现[J].计算机应用与软件,2017,34(12):321-325. 被引量：5
6谢鑫,罗莉霞,陈敏.基于图变换的虚拟机保护增强方法[J].计算机测量与控制,2021,29(11):171-175. 被引量：1
7谢鑫,刘粉林,芦斌,向飞.一种基于代码并行化和虚拟机多样化的软件保护方法[J].小型微型计算机系统,2015,36(11):2588-2593. 被引量：8
8杨明,黄刘生.一种采用嵌套虚拟机的软件保护方案[J].小型微型计算机系统,2011,32(2):237-241. 被引量：13
9汤战勇,李光辉,房鼎益,陈晓江.一种具有指令集随机化的代码虚拟化保护系统[J].华中科技大学学报（自然科学版）,2016,44(3):28-33. 被引量：10
10侯留洋,罗森林,焦龙龙,张笈,潘丽敏.一种结合混淆思想的代码虚拟化保护方法[J].科学技术与工程,2019,19(14):235-242. 被引量：5

二级参考文献86

1王海平,曹林,孙国梓,陈丹伟.随机花指令加密算法研究[J].计算机应用,2006,26(2):338-340. 被引量：5
2李勇,左志宏.目标代码混淆技术综述[J].计算机技术与发展,2007,17(4):125-127. 被引量：10
3Ghodke N, Figueiredo R. On the implications of machine virtualization for DRM and fair use: a case study of a virtual audio device driver[C]. Proceedings of DRM'04, ACM, 2004.
4Collberg C, Thomborson C, Low D. A taxonomy of obfuscating transformations[R]. Technical Report 148, Department of Computer Science, University of Auckland, 1997.
5Michael N G, Stephen T, Anup K G. Software protection through anti-debugging[ J]. IEEE Security and Privacy, 2007,5:82-84.
6Collberg C, Sahoo T. Software watermarking in the frequency domain: implementation, analysis, and attacks[J]. Journal of Computer Security, 2005, 13(5) : 721-755.
7Jozwiak I J, Liber A, Marczak K. A hardware-based software protection systems - analysis of security dongles[ C]. Proceedings of the 12th IEEE International Conference on Methods and Models in Automation and Robotics, 2006, 3-15.
8Blunden B. Virtual machine design and implementation in C/C + + EM]. Wordwarc Publ. Plane, Texas, USA.
9Mondcn A, Monsifrot A, Thomborson C. A framework for obfuscated interpretation[ C]. Proceedings of the Second Workshop on Australasian Information Security, Data Mining and Web Intelligence, and Software Internationalisation, 2004.
10Zhang Chen-xi, et al. Computer architecture[ M]. Beijing: Higher Education Press, 2000.

共引文献38

1张新林,潘日明,黄荣光.虚拟服务器在断电时的自我保护方法研究[J].计算机与现代化,2012(8):201-205.
2韩煜,张济国,张冬芳,李海涛.一种基于二进制程序的安全加固系统设计和实现[J].信息安全与技术,2015,6(7):17-21.
3房鼎益,赵媛,王怀军,顾元祥,许广莲.一种具有时间多样性的虚拟机软件保护方法[J].软件学报,2015,26(6):1322-1339. 被引量：10
4谢鑫,刘粉林,芦斌,向飞.一种基于代码并行化和虚拟机多样化的软件保护方法[J].小型微型计算机系统,2015,36(11):2588-2593. 被引量：8
5蔡瑞杰,刘胜利,林伟,刘龙,王东霞.堆栈型虚拟机代码入口点定位方法研究[J].计算机应用研究,2015,32(12):3688-3692. 被引量：1
6杜春来,孔丹丹,王景中,谭兴邦.一种基于指令虚拟化的代码保护模型[J].信息网络安全,2017(2):22-28. 被引量：6
7谢鑫,马凌,陈亮.一种基于虚拟机Handler动态加解密的软件保护方法及实现[J].计算机应用与软件,2017,34(12):321-325. 被引量：5
8杜三,舒辉,康绯.基于硬件的动态指令集随机化框架的设计与实现[J].网络与信息安全学报,2017,3(11):29-39. 被引量：2
9孙彬,王东.大数据环境下的微信息蜜罐监测[J].湖南科技大学学报（自然科学版）,2017,32(4):69-78. 被引量：1
10潘雁,林伟.增强型虚拟寄存器轮转算法[J].网络与信息安全学报,2018,4(5):47-54. 被引量：1

1王朝闻,蒋林,李远成,朱筠.基于TVM平台的MEC卷积算法优化[J].计算机工程与应用,2023,59(1):180-186.
2阮冠宁.矩阵KVM与延长切换设备在空管行业的应用[J].通信电源技术,2022,39(18):168-170.
3Reyed M Reyed.Focusing on individualized nutrition within the algorithmic diet: an in-depth look at recent advances in nutritional science, microbial diversity studies, and human health[J].Food and Health,2023,5(1):22-50.

贵州大学学报（自然科学版）

2023年第1期

浏览历史

内容加载中请稍等...

基于三位一体协同的虚拟机隔离保护方案

参考文献16

二级参考文献86

共引文献38

相关作者

相关机构

相关主题

浏览历史