国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      程序?qū)崿F(xiàn)的安全實(shí)時(shí)動(dòng)態(tài)加載技術(shù)的制作方法

      文檔序號(hào):6544382閱讀:196來(lái)源:國(guó)知局
      程序?qū)崿F(xiàn)的安全實(shí)時(shí)動(dòng)態(tài)加載技術(shù)的制作方法
      【專利摘要】程序?qū)崿F(xiàn)的安全實(shí)時(shí)動(dòng)態(tài)加載技術(shù)是一種能夠解決代碼保護(hù)以及快速更新部署的新方法,通過(guò)應(yīng)用本方法,可以保護(hù)計(jì)算機(jī)程序無(wú)法被反向工程破譯,保護(hù)代碼安全和軟件著作權(quán)。同時(shí)能夠解決計(jì)算機(jī)程序在更新過(guò)程中的滯后性,保證運(yùn)行中的系統(tǒng)能夠在更新程序發(fā)布后快速的部署最新的程序?qū)崿F(xiàn)數(shù)據(jù)。程序?qū)崿F(xiàn)的安全動(dòng)態(tài)加載的邏輯思路如摘要附圖一所示。程序?qū)崿F(xiàn)數(shù)據(jù)更新的邏輯思路如摘要附圖二所示。
      【專利說(shuō)明】程序?qū)崿F(xiàn)的安全實(shí)時(shí)動(dòng)態(tài)加載技術(shù)
      【技術(shù)領(lǐng)域】
      [0001]目前軟件行業(yè)由于盜版,每年有數(shù)百億美元的收入損失。隨著網(wǎng)絡(luò)家電、移動(dòng)代碼的來(lái)臨以及手機(jī)上網(wǎng)的普及,軟件濫用問(wèn)題將成為一個(gè)嚴(yán)重的威脅。然而盜版不再足唯一的問(wèn)題,惡意軟件篡改,還有許多威脅例如在終端用戶系統(tǒng)中種植特洛依木馬。此外,移動(dòng)代碼通常以獨(dú)立于機(jī)器的格式發(fā)布,它必然包含一些源代碼信息,因而容易遭受反編譯和逆向工程。
      [0002]Oday在網(wǎng)絡(luò)安全界通常是指沒(méi)有補(bǔ)丁的漏洞利用程序,或當(dāng)天就被人破解的程序。提供該利用程序的人通常是該漏洞的首發(fā)者或是第一個(gè)公開(kāi)該漏洞利用細(xì)節(jié)的人。網(wǎng)絡(luò)安全意思上的Oday就是指一些沒(méi)有公布補(bǔ)丁的漏洞,或者是還沒(méi)有被漏洞發(fā)現(xiàn)者公布出來(lái)的漏洞利用工具。
      【背景技術(shù)】
      [0003]通常C、C++等編程語(yǔ)言開(kāi)發(fā)的程序都被編譯成目標(biāo)代碼,這些目標(biāo)代碼都是本機(jī)器的二進(jìn)制可執(zhí)行代碼。通常所有的源文件被編譯、鏈接成一個(gè)可執(zhí)行文件。在這些可執(zhí)行文件中,編譯器刪除了程序中的變量名稱、方法名稱等信息,這些信息往往是由內(nèi)存地址表示,例如如果需要使用一個(gè)變量,往往是通過(guò)這個(gè)變量的地址來(lái)訪問(wèn)的。因此,反編譯這些本地的目標(biāo)代碼就是非常困難的。
      [0004]Java語(yǔ)言的出現(xiàn),使得反編譯變得非常容易而有效。原因如下:
      1.由于跨平臺(tái)的需求,Java的指令集比較簡(jiǎn)單而通用,較容易得出程序的語(yǔ)義信息;
      2.Java編譯器將每一個(gè)類編譯成一個(gè)單獨(dú)的文件,這也簡(jiǎn)化了反編譯的工作;
      3.Java的Class文件中,仍然保留所有的方法名稱、變量名稱,并且通過(guò)這些名稱來(lái)訪問(wèn)變量和方法,這些符號(hào)往往帶有許多語(yǔ)義信息。由于Java程序自身的特點(diǎn),對(duì)于不經(jīng)過(guò)處理的Java程序反編譯的效果非常好。
      [0005]目前,市場(chǎng)上有許多反編譯工具,有免費(fèi)的,也有商業(yè)使用的,還有的是開(kāi)放源代碼的。這些工具的反編譯速度和效果都非常不錯(cuò)。好的反編譯軟件,能夠反編譯出非常接近源代碼的程序。因此,通過(guò)反編譯器,黑客能夠?qū)@些程序進(jìn)行更改,或者復(fù)用其中的程序。因此,如何保護(hù)程序不被反編譯,是非常重要的一個(gè)問(wèn)題。
      [0006]與此同時(shí),信息價(jià)值的飛速提升,互聯(lián)網(wǎng)在全球的普及,數(shù)字經(jīng)濟(jì)的廣泛應(yīng)用,這一切都刺激著信息安全市場(chǎng)的不斷擴(kuò)大,軟件破解、口令解密、間諜軟件、木馬病毒全部都從早期的僅做研究和向他人炫耀的目的轉(zhuǎn)化為純商業(yè)利益的運(yùn)作,并迅速地傳播開(kāi)來(lái),從操作系統(tǒng)到數(shù)據(jù)庫(kù),從應(yīng)用軟件到第三方程序和插件,再到遍布全球的漏洞發(fā)布中心,看看它們當(dāng)中有多少ODay存在?可以毫不夸張的說(shuō),在安全補(bǔ)丁程序發(fā)布并成功部署之前,所有的漏洞彳目息都是ODay。
      [0007]有人說(shuō):“每一個(gè)稍具規(guī)模的應(yīng)用軟件都可能存在ODay?!睕](méi)錯(cuò)!從理論上講,漏洞必定存在,只是尚未發(fā)現(xiàn),而彌補(bǔ)措施永遠(yuǎn)滯后而已,就算漏洞補(bǔ)丁已經(jīng)發(fā)布,在用戶沒(méi)有部署相關(guān)補(bǔ)丁前,用戶的計(jì)算機(jī)系統(tǒng)始終存在安全隱患。[0008]只要用戶方不獨(dú)自開(kāi)發(fā)操作系統(tǒng)或應(yīng)用程序,或者說(shuō)只要使用第三方的軟件,ODay的出現(xiàn)就是遲早的事,無(wú)論你是使用數(shù)據(jù)庫(kù)還是網(wǎng)站管理平臺(tái),無(wú)論你是使用媒體播放器還是繪圖工具,即便是專職安全防護(hù)的軟件程序本身,都會(huì)出現(xiàn)安全漏洞,這已是不爭(zhēng)的事實(shí),但最可怕的不是漏洞存在的先天性,而是ODay的不可預(yù)知性。

      【發(fā)明內(nèi)容】

      [0009]程序?qū)崿F(xiàn)的安全實(shí)時(shí)動(dòng)態(tài)加載技術(shù)是一種能夠解決代碼保護(hù)以及快速更新部署的新方法,應(yīng)用本技術(shù)后,在計(jì)算機(jī)系統(tǒng)中存儲(chǔ)的是程序相關(guān)功能的描述性文檔,包括方法/函數(shù)名稱、輸入數(shù)據(jù)格式、輸出數(shù)據(jù)格式等信息,當(dāng)計(jì)算機(jī)系統(tǒng)需要調(diào)用程序時(shí),程序加載器通過(guò)訪問(wèn)云端服務(wù)器,從云端獲取對(duì)應(yīng)程序的具體實(shí)現(xiàn)數(shù)據(jù),通過(guò)加載器進(jìn)行數(shù)據(jù)加載,數(shù)據(jù)加載完成后,進(jìn)行相應(yīng)的程序處理操作,完成用戶的操作要求。如果計(jì)算機(jī)并沒(méi)有連入互聯(lián)網(wǎng),無(wú)法訪問(wèn)云端服務(wù)器,程序加載器還提供從磁盤指定位置進(jìn)行程序?qū)崿F(xiàn)數(shù)據(jù)加載的功能,具體的程序?qū)崿F(xiàn)數(shù)據(jù)經(jīng)過(guò)加密,保存在計(jì)算機(jī)磁盤的指定位置。在整個(gè)程序數(shù)據(jù)加載及程序處理操作的過(guò)程中,程序的具體實(shí)現(xiàn)代碼完全存在于計(jì)算機(jī)內(nèi)存系統(tǒng)中,并不存儲(chǔ)在磁盤系統(tǒng)上,能夠有效的防止對(duì)程序?qū)崿F(xiàn)源代碼的反向工程,達(dá)到保護(hù)代碼安全的目的。
      [0010]程序加載器的邏輯實(shí)現(xiàn)如附圖1所示。
      [0011]在程序加載器的運(yùn)行過(guò)程中,當(dāng)云端的程序數(shù)據(jù)有新版本時(shí),程序加載器可以定期到云端服務(wù)器獲取程序?qū)崿F(xiàn)數(shù)據(jù)的更新列表,或者由云端服務(wù)將程序?qū)崿F(xiàn)數(shù)據(jù)的更新列表推送到程序加載器中,還可以應(yīng)用其他方式完成程序?qū)崿F(xiàn)數(shù)據(jù)更新列表的信息更新,當(dāng)程序加載器收到程序?qū)崿F(xiàn)數(shù)據(jù)的更新列表后,可以在程序下一次被調(diào)用時(shí)重新加載最新的程序?qū)崿F(xiàn)數(shù)據(jù),也可以在系統(tǒng)空閑時(shí)預(yù)先對(duì)最新的程序?qū)崿F(xiàn)數(shù)據(jù)進(jìn)行預(yù)加載,提高程序調(diào)用時(shí)的響應(yīng)速度。應(yīng)用這種更新技術(shù)時(shí),可以將程序?qū)崿F(xiàn)數(shù)據(jù)的更新部署壓縮到極短的時(shí)間內(nèi),只要云端數(shù)據(jù)更新完成,所有已經(jīng)部署的應(yīng)用即可使用最新的程序?qū)崿F(xiàn)數(shù)據(jù),完成更新的部署。當(dāng)程序出現(xiàn)漏洞時(shí),只要在最短的時(shí)間內(nèi)將更新后的程序?qū)崿F(xiàn)數(shù)據(jù)發(fā)布到云端,即可解決用戶系統(tǒng)中存在的安全隱患。
      [0012]程序加載器的數(shù)據(jù)更新邏輯如附圖2所示。
      圖1程序加載器的邏輯實(shí)現(xiàn)
      圖2程序加載器的數(shù)據(jù)更新邏輯
      【權(quán)利要求】
      1.一種保護(hù)程序代碼的方法,其特征在于:本地僅記錄程序的描述性文檔,具體的程序?qū)崿F(xiàn)數(shù)據(jù),在請(qǐng)求調(diào)用時(shí)從云端服務(wù)器動(dòng)態(tài)加載。
      2.基于權(quán)利要求1所述,當(dāng)計(jì)算機(jī)系統(tǒng)無(wú)法連接云端服務(wù)器時(shí),自動(dòng)從本地磁盤加載經(jīng)過(guò)加密后的程序?qū)崿F(xiàn)數(shù)據(jù)。
      3.—種保證程序能夠?qū)崟r(shí)動(dòng)態(tài)部署的方法,其特征在于:通過(guò)定時(shí)獲取云端服務(wù)器的更新數(shù)據(jù)列表或者接收云端服務(wù)器推送的更新數(shù)據(jù)列表,在程序調(diào)用時(shí)加載最新的程序?qū)崿F(xiàn)數(shù)據(jù)。
      4.基于權(quán)利要求3所述,在計(jì)算機(jī)系統(tǒng)空閑時(shí),可以預(yù)先加載最新的程序?qū)崿F(xiàn)數(shù)據(jù),提聞在程序調(diào)用時(shí)的效率。
      【文檔編號(hào)】G06F21/14GK103955636SQ201410160841
      【公開(kāi)日】2014年7月30日 申請(qǐng)日期:2014年4月21日 優(yōu)先權(quán)日:2014年4月21日
      【發(fā)明者】魏珉 申請(qǐng)人:魏珉
      網(wǎng)友詢問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1