计算机应用
計算機應用
계산궤응용
COMPUTER APPLICATION
2015年
1期
72-76,82
,共6页
房鼎益%党舒凡%王怀军%董浩%张凡
房鼎益%黨舒凡%王懷軍%董浩%張凡
방정익%당서범%왕부군%동호%장범
Web应用%JavaScript代码保护%累积攻击%时间多样性%代码混淆
Web應用%JavaScript代碼保護%纍積攻擊%時間多樣性%代碼混淆
Web응용%JavaScript대마보호%루적공격%시간다양성%대마혼효
Web application%JavaScript code protection%cumulative attack%temporal diversity%code obfuscation
Web应用同本地应用一样面临恶意主机威胁.如何确保暴露于用户主机中的Web应用核心算法或关键业务流程等重要信息的安全成为亟待解决的问题.针对现有JavaScript代码保护方法难以抵御动态分析且抗累积攻击效果差的问题,提出了一种具有时间多样性的JavaScript代码保护(TDJSP)方法.首先,通过程序多样化处理和路径空间模糊化,使JavaScript程序在执行时具有多样性效果,以有效抵御累积攻击;其次,检测调试器、模拟器等非正常执行环境的特征,并根据检测结果进行响应,增加攻击者进行动态分析的难度.理论分析和实验结果表明,JavaScript程序的抗逆向分析能力得到了提高,同时,其空间增长率约为3.1(优于JScrambler3),时间延迟为毫秒级.因此,该方法能够在不影响程序性能的前提下提升Web应用的安全性.
Web應用同本地應用一樣麵臨噁意主機威脅.如何確保暴露于用戶主機中的Web應用覈心算法或關鍵業務流程等重要信息的安全成為亟待解決的問題.針對現有JavaScript代碼保護方法難以牴禦動態分析且抗纍積攻擊效果差的問題,提齣瞭一種具有時間多樣性的JavaScript代碼保護(TDJSP)方法.首先,通過程序多樣化處理和路徑空間模糊化,使JavaScript程序在執行時具有多樣性效果,以有效牴禦纍積攻擊;其次,檢測調試器、模擬器等非正常執行環境的特徵,併根據檢測結果進行響應,增加攻擊者進行動態分析的難度.理論分析和實驗結果錶明,JavaScript程序的抗逆嚮分析能力得到瞭提高,同時,其空間增長率約為3.1(優于JScrambler3),時間延遲為毫秒級.因此,該方法能夠在不影響程序性能的前提下提升Web應用的安全性.
Web응용동본지응용일양면림악의주궤위협.여하학보폭로우용호주궤중적Web응용핵심산법혹관건업무류정등중요신식적안전성위극대해결적문제.침대현유JavaScript대마보호방법난이저어동태분석차항루적공격효과차적문제,제출료일충구유시간다양성적JavaScript대마보호(TDJSP)방법.수선,통과정서다양화처리화로경공간모호화,사JavaScript정서재집행시구유다양성효과,이유효저어루적공격;기차,검측조시기、모의기등비정상집행배경적특정,병근거검측결과진행향응,증가공격자진행동태분석적난도.이론분석화실험결과표명,JavaScript정서적항역향분석능력득도료제고,동시,기공간증장솔약위3.1(우우JScrambler3),시간연지위호초급.인차,해방법능구재불영향정서성능적전제하제승Web응용적안전성.