Windows下软件实名机制的设计与实现

论文摘要

当前,不断升级的病毒、木马、间谍软件、广告软件等恶意代码对广大企业和个人用户造成了极大的不便和安全困扰,其危害是有目共睹的。同时,恶意代码和软件滥用是密切相关的,软件滥用使恶意代码有了更多可乘之机,加速了恶意代码的传播。针对恶意代码的危害,当前有许多不同的防范措施,如代码签名、沙盒技术、防病毒软件等。这些技术都发挥了一定的作用,但也还存在其不足之处。针对它们的不足,本文提出了基于PKI技术的软件实名机制。如今的生活中出现了越来越多实名的概念,如手机实名、网络实名、就医实名等,通过实名将某项事物和人的身份信息结合了起来。本文中的软件实名的作用和它们有相似之处,软件实名即使用公钥密码数字签名技术将计算机软件和其编制者的特有身份信息进行“绑定”,实名化后的软件具备防篡改及防抵赖的功能,当软件安装或运行时可在计算环境中对软件进行认证,根据认证的结果来决定是否允许软件的运行。本文设计了一种基于软件实名认证的系统安全机制,该机制在Windows系统的PE文件上实现,通过软件注册中心来对所有需要在系统中运行的软件进行审核,只有那些拥有合法标识、通过审核的软件才可在系统中运行。本文阐述了软件实名机制的安全策略,给出了在Windows环境下的软件标识模块、软件验证模块的实现方案,并提出对软件进行分级验证的策略来提高验证的效率。实验结果表明,软件实名机制可以查验软件合法来源,检查软件发布后是否被非法篡改,可有效阻止恶意软件运行,对于保证计算机系统安全有明显效果。

论文目录

摘要

Abstract

第一章绪论

1.1 研究背景

1.2 研究现状

1.3 研究的目的及意义

1.3.1 从可信计算看软件实名机制

1.3.2 软件实名机制构建应用层可信

1.4 论文内容安排

第二章软件实名机制相关技术

2.1 PKI技术

2.1.1 PKI概念

2.1.2 PKI的基本组成

2.2 数字签名

2.3 PE文件

2.3.1 PE文件格式

2.3.2 PE文件加载流程

2.3.3 PE文件结构

2.4 微软CSP及CryptoAPI

2.4.1 CSP与CryptoAPI

2.4.2 CryptoAPI概况

2.5 本章小结

第三章软件实名机制总体设计

3.1 软件实名的安全策略

3.2 软件实名机制架构

3.3 软件注册

3.3.1 软件注册列表

3.3.2 软件注册过程

3.4 软件标识模型

3.4.1 加壳机制

3.4.2 软件标识的概念

3.4.3 软件签名标识原理

3.5 软件验证模型

3.5.1 软件验证模型的基本思想

3.5.2 软件验证原理

3.5.3 软件验证方式

3.5.3.1 本地验证

3.5.3.2 远程验证

3.5.4 软件认证的基本步骤

3.6 软件分级验证策略

3.6.1 基本概念

3.6.2 验证策略

3.6.3 公钥管理

3.7 安全性分析

3.8 本章小结

第四章软件实名机制的实现

4.1 根CA的建立及证书申请过程

4.1.1 根CA的建立

4.1.2 证书申请

4.2 软件标识模块SIM的实现

4.2.1 加壳模块

4.2.1.1 加壳程序

4.2.1.2 用于加壳的程序

4.2.2 添加标识

4.3 软件验证模块SAM的实现

4.4 本章小结

第五章测试及分析

5.1 评价内容

5.2 测试环境

5.3 测试流程

5.3.1 未添加标识

5.3.2 添加标识且未被篡改

5.3.3 可执行文件遭到非法篡改

5.3.4 证书非法

5.4 结果分析

5.5 本章小结

第六章总结与展望

6.1 总结

6.2 展望

参考文献

作者简历攻读硕士学位期间完成的主要工作

致谢

Windows下软件实名机制的设计与实现

论文摘要

论文目录

相关论文文献

猜你喜欢