基于JAVA的代碼混淆研究.pdf

1、由于計算機軟件是一種極易復(fù)制篡改的特殊商品，因此，過去的幾年，許多關(guān)注于軟件數(shù)據(jù)的機密性、完整性和可用性的研究得以展開。特別是隨著多媒體的應(yīng)用和網(wǎng)絡(luò)的普及，多媒體數(shù)據(jù)的安全也成為了保護的焦點。同時，軟件產(chǎn)品的唯一性也給軟件的保護提出了一個巨大的挑戰(zhàn)，這主要是基于：首先，由于軟件可以被逆向工程破解，從而導(dǎo)致機密算法等的流失；其次，軟件可以被有目的性的修改，從而使軟件做出超出預(yù)期和準(zhǔn)許的行為。 目前，商業(yè)軟件越來越普遍的采取非二進(jìn)制

2、的代碼形式發(fā)行，比如JAVA的字節(jié)碼，但這些形式的代碼包含了大部分的源碼結(jié)構(gòu)等信息，使得對它們的逆向工程變得更加容易，源代碼也更易于被提取。同時由于各種政治經(jīng)濟和文化的原因，使得目前對軟件的知識產(chǎn)權(quán)保護十分薄弱。 本文首先描述了針對軟件安全的攻擊模型，特別提到了惡意主機的威脅，以及多種軟件保護技術(shù)手段，比如：網(wǎng)絡(luò)驗證保護、硬件輔助保護、軟件水印保護和防篡改保護等。但本文的主要內(nèi)容是代碼混淆的軟件保護技術(shù)，代碼混淆技術(shù)是在保持原程

3、序語義功能一致的前提下，通過混淆原程序的代碼信息使得惡意用戶即使得到了混淆之后的代碼也無法得知相關(guān)機密數(shù)據(jù)信息，以此來達(dá)到軟件保護的目的。 針對目前混淆技術(shù)主要局限于名稱混淆等情況，本文采用基于JAVA字節(jié)碼的面向?qū)ο蟮目刂屏骰煜驮O(shè)計混淆算法實現(xiàn)混淆轉(zhuǎn)換。文中的類聚合和類分裂是兩種面向?qū)ο缶幊痰脑O(shè)計混淆方法，其中類聚合就是將兩個或兩個以上的類用一個類代替的方法，類分裂則是將一個類用兩個或兩個以上的類替代的方法，控制流混淆則是對