CAJ | 학술논문

Web应用同本地应用一样面临恶意主机威胁.如何确保暴露于用户主机中的Web应用核心算法或关键业务流程等重要信息的安全成为亟待解决的问题.针对现有JavaScript代码保护方法难以抵御动态分析且抗累积攻击效果差的问题,提出了一种具有时间多样性的JavaScript代码保护(TDJSP)方法.首先,通过程序多样化处理和路径空间模糊化,使JavaScript程序在执行时具有多样性效果,以有效抵御累积攻击;其次,检测调试器、模拟器等非正常执行环境的特征,并根据检测结果进行响应,增加攻击者进行动态分析的难度.理论分析和实验结果表明,JavaScript程序的抗逆向分析能力得到了提高,同时,其空间增长率约为3.1(优于JScrambler3),时间延迟为毫秒级.因此,该方法能够在不影响程序性能的前提下提升Web应用的安全性.
Web응용동본지응용일양면림악의주궤위협.여하학보폭로우용호주궤중적Web응용핵심산법혹관건업무류정등중요신식적안전성위극대해결적문제.침대현유JavaScript대마보호방법난이저어동태분석차항루적공격효과차적문제,제출료일충구유시간다양성적JavaScript대마보호(TDJSP)방법.수선,통과정서다양화처리화로경공간모호화,사JavaScript정서재집행시구유다양성효과,이유효저어루적공격;기차,검측조시기、모의기등비정상집행배경적특정,병근거검측결과진행향응,증가공격자진행동태분석적난도.이론분석화실험결과표명,JavaScript정서적항역향분석능력득도료제고,동시,기공간증장솔약위3.1(우우JScrambler3),시간연지위호초급.인차,해방법능구재불영향정서성능적전제하제승Web응용적안전성.