皮皮网

【源码教案】【0.16源码】【tasm源码】同态加密源码_同态加密源码怎么看

2024-12-25 15:15:34 来源:弱电源码推荐

1.ObliVM:安全计算编程框架
2.区块链如何保护(区块链如何保护自身安全)
3.软件加密与解密的目录

同态加密源码_同态加密源码怎么看

ObliVM:安全计算编程框架

       新的同态同态密码学分享方法虽然未显著提升点赞和阅读量,但提高了阅读体验,加密加密知乎工程师的源码源码配合使得视频上传限制得以放宽。接下来,同态同态视频将同时在知乎和B站上传。加密加密这期视频是源码源码源码教案关于年Security and Privacy会议的演讲,介绍ObliVM,同态同态一个旨在解决实际应用中安全计算编程问题的加密加密框架。

       ObliVM是源码源码安全计算编程框架的一个实例,之前的同态同态文章曾探讨过9个开源框架。演讲者重点讲解了ObliVM如何将编程语言(如Python)中的加密加密源代码转换为实际的安全计算协议,弥合了源程序和安全计算协议间的源码源码鸿沟。挑战在于如何保护动态内存访问中的同态同态秘密信息,ObliVM通过不经意RAM模型解决了这一难题。加密加密

       演讲者提到,源码源码虽然已有定制化安全计算协议表现出高效,但开发成本极高。ObliVM的目标是提供通用框架,同时保持高效的执行性能。为此,ObliVM内部提供了一系列编程抽象接口,如不经意数据结构和MapReduce,允许开发者编写安全计算程序,而无需深入理解底层技术。

       通过创建新的编程语言支持体系,ObliVM简化了开发者的工作。例如,稀疏图算法的实现,只需要选择合适的编程接口,如不经意堆,即可快速构建。结果令人惊喜,使用ObliVM实现的算法在理论复杂度上也有所突破,效率显著提升。

       对比先前的实现方法,ObliVM带来了巨大的性能提升,例如在Dijkstra算法上,原本需要一年半的研究者工作量,现在仅需一天。此外,ObliVM的优化使得在安全计算任务如基因分析竞赛中也取得了优异表现。未来,ObliVM将应用于更多密码学计算,如同态加密。

区块链如何保护(区块链如何保护自身安全)

       区块链技术如何保障信息主体隐私和权益

       隐私保护手段可以分为三类:

       一是0.16源码对交易信息的隐私保护,对交易的发送者、交易接受者以及交易金额的隐私保护,有混币、环签名和机密交易等。

       二是对智能合约的隐私保护,针对合约数据的保护方案,包含零知识证明、多方安全计算、同态加密等。

       三是对链上数据的隐私保护,主要有账本隔离、私有数据和数据加密授权访问等解决方案。

       一、区块链加密算法隔离身份信息与交易数据

       1、区块链上的交易数据,包括交易地址、金额、交易时间等,都公开透明可查询。但是,交易地址对应的所用户身份,是匿名的。通过区块链加密算法,实现用户身份和用户交易数据的分离。在数据保存到区块链上之前,可以将用户的身份信息进行哈希计算,得到的哈希值作为该用户的唯一标识,链上保存用户的哈希值而非真实身份数据信息,用户的交易数据和哈希值进行捆绑,而不是和用户身份信息进行捆绑。

       2、由此,用户产生的数据是真实的,而使用这些数据做研究、分析时,由于区块链的不可逆性,所有人不能通过哈希值还原注册用户的姓名、电话、邮箱等隐私数据,起到了保护隐私的作用。

       二、区块链“加密存储+分布式存储”

       加密存储,意味着访问数据必须提供私钥,相比于普通密码,tasm源码私钥的安全性更高,几乎无法被暴力破解。分布式存储,去中心化的特性在一定程度上降低了数据全部被泄漏的风险,而中心化的数据库存储,一旦数据库被黑客攻击入侵,数据很容易被全部盗走。通过“加密存储+分布式存储”能够更好地保护用户的数据隐私。

       三、区块链共识机制预防个体风险

       共识机制是区块链节点就区块信息达成全网一致共识的机制,可以保障最新区块被准确添加至区块链、节点存储的区块链信息一致不分叉,可以抵御恶意攻击。区块链的价值之一在于对数据的共识治理,即所有用户对于上链的数据拥有平等的管理权限,因此首先从操作上杜绝了个体犯错的风险。通过区块链的全网共识解决数据去中心化,并且可以利用零知识证明解决验证的问题,实现在公开的去中心化系统中使用用户隐私数据的场景,在满足互联网平台需求的同时,也使部分数据仍然只掌握在用户手中。

       四、区块链零知识证明

       零知识证明指的是证明者能够在不向验证者提供任何有用的信息的情况下,使验证者相信某个论断是正确的,即证明者既能充分证明自己是某种权益的合法拥有者,又不把有关的信息泄漏出去,即给外界的“知识”为“零”。应用零知识证明技术,可以在密文情况下实现数据的关联关系验证,在保障数据隐私的同时实现数据共享。

       区块链如何保证使用安全?

       区块链项目(尤其是公有链)的一个特点是开源。通过开放源代码,来提高项目的可信性,也使更多的人可以参与进来。但源代码的开放也使得攻击者对于区块链系统的攻击变得更加容易。近两年就发生多起黑客攻击事件,近日就有匿名币Verge(XVG)再次遭到攻击,攻击者锁定了XVG代码中的某个漏洞,该漏洞允许恶意矿工在区块上添加虚假的时间戳,随后快速挖出新块,短短的几个小时内谋取了近价值万美元的数字货币。虽然随后攻击就被成功制止,然而没人能够保证未来攻击者是否会再次出击。

       当然,mkswap 源码区块链开发者们也可以采取一些措施

       一是使用专业的代码审计服务,

       二是了解安全编码规范,防患于未然。

       密码算法的安全性

       随着量子计算机的发展将会给现在使用的密码体系带来重大的安全威胁。区块链主要依赖椭圆曲线公钥加密算法生成数字签名来安全地交易,目前最常用的ECDSA、RSA、DSA等在理论上都不能承受量子攻击,将会存在较大的风险,越来越多的研究人员开始关注能够抵抗量子攻击的密码算法。

       当然,除了改变算法,还有一个方法可以提升一定的安全性:

       参考比特币对于公钥地址的处理方式,降低公钥泄露所带来的潜在的风险。作为用户,尤其是比特币用户,每次交易后的余额都采用新的地址进行存储,确保有比特币资金存储的地址的公钥不外泄。

       共识机制的安全性

       当前的共识机制有工作量证明(ProofofWork,PoW)、权益证明(ProofofStake,PoS)、授权权益证明(DelegatedProofofStake,DPoS)、实用拜占庭容错(PracticalByzantineFaultTolerance,PBFT)等。

       PoW面临%攻击问题。由于PoW依赖于算力,当攻击者具备算力优势时,找到新的区块的概率将会大于其他节点,这时其具备了撤销已经发生的交易的能力。需要说明的是,即便在这种情况下,攻击者也只能修改自己的交易而不能修改其他用户的交易(攻击者没有其他用户的私钥)。

       在PoS中,攻击者在持有超过%的Token量时才能够攻击成功,这相对于PoW中的%算力来说,更加困难。

       在PBFT中,恶意节点小于总节点的1/3时系统是安全的。总的来说,任何共识机制都有其成立的条件,作为攻击者,还需要考虑的跳空源码是,一旦攻击成功,将会造成该系统的价值归零,这时攻击者除了破坏之外,并没有得到其他有价值的回报。

       对于区块链项目的设计者而言,应该了解清楚各个共识机制的优劣,从而选择出合适的共识机制或者根据场景需要,设计新的共识机制。

       智能合约的安全性

       智能合约具备运行成本低、人为干预风险小等优势,但如果智能合约的设计存在问题,将有可能带来较大的损失。年6月,以太坊最大众筹项目TheDAO被攻击,黑客获得超过万个以太币,后来导致以太坊分叉为ETH和ETC。

       对此提出的措施有两个方面:

       一是对智能合约进行安全审计,

       二是遵循智能合约安全开发原则。

       智能合约的安全开发原则有:对可能的错误有所准备,确保代码能够正确的处理出现的bug和漏洞;谨慎发布智能合约,做好功能测试与安全测试,充分考虑边界;保持智能合约的简洁;关注区块链威胁情报,并及时检查更新;清楚区块链的特性,如谨慎调用外部合约等。

       数字钱包的安全性

       数字钱包主要存在三方面的安全隐患:第一,设计缺陷。年底,某签报因一个严重的随机数问题(R值重复)造成用户丢失数百枚数字资产。第二,数字钱包中包含恶意代码。第三,电脑、手机丢失或损坏导致的丢失资产。

       应对措施主要有四个方面:

       一是确保私钥的随机性;

       二是在软件安装前进行散列值校验,确保数字钱包软件没有被篡改过;

       三是使用冷钱包;

       四是对私钥进行备份。

易保全如何运用区块链技术,保护数据安全?

       易保全是国内率先将区块链技术进行电子数据固化存证,并被司法机关认可的电子数据存证保全机构,从年就开始致力于区块链的技术研发与创新应用,创新“区块链+司法+应用”模式,打造4大可信区块链基础应用和联盟区块链“保全链开放平台”。

       运用区块链、数字签名、时间戳、加密算法、共识算法等技术,从技术防护、管理运行和应用实践上,牢筑数据安全底座,让数据存证和交互更安全。

       易保全对接国内多家权威CA机构,让平台与CA系统直连,为用户提供“可信数字身份服务”,利用“人脸识别、手机号、银行卡三要素”等多种身份认证方式,为每一个虚拟账号ID提供数字可信身份证明。

       同时结合“签署密码、短信验证码、人脸识别”等多种意愿认证方式,确保组织及个人在系统内的所有操作都有真实身份支撑,都出于真实意愿,更好地避免了账号ID泄露、数据泄露、信息冒用等风险,保障每一份数据信息真实可信。

       易保全自成立之初,就非常重视对用户数据安全性、隐私性的管理和保护,上链时,易保全采用时间戳、加密算法、共识算法等技术,保障数据的完整性和原始性;上链后,利用“保全链”,将电子数据从产生那刻起,即固化存证到各个司法节点,多方备份证据,确保普通的电子数据升级为司法认可的电子证据,并且可实时在权威机构进行官方查验,守护上链的每一份数据,让权益不受侵害。

       易保全基于安全、合规、隐私等原则,在工信部、网信办等主管部门的严格监管下,为用户提供符合法律法规要求,且安全可信的区块链电子数据存证保全服务,可以与电子合同、版权保护、司法服务等领域深度融合,保障用户每一份电子数据全过程可记录、全流程可追溯、全数据可核验、全链路可信举证。

       在资质认定上,易保全获得了公安部等保三级认证、ISO认证、ISO认证,四获国家网信办信息服务备案,并且是年工信部工业互联网试点示范项目(唯一区块链入选企业),区块链技术和资质备受国家认可。

区块链技术如何加强知识产权保护?

       6月日,国家知识产权局印发《国家知识产权保护示范区建设方案》(以下简称《方案》),明确提出:研究加强对区块链等新领域新业态的知识产权保护。

       《方案》从总体要求、主要目标、重点任务、组织实施、保障措施五个方向出发,旨在加快推进国家知识产权保护示范区建设,带动引领我国知识产权保护水平整体提升。

       其“重点任务”中提到提高知识产权保护工作法治化水平、强化知识产权全链条保护、深化知识产权保护工作体制机制改革。

       易保全旗下品牌微版权区块链知识产权保护平台,首创“区块链+司法+知识产权保护”的模式,可以为摄影、设计、动漫、游戏、律所、报社等各行业提供作品确权、侵权监测、网络取证、举证维权等知识产权全链条保护服务。

       微版权基于区块链技术,通过多方分布式存储提高存证数据防篡改和伪造的能力,将公证处、仲裁委、司法鉴定所、法院、版权保护中心、首都知产协会等纳入保全链开放平台,让存证后的数据全节点见证,全过程留痕。

       同时,微版权提供司法可视化查询,用户可通过公证处、仲裁委、司法鉴定所、法院等官网查询区块链存证信息。如果发生纠纷,用户可以从相关司法节点直接查证举证,并在线出具相关司法机构证书,有效提高维权效率。

       创新是引领发展的第一动力,保护知识产权就是保护创新。未来,微版权也会一直致力知识产权保护,构建原创保护新生态,加速推进知产行业的良性发展。

区块链的安全法则

       区块链的安全法则,即第一法则:

       存储即所有

       一个人的财产归属及安全性,从根本上来说取决于财产的存储方式及定义权。在互联网世界里,海量的用户数据存储在平台方的服务器上,所以,这些数据的所有权至今都是个迷,一如你我的社交ID归谁,难有定论,但用户数据资产却推高了平台的市值,而作为用户,并未享受到市值红利。区块链世界使得存储介质和方式的变化,让资产的所有权交付给了个体。

       区块链系统面临的风险不仅来自外部实体的攻击,也可能有来自内部参与者的攻击,以及组件的失效,如软件故障。因此在实施之前,需要制定风险模型,认清特殊的安全需求,以确保对风险和应对方案的准确把握。

       1.区块链技术特有的安全特性

       ●(1)写入数据的安全性

       在共识机制的作用下,只有当全网大部分节点(或多个关键节点)都同时认为这个记录正确时,记录的真实性才能得到全网认可,记录数据才允许被写入区块中。

       ●(2)读取数据的安全性

       区块链没有固有的信息读取安全限制,但可以在一定程度上控制信息读取,比如把区块链上某些元素加密,之后把密钥交给相关参与者。同时,复杂的共识协议确保系统中的任何人看到的账本都是一样的,这是防止双重支付的重要手段。

       ●(3)分布式拒绝服务(DDOS)

       攻击抵抗区块链的分布式架构赋予其点对点、多冗余特性,不存在单点失效的问题,因此其应对拒绝服务攻击的方式比中心化系统要灵活得多。即使一个节点失效,其他节点不受影响,与失效节点连接的用户无法连入系统,除非有支持他们连入其他节点的机制。

       2.区块链技术面临的安全挑战与应对策略

       ●(1)网络公开不设防

       对公有链网络而言,所有数据都在公网上传输,所有加入网络的节点可以无障碍地连接其他节点和接受其他节点的连接,在网络层没有做身份验证以及其他防护。针对该类风险的应对策略是要求更高的私密性并谨慎控制网络连接。对安全性较高的行业,如金融行业,宜采用专线接入区块链网络,对接入的连接进行身份验证,排除未经授权的节点接入以免数据泄漏,并通过协议栈级别的防火墙安全防护,防止网络攻击。

       ●(2)隐私

       公有链上交易数据全网可见,公众可以跟踪这些交易,任何人可以通过观察区块链得出关于某事的结论,不利于个人或机构的合法隐私保护。针对该类风险的应对策略是:

       第一,由认证机构代理用户在区块链上进行交易,用户资料和个人行为不进入区块链。

       第二,不采用全网广播方式,而是将交易数据的传输限制在正在进行相关交易的节点之间。

       第三,对用户数据的访问采用权限控制,持有密钥的访问者才能解密和访问数据。

       第四,采用例如“零知识证明”等隐私保护算法,规避隐私暴露。

       ●(3)算力

       使用工作量证明型的区块链解决方案,都面临%算力攻击问题。随着算力的逐渐集中,客观上确实存在有掌握超过%算力的组织出现的可能,在不经改进的情况下,不排除逐渐演变成弱肉强食的丛林法则。针对该类风险的应对策略是采用算法和现实约束相结合的方式,例如用资产抵押、法律和监管手段等进行联合管控。

区块链以什么方式保证数据安全

       在区块链技术中,数字加密技术是其关键之处,一般运用的是非对称加密算法,即加密时的密码与解锁时的密码是不一样的。

       简单来说,就是我们有专属的私钥,只要把自己的私钥保护好,把公钥给对方,对方用公钥加密文件生成密文,再将密文传给你,我们再用私钥解密得到明文,就能够保障传输内容不被别人看到,这样子,加密数据就传输完毕了。同时,还有数字签名为我们加多一重保障,用来证明文件发给对方过程中没有被篡改。

       作为底层加密技术,区块链加密技术能够有效保障数据安全,改变当下数据易泄露、易被利用的现状,让个人信息数据得到全面的保护,也有望给物联网、大数据、信用监管、移动办公等领域带来亟需的改变。

软件加密与解密的目录

       ã€Šè½¯ä»¶åŠ å¯†ä¸Žè§£å¯†ã€‹

       ç¬¬1ç«  什么是隐蔽软件 1

       1.1 概述 1

       1.2 攻击和防御 5

       1.3 程序分析的方法 6

       1.4 代码混淆

       1.4.1 代码混淆的应用

       1.4.2 混淆技术概述

       1.4.3 被黑客们使用的代码混淆技术

       1.5 防篡改技术

       1.5.1 防篡改技术的应用

       1.5.2 防篡改技术的例子

       1.6 软件水印

       1.6.1 软件水印的例子

       1.6.2 攻击水印系统

       1.7 软件相似性比对

       1.7.1 代码剽窃

       1.7.2 软件作者鉴别

       1.7.3 软件“胎记”

       1.7.4 软件“胎记”的案例

       .1.8 基于硬件的保护技术

       1.8.1 把硬件加密锁和软件一起发售

       1.8.2 把程序和cpu绑定在一起

       1.8.3 确保软件在安全的环境中执行

       1.8.4 加密可执行文件

       1.8.5 增添物理防护

       1.9 小结

       1.9.1 使用软件保护技术的理由

       1.9.2 不使用软件保护技术的理由

       1.9.3 那我该怎么办呢

       1. 一些说明

       ç¬¬2ç«  攻击与防御的方法

       2.1 攻击的策略

       2.1.1 被破解对象的原型

       2.1.2 破解者的动机

       2.1.3 破解是如何进行的

       2.1.4 破解者会用到的破解方法

       2.1.5 破解者都使用哪些工具

       2.1.6 破解者都会使用哪些技术

       2.1.7 小结

       2.2 防御方法

       2.2.1 一点说明

       2.2.2 遮掩

       2.2.3 复制

       2.2.4 分散与合并

       2.2.5 重新排序

       2.2.6 映射

       2.2.7 指引

       2.2.8 模仿

       2.2.9 示形

       2.2. 条件—触发

       2.2. 运动

       2.2. 小结

       2.3 结论

       2.3.1 对攻击/防御模型有什么要求

       2.3.2 该如何使用上述模型设计算法

       ç¬¬3ç«  分析程序的方法

       3.1 静态分析

       3.1.1 控制流分析

       3.1.2 数据流分析

       3.1.3 数据依赖分析

       3.1.4 别名分析

       3.1.5 切片

       3.1.6 抽象解析

       3.2 动态分析

       3.2.1 调试

       3.2.2 剖分

       3.2.3 trace

       3.2.4 模拟器

       3.3 重构源码

       3.3.1 反汇编

       3.3.2 反编译

       3.4 实用性分析

       3.4.1 编程风格度量

       3.4.2 软件复杂性度量

       3.4.3 软件可视化

       3.5 小结

       ç¬¬4ç«  代码混淆

       4.1 保留语义的混淆转换

       4.1.1 算法obfcf:多样化转换

       4.1.2 算法obftp:标识符重命名

       4.1.3 混淆的管理层

       4.2 定义

       4.2.1 可以实用的混淆转换

       4.2.2 混淆引发的开销

       4.2.3 隐蔽性

       4.2.4 其他定义

       4.3 复杂化控制流

       4.3.1 不透明表达式

       4.3.2 算法obfwhkd:压扁控制流

       4.3.3 使用别名

       4.3.4 算法obfctjbogus:插入多余的控制流

       4.3.5 算法obfldk:通过跳转函数执行无条件转移指令

       4.3.6 攻击

       4.4 不透明谓词

       4.4.1 算法obfctjpointer:从指针别名中产生不透明谓词

       4.4.2 算法obfwhkdopaque:数组别名分析中的不透明值

       4.4.3 算法obfctjthread:从并发中产生的不透明谓词

       4.4.4 攻击不透明谓词

       4.5 数据编码

       4.5.1 编码整型数

       4.5.2 混淆布尔型变量

       4.5.3 混淆常量数据

       4.5.4 混淆数组

       4.6 结构混淆

       4.6.1 算法obfwcsig:合并函数签名

       4.6.2 算法obfctjclass:分解和合并类

       4.6.3 算法obfdmrvsl:摧毁高级结构

       4.6.4 算法obfajv:修改指令编码方式

       4.7 小结

       ç¬¬5ç«  混淆理论

       5.1 定义

       5.2 可被证明是安全的混淆:我们能做到吗

       5.2.1 图灵停机问题

       5.2.2 算法reaa:对程序进行反混淆

       5.3 可被证明是安全的混淆:有时我们能做到

       5.3.1 算法obflbs:混淆点函数

       5.3.2 算法obfns:对数据库进行混淆

       5.3.3 算法obfpp:同态加密

       5.3.4 算法obfcejo:白盒des加密

       5.4 可被证明是安全的混淆:(有时是)不可能完成的任务

       5.4.1 通用混淆器

       5.4.2 混淆最简单的程序

       5.4.3 对混淆所有程序的不可能性的证明

       5.4.4 小结

       5.5 可被证明为安全的混淆:这玩儿还能成吗

       5.5.1 跳出不可能性的阴霾

       5.5.2 重新审视定义:构造交互式的混淆方法

       5.5.3 重新审视定义:如果混淆不保留语义又当如何

       5.6 小结

       ç¬¬6ç«  动态混淆

       6.1 定义

       6.2 代码迁徙

       6.2.1 算法obfkmnm:替换指令

       6.2.2 算法obfagswap:自修改状态机

       6.2.3 算法obfmamdsb:动态代码合并

       6.3 加密技术

       6.3.1 算法obfcksp:把代码作为产生密钥的源泉

       6.3.2 算法obfagcrypt:结合自修改代码和加密

       6.4 小结

       ç¬¬7ç«  软件防篡改

       7.1 定义

       7.1.1 对篡改的监测

       7.1.2 对篡改的响应

       7.1.3 系统设计

       7.2 自监测

       7.2.1 算法tpca:防护代码之网

       7.2.2 生成hash函数

       7.2.3 算法tphmst:隐藏hash值

       7.2.4 skype中使用的软件保护技术

       7.2.5 算法rewos:攻击自hash算法

       7.2.6 讲评

       7.3 算法retcj:响应机制

       7.4 状态自检

       7.4.1 算法tpcvcpsj:易遭忽视的hash函数

       7.4.2 算法tpjjv:重叠的指令

       7.5 远程防篡改

       7.5.1 分布式监测和响应机制

       7.5.2 解决方案

       7.5.3 算法tpzg:拆分函数

       7.5.4 算法tpslspdk:通过确保远程机器硬件配置来防篡改

       7.5.5 算法tpcns:对代码进行持续的改变

       7.6 小结

       ç¬¬8ç«  软件水印

       8.1 历史和应用

       8.1.1 应用

       8.1.2 在音频中嵌入水印

       8.1.3 在图片中嵌入水印

       8.1.4 在自然语言文本中嵌入水印

       8.2 软件水印

       8.3 定义

       8.3.1 水印的可靠性

       8.3.2 攻击

       8.3.3 水印与指纹

       8.4 使用重新排序的方法嵌入水印

       8.4.1 算法wmdm:重新排列基本块

       8.4.2 重新分配资源

       8.4.3 算法wmqp:提高可靠性

       8.5 防篡改水印

       8.6 提高水印的抗干扰能力

       8.7 提高隐蔽性

       8.7.1 算法wmmimit:替换指令

       8.7.2 算法wmvvs:在控制流图中嵌入水印

       8.7.3 算法wmcc:抽象解析

       8.8 用于隐写术的水印

       8.9 把水印值分成几个片段

       8.9.1 把大水印分解成几个小片段

       8.9.2 相互冗余的水印片段

       8.9.3 使用稀疏编码提高水印的可靠性

       8. 图的编/解码器

       8..1 父指针导向树

       8..2 底数图

       8..3 排序图

       8..4 根延伸的平面三叉树枚举编码

       8..5 可归约排序图

       8. 讲评

       8..1 嵌入技术

       8..2 攻击模型

       ç¬¬9ç«  动态水印

       9.1 算法wmct:利用别名

       9.1.1 一个简单的例子

       9.1.2 水印识别中的问题

       9.1.3 增加数据嵌入率

       9.1.4 增加抵御攻击的抗干扰性能

       9.1.5 增加隐蔽性

       9.1.6 讲评

       9.2 算法wmnt:利用并发

       9.2.1 嵌入水印的基础构件

       9.2.2 嵌入示例

       9.2.3 识别

       9.2.4 避免模式匹配攻击

       9.2.5 对构件进行防篡改处理

       9.2.6 讲评

       9.3 算法wmccdkhlspaths:扩展执行路径

       9.3.1 水印的表示和嵌入

       9.3.2 识别

       9.3.3 讲评

       9.4 算法wmccdkhlsbf:防篡改的执行路径

       9.4.1 嵌入

       9.4.2 识别

       9.4.3 对跳转函数进行防篡改加固

       9.4.4 讲评

       9.5 小结

       ç¬¬ç«  软件相似性分析

       .1 应用

       .1.1 重复代码筛选

       .1.2 软件作者鉴别

       .1.3 剽窃检测

       .1.4 胎记检测

       .2 定义

       .3 基于k-gram的分析

       .3.1 算法ssswawinnow:有选择地记录k-gram hash

       .3.2 算法ssswamoss:软件剽窃检测

       .3.3 算法ssmckgram:java 字节码的k-gram“胎记”

       .4 基于api的分析

       .4.1 算法sstnmm:面向对象的“胎记”

       .4.2 算法sstonmm:动态函数调用“胎记”

       .4.3 算法sssdl:动态k-gram api“胎记”

       .5 基于树的分析

       .6 基于图的分析

       .6.1 算法sskh:基于pdg的重复代码筛选

       .6.2 算法sslchy:基于pdg的剽窃检测

       .6.3 算法ssmcwpp:整个程序的动态“胎记”

       .7 基于软件度量的分析方法

       .7.1 算法sskk:基于软件度量的重复代码筛选

       .7.2 算法sslm:基于度量的软件作者鉴别

       .8 小结

       ç¬¬ç«  用硬件保护软件

       .1 使用发行的物理设备反盗版

       .1.1 对发行盘片的保护

       .1.2 软件狗和加密锁

       .2 通过可信平台模块完成认证启动

       .2.1 可信启动

       .2.2 产生评估结果

       .2.3 tpm

       .2.4 盘问式验证过程

       .2.5 社会可信性和隐私问题

       .2.6 应用和争议

       .3 加密的可执行文件

       .3.1 xom体系结构

       .3.2 阻止重放攻击

       .3.3 修补有漏洞的地址总线

       .3.4 修补有漏洞的数据总线

       .3.5 讲评

       .4 攻击防篡改设备

       .4.1 监听总线——破解微软的xbox

       .4.2 猜测指令——破解达拉斯半导体公司的dsfp微处理器

       .4.3 破解智能卡

       .4.4 非侵入式攻击

       .4.5 主板级的保护

       .5 小结

       å‚考文献