AOP技術(shù)及其在軟件安全中的應用.pdf

1、隨著軟件產(chǎn)業(yè)的迅速發(fā)展和網(wǎng)絡的日益普及，軟件產(chǎn)品的安全問題受到越來越多的關(guān)注。分析并設(shè)計好的研究方法對于提高軟件的安全性具有重要意義。 代碼攻擊與代碼保護是軟件安全領(lǐng)域中兩個對立的方面。一方面，一些源代碼(如Java字節(jié)碼)由于自身的特點，很難抵御逆向工程攻擊；另一方面，對于代碼攻擊的研究也從反面促進軟件安全技術(shù)的發(fā)展。 由于現(xiàn)代軟件的復雜性和開放性，安全需求的實現(xiàn)變得越來越困難。事實表明大多數(shù)軟件安全問題都是因為采用傳

2、統(tǒng)的軟件開發(fā)過程而產(chǎn)生的，而不是缺乏安全領(lǐng)域的知識和經(jīng)驗。因此，找到一種好的針對安全需求的開發(fā)方法也是非常有意義的。 本文采用面向方面編程(AOP)的原理和技術(shù)，針對代碼攻擊、代碼保護和安全軟件工程這三類重要的涉及軟件安全的主題進行了深入研究和分析，并取得了如下的研究成果： 1.提出了一種混淆代碼攻擊的方法。在這種攻擊方法中，所有的操作都是在字節(jié)碼級別上完成的，而不必獲取目標程序的源代碼，從而使得代碼混淆失去意義。事實表

3、明這種攻擊方法非常直接且成本低廉，但卻行之有效。同時，我們還提出了若干建議以抵抗這種新的攻擊。 2.發(fā)現(xiàn)了加密技術(shù)在保護J2EE應用時存在的兩個問題，即編譯失效問題和服務器檢測問題。一個調(diào)用加密字節(jié)碼的類在進行編譯時會引起編譯失效問題，具體表現(xiàn)為編譯期異常；服務器在加載加密類之前會對其字節(jié)碼文件格式進行檢查，這將引起服務器運行期異常，稱為服務器檢測問題。 3.編譯失效問題和服務器檢測問題的本質(zhì)都是由于被調(diào)用的字節(jié)碼文件因

4、為加密而遭到破壞引起的。為了解決這兩個問題，我們提出了密文封裝技術(shù)，它可以構(gòu)造出一個合法的字節(jié)碼密文文件。 4.提出了一個面向方面的安全框架。我們以訪問控制為例，提出了一個解決代碼糾纏和擴散的方法。通過對這種方法的提煉和泛化，包括安全領(lǐng)域模型泛化、部署泛化和安全機制的泛化，最后導出了一個更為通用的旨在解決所有安全領(lǐng)域需求的框架。 5.提出了一個軟件工程的最佳實踐方案，它明確了軟件開發(fā)過程中安全專家和一般開發(fā)人員的職責分工