软件防篡改
软件保护技术论文
题目软件防篡改技术解析学院计算机工程学院
专业软件工程
年级
姓名
学号
指导教师
2012年 4 月
题目软件防篡改技术
摘要:
如今,随着计算机技术和因特网技术的飞速发展,电子产品,数字产品,特别是软件产品的版权侵犯、非法复制和恶意篡改等行为日趋泛滥,我国计算机软件产业起步较晚,但是在飞速的进步着,并且发达国家的软件专利保护的大趋势对我国现有的软件保护制度提出来严峻的挑战,不仅给软件产品的生产商、分销商和服务商带来了巨大的负面影响,还影响了政府的税收收入,甚至引发新的计算机安全问题等。所以,软件产品的技术保护成为了一个重要的问题。
正文
软件防篡改技术是保护软件安全的技术之一,其基本目标在于阻止软件程序被非法修改,检测篡改并做出适当的响应。它有两种实现策略:
(1)采取相应机制增大篡改程序的难度,提高篡改这攻击重新的成本。
(2)检测篡改事件并采取应对措施,比如,导致程序非正常运行。
计算机软件作为一种知识产权客体,具有不同于其它知识产权客体的特殊之处,主要表现在以下几个方面:第一,计算机软件是人类智力劳动的结晶,具有作品性和工具性两重属性;第二,计算机软件的思想内涵和表现形式融为一体、互相渗透,难以严格区分界定;第三,计算机软件的升级换代快,软件的更新周期越来越短;第四,软件开发成本高,但复制成本极低;第五,计算机软件具有广泛的国际流通性。
《计算机软件保护条例》于2001年12月20日以中华人民共和国国务院令第339号公布,根据2011年1月8日《国务院关于废止和修改部分行政法规的决定》第1次修订,根据2013年1月30日中华人民共和国国务院令第632号《国务院关于修改〈计算机软件保护条例〉的决定》第2次修订。该《条例》分总则、软件著作权、软件著作权的许可使用和转让、法律责任、附则5章33条,自2002年1月1日起施行。1991年6月4日国务院发布的《计算机软件保护条例》予以废止。
目前,软件的保护有专利和版权两种方式,从知识产权的视角看,两者的关系是平行的,一种是将软件转变成专利产品,另一种是将软件尤其是其中的源代码作为文字作品进行许可。由于对软件的需求不断增长以及软件产业对经济的重要影响,任何关于应当选择何种法律保护模式来保护软件的讨论,都引起软件开发者、竞争者、消费者的广泛关注。想把软件归属到知识产权体系的某个特定门类中是非常困难的,因为软件所具有的两分性使其很难归入现有的某个法律分类中。因此,就有各种尝试试图将软件保护归入版权、专利或商业秘密,[1]甚至归入所谓的“软件权”。[2]涉及将软件保护如何归类的争论已经持续了二十多年,[3]而且在未来还将持续很长时间。但是究竟是什么使得对软件保护的法律分类如此困难?该问题的产生基于一个事实,那就是软件不是一个单一的作品,它包括
多种元素,这些元素可以落入不同类型的知识产权保护范畴。如果我们定义软件是用于输入计算机中以产生特定结果的一系列指令,那么这些指令的描述方式就是需要提供某种知识产权保护的想法。这些指令起初是以源代码进行描述,源代码是用计算机高级语言编写的指令。既然源代码是以文字形式进行描述,就很自然地将软件作为文学作品而归于版权保护。当今世界凡对软件予以法律保护的国家,大多采用版权的方式予以保护,例如我国的《著作权法》定义计算机软件作为作品受著作权保护。[4] 但是,软件不仅是在计算机中操作的源代码,软件还需要编译成目标代码,目标代码是用机器语言编制的机器可读指令,用于直接驱动计算机工作。因为目标代码是源代码的直接结果,所以按照传统观念这种编译的法律地位不应该从源代码中区分出来,这种编译通常不受到法律保护。因此,将软件严格归类为文学作品的问题也就出现了,那就是人们发现计算机软件还有其它部分通常无法得到版权保护。
软件防篡改技术是通过软件或硬件措施防止程序被非法修改的软件保护技术的统称,属于软件保护领域中的主动防御范畴.现有的软件防篡改技术分为两大类:一类是静态-防篡改技术,基于代码变换(混淆)思想;另一类是动态-防篡改技术,基于检测-响应的思想. 静态-软件防篡改技术指的是通过代码变换降低程序可理解性,增加被篡改或非法复用的难度的一类技术,以下简称静态防篡改技术,也称为代码混淆技术. 动态-软件防篡改技术指的是通过软件或硬件措施阻止被非法修改后的程序正常运行的一类技术,以下简称动态防篡改技术.添加的软硬件措施必须具有以下性质: 1)能够检测出程序被修改; 2)能够在发现程序被篡改后作出响应,如终止程序运行、删除软件或是输出无效结果 . 当前软件防篡改技术的研究热点在于如何保护可信软件在不可信的软件宿主上的安全.客户端程序下载或是安装在不可信宿主上,就可能受到来自不可信宿主的攻击.例如客户端软件中的商业机密和版权信息被恶意修改.本文考虑如下 3 种软件篡改攻击模型 : 1)获取非授权访问.攻击者绕过软件中的访问控制机制,重新分发非法的软件副本从而获利. 2)逆向工程.攻击者通过反编译、反汇编技术, 获得软件的全部或部分源代码,从而获取关键信息如核心算法、秘密信息等为自己所用. 3)破坏代码完整性.攻击者向软件代码中嵌入恶意代码或修改删除部分代码以达到自己的目的, 如扰乱程序功能、绕过一些模块从而获利.
动态防篡改完善:实际上,相应机制和检测机制之间的关系是非常密切的,它们都是防篡改技术里面重要的构成成分。就算检测机制健全,如若没有强大的相应机制,那么整个防篡改机制也就是没有功效的。建立在多点设置基础上的防篡改技术,通过对哨兵单元加以利用,进而达到保护程序的目的。按照需求的不同可设置多种哨兵,下面为常见的两种哨兵:修复代码:此种哨兵可使程序具备自我修复能力。在代码完成性遭受破坏之后,哨兵会负责对篡改代码进行修复,使之恢复原状并正常运行,在保护程序里面嵌入众多哨兵,从而形成一个哨兵团。求代码的校验和:此种哨兵能使程序具备自我感应功能 ,在程序运行中对程序完整性以及保护代码校验进行计算。
静态防篡改技术:通过变换代码使程序的静态分析增大分析难度,从而对攻击人员进行逆向攻击来提取核心代码加以阻止。现如今,静态防篡改技术分为控制流混淆、数据混淆、词法混淆、预防混淆等,而前三种混淆技术经由对程序中节本元素进行修改来提升程序静态分析的难度,更加关注的是人工攻击,而预防混淆更为关注的则是工具的攻击。词法混淆主要用于对程序词法结构进行修改,其中最主要的方式便是对标识符名称进行修改,把程序里面的域名、方法名、类名转换成没有意义的标识符,从而让攻击人员不能从词法上对其功能进行判断。数据混淆主要作用在于对程序数据元素加以修改, 修改的内容包括数组、变量、常量及别的数据结构。控制流混淆主要对程序控制流程加以修改。预防混淆的目的在于使软件逆向分析程序的难度增大,又或者按照特定方式, 采取相应预防对策。
防篡改技术的应用: 1保护商用软件的访问控制机制商用软件属于付费软件,对软件供应商而言,确保使用者通过合理途径来使用软件能对其利益起到保障作用。当发布软件里包含访问控制模块之时,它就可能被篡改,进而造成软件访问控制机制失去效应。可采取防篡改技术使其保护力度加大,例如采用隐式或者校验形式来检测访问机制代码是否被篡改;对多块加密形式加以利用,进而用于保护访问控制机制的代码。2保护Java 应用程序Java程序非常容易被攻击或破解,为对其进行保护,避免程序被非法复用或修改,可在Java程序里面使用隐式Hsah防篡改方案,也可使用对手机端的Java字节码框架予以保护。3在数字版权管理系统中应用在具有数字版权管理系统中防篡改技术得到广泛使用,在这类应用中,内容提供商将编码数字内容传给不可信设备。这类设备的软件运行环境无法被内容提供商所控制。这个时候,系统安全问题便在怎样避免攻击者的反汇编或非法获取解码之后的数字内容。而在DRM中最常用的防篡改方式便是防止屏幕捕获、代码加密、代码混淆等。
防篡改程序应用实例: 1 东模块加载模式,此种模式可将二进制代码分成几部分, 我们可以不处理第一个程序,将其哈希值作为下个模块的开启钥匙,而将第二个程序的希哈值作为第三个模块的开启钥匙,以此类推,实行多重加密形式。通过对逐层加密形式加以利用,能使盗用以及篡改程序的行为得到有效防治。2 软件卫士的检查机制 ,此种机制具备自我修复和全面检查性的能力。此种篡改形式通过将单元卫士层序安插在程序中,让其形成一个信息网站,同时在检查出破坏和篡改行为之后使程序终止,从而达到防止篡改的目的;当防卫卫士发挥其作用时,修复卫士则负责检查程序的完整性,如果发现程序出现损毁或者缺失,要立刻将之修复。上述两个程序的关系是非常紧密的,下个卫士会对上个卫士进行检查,当卫士程序遭受攻击时,其余卫士层序便能立刻做出响应, 同时将植物卫士放在不显眼位置,如此一来,在发生篡改行为时,便不太容易发现卫士 , 如此便能使防范功效得到增强。除此之外,要确保防范卫士不具备过强的攻击响应机制, 需在对篡改源加以确定之后,在程序环境稳定的状况下再进行攻击。
软件不仅是文字表述,一串串编码还包含功能,该功能是不取决于编码的语法结构的。一个计算
机程序的源代码可以和另一个程序完全不同,但却具有同样的功能以产生可以得到相似结果的相似指令。软件保护的争论焦点常常在于其所具有的功能和表达的两分性。将源代码的一大部分进行复制并插入其它程序中明显构成侵权。然而,这种类型的侵权相对较少,主要问题还在于软件中的非文字部分的保护。版权法的保护作用只能局限于程序代码的层面,软件的功能是抽象的技术信息,只能保护具体表达的版权法通常不足以对功能提供保护,使得程序所有人本应享有专有权的领域中,出现了一大片“不设防”的地段。他人完全可以在不复制程序代码的情况下编制功能相同而源代码完全不同的软件产品。正是由于保护计算机软件非文字部分存在难度,才产生了对软件进行专利保护的需求,因为专利可以用来保护软件产品的功能部分。专利不受功能和表达的两分性的限制,只要一个发明达到专利的要求——具备新颖性、创造性和实用性——就可以给予专利保护。TRIPS协定第27条第1款规定专利权可以授予所有技术领域的发明,其中自然也不排除软件技术领域。1981年,美国法院在Diamondvs.Diehr一案中判定利用计算机软件协助完成人工合成橡胶程序的权利要求应当授予专利权,此案开启了软件可以授予专利权的大门。此后,美国对软件的专利保护不断扩大,许多软件公司蜂拥到美国申请专利并成功获得授权。在1995年,美国软件专利占专利授权总量的约9%;到2003年,美国软件专利授权量接近30000件,软件专利占专利授权总量的百分比已接近15%。在美国的带动下,欧洲专利局(EPO, European Patent Office)开始有条件的为软件提供专利保护。虽然软件的源代码或者文字部分是不可专利的,但只要发明主题具有技术效果,产生技术贡献或进步,就可以获得专利保护,但准确确定技术效果或进步的存在是非常困难的,各欧盟成员国在这方面的审查基准也不一致。为了在欧盟成员国内部建立一套关于软件发明授予专利普遍适用的规定,欧洲委员会(European Commission)提出了软件专利指令(SPD, Software Patent Directive),但在2005年该指令被欧洲议会否决。这充分说明欧盟内部就软件的专利保护存在巨大分歧,但EPO仍然有权对软件相关发明根据具体案情作出是否授权的裁量,而其对软件专利的授权尺度显然仍在继续放宽。在其他国家也有不断增长的授予软件专利权的趋势。澳大利亚、巴西、印度、日本都以各种方式对涉及计算机执行程序的发明授予专利权,显示出大部分专利申请受理局都承认计算机程序的可专利性。可以预见,对软件进行专利保护的国家会越来越多。
参考文献:
[1]王朝冲,付军宁,王建民,等.软件防篡改技术综述
[2]王建民,王朝坤,余志伟,等.软件保护技术
网页防篡改项目总体建设方案
网页防篡改项目总体建设方案
黑龙江海康软件工程有限公司 2011 年 11 月
目录
一、项目实施方案........................................................................................................................... 3 1.1 项目信息............................................................................................................................. 3 1.1.1 建设单位.................................................................................................................. 3 1.1.2 承建单位.................................................................................................................. 3 1.2 技术路线............................................................................................................................. 3 1.2.1 技术指标.................................................................................................................. 5 1.2.2 保护内容.................................................................................................................. 6 1.2.3 防护功能.................................................................................................................. 7 1.3 部署设计............................................................................................................................. 7 1.3.1 部署拓扑................................................................................................................ 8 1.3.2 程序安装步骤 ........................................................................................................ 8 1.4 系统影响............................................................................................................................. 9 1.5 配合事项 ......................................................................................................................... 10 1.6 安装测试 ......................................................................................................................... 10 1.7 故障排除及回退 ............................................................................................................. 11 1.7.1 网页无法正常访问 .............................................................................................. 11 1.7.2 影响应用系统工作 .............................................................................................. 11 1.8 环境工具材料准备 ......................................................................................................... 12 1.9 项目施工进度计划 ......................................................................................................... 12 3.10 项目人员安排情况 ...................................................................................................... 13 二、功能特性................................................................................................................................. 14 2.1 系统架构 ......................................................................................................................... 16 2.1.1 组件功能模块 ...................................................................................................... 17 2.2 技术特性 ......................................................................................................................... 18 2.2.1 操作系统文件驱动层防篡改技术 ...................................................................... 18 2.2.2 Web 站点安全运行保障 .................................................................................... 19 2.2.3 部署结构灵活 ...................................................................................................... 19 2.2.4 实时自动增量发布更新 ...................................................................................... 19 2.2.4 多种日志告警方式 .............................................................................................. 19 2.2.5 操作管理安全、方便 .......................................................................................... 20 2.2.6 网站动态自适应攻击防护 .................................................................................. 20 2.3 技术实现 ......................................................................................................................... 20 2.3.1 文件防护实现原理 .............................................................................................. 21 2.3.2 动态防护实现原理 .............................................................................................. 22 2.3.3 连续篡改攻击防护实现 ...................................................................................... 23 2.3.4 网站访问保障 ...................................................................................................... 23 2.3.5 自动增量发布更新实现 ...................................................................................... 24 2.3.6 日志告警实现 ...................................................................................................... 25
防篡改系统技术说明
防篡改系统技术说明 一:配置说明 设备名称设备配置数量 网站防篡改 系统上海天存防篡改系统,提供网站篡改自动防护功能,提 供所有类型文件的自动监控和保护,毫秒级检测静态页 面/动态脚本/多媒体文件的篡改并自动修复,发布文件上 传速度≤5ms,篡改恢复时间≤6ms,支持WINDOWS/LINUX/UNIX不同操作系统,支持APACHE/IIS/J2EE不同WEB平台,提供三年原厂商质保承 诺函 3 网站应用安全防护套件上海天存WEB安全防护组件,提供WEB应用安全防护, 可防护SQL数据库注入式,防止脚本源代码泄露,防止 非法执行系统命令,防止非法执行脚本等多种安全防护 功能,提供三年原厂商保修和技术支持 1 二:技术参数 产品清单网站防护系统由网页防篡改系统以及Web应用防护系统两个产品构成★产品形态软件 产品数量网页防篡改系统3套、Web应用防护系统1套 ★兼容性要求网页防篡改系统和Web应用防护系统是用来共同防护同一网站应用系统的,考虑产品的兼容性问题,为避免冲突,必须为同一厂商所生产的两个产品。 ★资质要求1、两个产品正式上市和投入使用满三年以上 2、分别提供以上两个产品的公安部计算机信息系统安全产品销售许可证、公安部信息安全产品检验报告以及中国信息安全认证中心的3C认证。 3、Web应用防护系统包含应用入侵审计功能,此功能必须通过公安部Web 应用入侵审计系统的技术检测,并提供对应的检测报告。 提供以上证书的复印件,并加盖原厂公章 产品功能要求产品应支持以下操作系统:Windows、Linux、Unix 产品应支持以下Web服务器软件:IIS、Apache、J2EE等★部署模式:内嵌于web服务器中 支持所有类型文件的自动监控与保护 杜绝网站向外发送被篡改的页面内容 可检测静态页面/动态脚本/多媒体文件的篡改
网页防篡改三家产品对比
网页防篡改试看三强争霸天下 注:UnisGuard(北京国舜) InforGuard(济南中创)iGuard(上海天存) 日前,一份来自国家互联网应急中心的报告显示,从5月10日开始的,至5 月16日一周时间内,中国境内有81个政府网站被篡改。至5月17日12时,仍有29个被篡改的政府网站没有恢复,其中不仅包括分别位于安徽、江苏、四川和西藏自治区的4个省部级网站,甚至还有25个地市级政府网站也遭到攻击。由此可见,政府网站的安全意识和安全措施有待加强。 此次81个政府网站遭到攻击,再次敲响了网络安全警钟。政府门户网站作为国家的行政管理机构发布的信息事关国计民生,一旦被篡改将造成多种严重的后果,主要表现在让政府形象受损,影响信息传达,甚至是恶意发布信息,还会造成木马病毒传播,严重者还会引发泄密事件。 互联网的无疆界性,不仅让电子政务遭受安全隐患,在电子商务尤为明显。网页被篡改的后果是严重的,站点所在的服务器的稳定性和安全性就成了关键因素。好在,有以国舜UnisGuard为代表的三大网页防篡改保护系统保驾护航,给了我们打好政府网站保卫战的信心。 一、软件介绍 1、UnisGuard产品概述 UnisGuard网页防篡改系统(以下简称UnisGuard)是一款网站页面级防护产品。UnisGuard 的主要功能是通过文件底层驱动技术对Web 站点目录提供全方位的保护,防止入侵者或病毒等对目录中的网页、电子文档、图片、数据库等任何类型的文件进行非法篡改和破坏。UnisGuard 保护网站安全运行,维护政府和企业形象,保障互联网业务的正常运营,彻底解决了网站的非法修改的问题,是高效、安全、易用的新一代网页防篡改系统。 UnisGuard网页防篡改保护系统于第十届中国信息安全大会中得到了中国计算机学会计算机安全专业委员会、国家计算机病毒应急处理中心、中国电子信息产业发展研究院的一致认可,并凭借在业界广泛的影响力和良好的口碑荣获“09年度中
网页防篡改技术基本知识
网页防篡改技术追踪 一、网页被篡改的原因和特点 黑客强烈的表现欲望,国内外非法组织的不法企图,商业竞争对手的恶意攻击,不满情绪离职员工的发泄等等都将导致网页被“变脸”。网页篡改攻击事件具有以下特点:篡改网站页面传播速度快、阅读人群多;复制容易,事后消除影响难;预先检查和实时防范较难;网络环境复杂难以追查责任,攻击工具简单且向智能化趋势发展; 二、网页防篡改技术的发展历程 四个过程: 人工对比检测 时间轮询技术 以轮询方式读出要监控的网页,与真实网页相比较,来判断网页内容的完整性,对于被篡改的网页进行报警和恢复。时间间隔大 事件触发技术+核心内嵌技术 比时间轮询时间间隔小,实时,最初先将网页内容采取非对称加密存放,在外来访问请求时将经过加密验证过的,进行解密对外发布,若未经过验证,则拒绝对外发布,调用备份网站文件进行验证解密后对外发布。对每个流出网页都进行完整检查,占用巨大的系统资源,给服务器造成较大负载。且对网页正常发布流程作了更改,整个网站需要重新架构,增加新的发布服务器替代原先的服务器。 文件过滤驱动技术+事件触发技术 将篡改监测的核心程序通过微软文件底层驱动技术应用到Web服务器中,通过事件触发方式进行自动监测,对文件夹的所有文件内容,对照其底层文件属性,经过内置散列快速算法,实时进行监测,若发现属性变更,通过非协议方式,纯文件安全拷贝方式将备份路径文件夹内容拷贝到监测文件夹相应文件位置,通过底层文件驱动技术,整个文件复制过程毫秒级,使得公众无法看到被篡改页面,
其运行性能和检测实时性都达到最高的水准。 页面防篡改模块采用Web服务器底层文件过滤驱动级保护技术,与操作系统紧密结合,所监测的文件类型不限,可以是一个html文件也可以是一段动态代码,执行准确率高。这样做不仅完全杜绝了轮询扫描式页面防篡改软件的扫描间隔中被篡改内容被用户访问的可能,其所消耗的内存和CPU占用率也远远低于文件轮询扫描式或核心内嵌式的同类软件。可以说是一种简单、高效、安全性又极高的一种防篡改技术。 北京智恒联盟科技有限公司目前推出的WebGurad3.0网页防篡改技术 1. (起始点)人工对比检测 人工对比检测,其实就是一种专门指派网络管理人员,人工监控需要保护的网站,一旦发现被篡改,然后以人力对其修改还原的手段。 严格的说来,人工对比检测不能算是一种网页防篡改系统采用的技术,而只能算是一种原始的应对网页被篡改的手段。但是其在网页防篡改的技术发展历程中存在一段相当的时间;所以在这里我们把它作为网页防篡改技术发展的起始点,单独拿出来讲。 这种手段非常原始且效果不佳,且不说人力成本较高,其最致命的缺陷在于人力监控不能达到即时性,也就是不能在第一时间发现网页被篡改也不能在第一时间做出还原,当管理人员发现网页被篡改再做还原时,被篡改的网页已在互联网存在了一段时间,可能已经被一定数量的网民浏览。 2. (第一代)时间轮巡技术 时间轮巡技术(也可称为“外挂轮巡技术”)。我们在这里将其称为网页防篡改技术的第一代。从这一代开始,网页防篡技术已经摆脱了以人力检测恢复为主体的原始手段而作为一种自动化的技术形式出现。 时间轮询技术是利用一个网页检测程序,以轮询方式读出要监控的网页,与真实网页相比较,来判断网页内容的完整性,对于被篡改的网页进行报警和恢复。 但是,采用时间轮询式的网页防篡改系统,对每个网页来说,轮询扫描存在
第一章计算机软件技术概述(精)
第一章计算机软件技术概述 ?了解以下知名公司的发展历史,掌握公司业务范围及主流产品的应用 领域 Microsoft、Apple、IBM、Oracle(Sun、 Google、Adobe、Amazon、Symbian 1.1 软件的组成要素 1.2 软件技术的组成体系 1.3 软件的主要属性与特点 1.4 软件的工作与存储空间 1.1 软件的组成要素 ?引子:使用计算机就是使用软件,我们会用到许多感兴趣的应用软件, 而应用软件还需要一个“看不见的引擎”的支撑和驱动。我们不能真正看到或触摸这个“引擎”—也称软件平台,但在现代产品中它却无处不在,有的甚至家喻户晓 1、软件(Software的三要素 ?计算机软件:程序、数据及相关文档组成 ?文档(Document:指软件开发、维护和使用相关的图文资料,包括对软件程序和数据的描述等 2、软件与程序 ?软件的组成中,程序和数据是主体,核心是程序。有时软件和程序可
以相互替换使用,并不严格区分,也有称软件程序 ?但要了解,两者区别是很明显 ?程序侧重描述软件实现的指令代码,并且源程序中的代码通常是可以 阅读的,但是不能被计算机直接执行,而可执行程序的代码通常是无法被阅读的,但可以提交计算机执行。从这个角度,我们所购买的软件只是程序的可执行版本而不是(软件的源代码 ?软件包含程序,其内涵与外延更广泛 ?计算机系统由软件与硬件组成。硬件(Hardware作为有形、可触摸 的物理设备构成一个“裸机”,须加载软件(即装入程序才能构成可以运行和发挥功用的计算机系统以服务于用户 ?计算机软硬件协同工作、相互支持、相互制约,推动着计算机应用的 发展 1.2 软件技术的组成体系 ?计算机软件技术是与软件开发及软件使用相关的理论和技术的总称。 软件使用体现软件在各行各业的具体应用 ?从学科角度,软件技术体系非常丰富、广泛,可概括为软件理论、软 件系统及软件开发三大组成部分 ?软件系统由系统软件、支撑软件及应用软件组成,涉及软件整体含义 的内容组成,不同软件根据其作用按不同的层次环绕硬件。上述也是一种常用软件分类方法
几种常见软件可靠性测试方法综述及应用对比(精)
几种常见软件可靠性测试方法综述及应用对比 上海交通大学陈晓芳 [摘要]软件可靠性测试是软件可靠性工程的一项重要工作内容,是满足软件可靠性要求、评价软件可靠性水平及验证软件产品是否达到可靠性要求的重要途径。本文探讨、研究了软件可靠性测试的基本概念,分析、对比了几种软件可靠性测试主要方法的优缺点。 [关键词]软件可靠性软件可靠性测试软件测试方法 引言 软件可靠性工程是指为了满足软件的可靠性要求而进行的一系列设计、分析、测试等工作。其中确定软件可靠性要求是软件可靠性工程中要解决的首要问题,软件可靠性测试是在软件生存周期的系统测试阶段提高软件可靠性水平的有效途径。各种测试方法、测试技术都能发现导致软件失效的软件中残存的缺陷,排除这些缺陷后,一般来讲一定会实现软件可靠性的增长,但是排除这些缺陷对可靠性的提高的作用却是不一样的。其中,软件可靠性测试能最有效地发现对可靠性影响大的缺陷,因此可以有效地提高软件的可靠性水平。 软件可靠性测试也是评估软件可靠性水平,验证软件产品是否达到软件可靠性要求的重要且有效的途径。 一、软件可靠性测试概念 “测试”一般是指“为了发现程序中的错误而执行程序的过程”。但是在不同的开发阶段、对于不同的人员,测试的意义、目的及其采用的方法是有差别的。在软件开发的测试阶段,测试的主要目的是开发人员通过运行程序来发现程序中存在的缺陷、错误。而在产品交付、验收阶段,测试主要用来验证软件产品是否达到用户的要求。或者说,对于开发人员,测试是发现缺陷的一种途径、手段,而对于用户,测试则是验收产品的一种手段。
二、软件测试方法 软件测试方法有以下几个主要概念:白盒测试、黑盒测试、灰盒测试。 白盒测试(W h ite-box testing或glass-box testing是通过程序的源代码进行测试而不使用用户界面。这种类型的测试需要从代码句法发现内部代码在算法,溢出,路径,条件等等中的缺点或者错误,进而加以修正。 黑盒测试(B lack-box testing是通过使用整个软件或某种软件功能来严格地测试,而并没有通过检查程序的源代码或者很清楚地了解该软件或某种软件功能的源代码程序具体是怎样设计的。测试人员通过输入他们的数据然后看输出的结果从而了解软件怎样工作。通常测试人员在进行测试时不仅使用肯定出正确结果的输入数据,而且还会使用有挑战性的输入数据以及可能结果会出错的输入数据以便了解软件怎样处理各种类型的数据。 灰盒测试(Gray-box testing就像黑盒测试一样是通过用户界面测试,但是测试人员已经有所了解该软件或某种软件功能的源代码程序具体是怎样设计的,甚至于还读过部分源代码,因此测试人员可以有的放矢地进行某种确定的条件或功能的测试。这样做的意义在于:如果你知道产品内部的设计和透过用户界面对产品有深入了解,你就能够更有效和深入地从用户界面来测试它的各项性能。 1、白盒测试 白盒测试又称结构测试,透明盒测试、逻辑驱动测试或基于代码的测试。白盒测试是一种测试用例设计方法,盒子指的是被测试的软件,白盒指的是盒子是可视的,你清楚盒子内部的东西以及里面是如何运作的。 白盒的测试用例需要做到: (1保证一个模块中的所有独立路径至少被使用一次; (2对所有逻辑值均需测试true和false;
软件源代码安全缺陷检测技术研究进展综述
软件源代码安全缺陷检测技术研究进展综述 摘要:软件安全缺陷检测已经成为软件行业非常重要的一项工作。安全关键软件设计使用的C/C++语言含有大量未定义行为,使用不当可能产生重大安全隐患。本文将根据八篇前沿论文,总结提出八种比较新的软件安全缺陷检测技术和算法。设计和实现了一个可扩展的源代码静态分析工具平台,并通过实验表明,相对于单个工具的检测结果而言,该平台明显降低了漏报率和误报率。 关键字:源代码;安全缺陷;静态检测工具;缺陷描述 Abstract:Software security detection has become a very important work in the software industry. Fatal security vulnerabilities are caused by undefined behaviors of C/C++ language used in Safety-Critical software. This paper will give out eight kinds of new technology about the software security detection based on eight cutting-edge papers. design. Key words: source code; safety defects; static test tools; statistical analysis; defectives description 1引言: 近年来,随着软件事业的发展,人们逐渐的认识到,想要开发出高质量的软件产品,必须对软件的开发过程进行改善。研究表明,相当数量的安全问题是由于软件自身的安全漏洞引起的。软件开发过程中引入的大量缺陷,是产生软件漏洞的重要原因之一。软件源代码安全性缺陷排除是软件过程改进的一项重要措施。当前,与源代码安全缺陷研究相关的组织有CWE、Nist、OWASP等。业界也出现了一批优秀的源代码安全检测工具,但是这些机构、组织或者公司对源代码发中缺表 1 CWE 中缺陷描述字段表 2 SAMATE 中评估实例描述方法陷的描述方法不一,业界没有统一的标准。在实际工作中,经过确认的缺陷需要提取,源代码需要用统一的方法描述。本文根据实际工作的需要,调研国内外相关资料,提出一种源代码缺陷描述方法。 通常意义上的网络安全的最大威胁是程序上的漏洞,程序漏洞检测主要分为运行时检测和静态分析方法。运行时检测方法需要运行被测程序,其检测依赖外部环境和测试用例,具有一定的不确定性。 开发人员在开发过程中会引入一些源代码缺陷,如SQL 注入、缓冲区溢出、跨站脚本攻击等。同时一些应用程序编程接口本身也可能存在安全缺陷。而这些安全缺陷轻则导致应用程序崩溃,重则导致计算机死机,造成的经济和财产损失是无法估量的。目前的防护手段无法解决源代码层面的安全问题。因而创建一套科学、完整的源代码安全缺陷评价体系成为目前亟待解决的问题。 目前与源代码安全缺陷研究相关的组织有CWE等,业界也出现了一批优秀的源代码安全检测工具,但是这些机构和组织对源代码中缺陷的描述方法不一,没有统一的标准。本文借鉴业界对源代码缺陷的描述,结合实际工作需要,提出了一种计算机源代码缺陷的描述方法。 随着社会信息化的不断加深,人们不得不开始面对日益突出的信息安全问题。研究表明,相当数量的安全问题是由于软件自身的安全漏洞引起的。软件开发过程中引入的大量缺陷,是产生软件漏洞的重要原因之一。不同的软件缺陷会产生不同的后果,必须区别对待各类缺陷,分析原因,研究其危害程度,预防方法等。建立一个比较完整的缺陷分类信息,对预防和修复软件安全缺陷具有指导作用。软件缺陷一般按性质分类,目前已有很多不同的软件缺陷分类法,但在当前实际审查使用中,这些缺陷分类存在以下弊端: (1)专门针对代码审查阶段发现缺陷的分类较少。现有的分类法一般包括动态测试发现的缺陷类型和文档缺陷等,
软件可靠性模型综述(完整资料).doc
【最新整理,下载后即可编辑】 软件可靠性模型综述 可靠性是衡量所有软件系统最重要的特征之一。不可靠的软件会让用户付出更多的时间和金钱, 也会使开发人员名誉扫地。IEEE 把软件可靠性定义为在规定条件下, 在规定时间内, 软件不发生失效的概率。该概率是软件输入和系统输出的函数, 也是软件中存在故障的函数, 输入将确定是否会遇到所存在的故障。 软件可靠性模型,对于软件可靠性的评估起着核心作用,从而对软件质量的保证有着重要的意义。一般说来,一个好的软件可靠性模型可以增加关于开发项目的效率,并对了解软件开发过程提供了一个共同的工作基础,同时也增加了管理的透明度。因此,对于如今发展迅速的软件产业,在开发项目中应用一个好的软件可靠性模型作出必要的预测,花费极少的项目资源产生好的效益,对于企业的发展有一定的意义。 1软件失效过程 1.1软件失效的定义及机理 当软件发生失效时,说明该软件不可靠,发生的失效数越多,发生失效的时间间隔越短,则该软件越不可靠。软件失效的机理如下图所示:
1)软件错误(Software error):指在开发人员在软件开发过程中出现的失误,疏忽和错误,包括启动错、输入范围错、算法错和边界错等。 2)软件缺陷(Software defect):指代码中存在能引起软件故障的编码,软件缺陷是静态存在的,只要不修改程序就一直留在程序当中。如不正确的功能需求,遗漏的性能需求等。 3)软件故障(Software fault):指软件在运行期间发生的一种不可接受的内部状态,是软件缺陷被激活后的动态表现形式。 4)软件失效(Software failure):指程序的运行偏离了需求,软件执行遇到软件中缺陷可能导致软件的失效。如死机、错误的输出结果、没有在规定的时间内响应等。 从软件可靠性的定义可以知道,软件可靠性是用概率度量的,那么软件失效的发生是一个随机的过程。在使用一个程序时,在其他条件保持一致的前提下,有时候相同的输入数据会得到不同的输出结果。因此,在实际运行软件时,何时遇到程序中的缺陷导致软件失效呈现出随机性和不稳定性。 所有的软件失效都是由于软件中的故障引起的,而软件故障是一种人为的错误,是软件缺陷在不断的测试和使用后才表现出来的,如果这些故障不能得到及时有效的处理,便不可避免的会
门户网站防篡改解决方案
门户网站防篡改解决方案 2011年第l3期SCIENCE&TECHNOLOGYINFORMATION0IT论坛0科技信|lI 1核心内容 门户网站防篡改解决方案 黄鎏吉 (上海交通大学中国上海200240) 企业的门户网站,是企业向各类客户提供产品资讯,业务介绍,最 新动态,客户服务,公司简介,新闻动态,企业文化等各方面信息的重 要渠道,是客户了解企业各方面信息的重要窗!Zl. 但随着互联网技术的不断发展,各类新型的网络攻击手段也层出 不穷.而企业的门户网站由于直接暴露在互联网之上,在企业向客户 提供通过浏览器访问企业信息功能的同时,企业所面临的风险也在不 断增加,也就成了各类攻击者所攻击的主要对象.如今,以网页篡改和 针对Web应用程序安全漏洞的网络攻击的安全事件正在大幅攀升. 网页篡改事件的危害十分巨大.不仅会影响用户正常获取相关资 讯,若被篡改的内容涉及政治,淫秽色情等方面的内容,还将对企业产 生不可估量的负面影响:另外一些别有用心的人可能会利用对网页进 行语义篡改,散布谣言,引起民众不必要的恐慌和猜疑,这些都会直接 对企业形象造成严重损害. 纵览上海公司各类门户网站,均缺乏对直接篡改静态或动态网页 文件和通过SQL注入,跨站等方式将恶意代码植入后台数据库达到 动态篡改网页或网站挂马等攻击手段的有效防护.容易被不法分子利 用.进行页面篡改以达到传播反动,淫秽色情等内容的目的,影响用户 正常获取企业相关信息,并将对企业形象造成巨大的负面影响.在本 方案中将通过部署相关的安全防护软硬件.从主动和被动防御的角度 充分保护门户网站页面免遭篡改,确保门户网站的安全稳定运行,保
联软-网页防篡改与自动恢复系统技术白皮书
LeaGuard 网页防篡改与自动恢复系统 技术白皮书
深圳市联软科技有限公司 2006 年 1 月
LeaGuard 网页防篡改与自动恢复系统技术白皮书
I
LeaGuard 网页防篡改与自动恢复系统技术白皮书
版权声明 深圳市联软科技有限公司?2006 版权所有,保留一切权力。 未经深圳市联软科技有限公司书面同意不得擅自拷贝、传播、复制、泄露或复写本文档的全 部或部分内容。 本文档中的信息归深圳市联软科技有限公司所有并受中国知识产权法和国际 公约的保护。 “LeagSoft”和“LeaGuard”为深圳市联软科技有限公司的注册商标,不得侵犯。
信息更新 本文档及其相关计算机软件程序(以下文中称为“文档” )仅用于为最终用户提供信息,并 且随时可由深圳市联软科技有限公司(下称“LeagSoft” )更改或撤回。
信息反馈 如有任何宝贵意见,请反馈: 信箱:深圳市南山区深南大道 10128 号南山软件园西塔 21F 电话:0755-******** 传真:0755-******** Email:vip@https://www.360docs.net/doc/6017297859.html,
免责条款 根据适用法律的许可范围,LeagSoft 按“原样”提供本文档而不承担任何形式的担保,包 括(但不限于)任何隐含的适销性、特殊目的适用性或无侵害性。在任何情况下,LeagSoft 都不会对最终用户或任何第三方因使用本文档造成的任何直接或间接损失或损坏负责, 即使 明确得知这些损失或损坏,这些损坏包括(但不限于)利润损失、业务中断、信誉或数据丢 失。 本文档中所有引用产品的使用及本文档均受最终用户可适用的特许协议约束。
出版时间 本文档由 LeagSoft 于 2006 年 1 月制作出版。
II
概述软件的技术方案设计.doc
软件开发技术方案 Xxxx有限公司2018年6月13日
1.开发框架 开发的系统中所应用的技术都是基于JavaEE,技术成熟稳定又能保持先进性。采用B/S架构使系统能集中部署分布使用,有利于系统升级维护;采用MVC 的开发模式并参考SOA体系架构进行功能设计,使得能快速扩展业务功能而不会影响现有系统功能的正常使用,可根据实际业务量进行部分功能扩容,在满足系统运行要求的同时实现成本最小化。系统采用分布式部署,系统功能隔离运行,保障系统整体运行的稳定性。 图1.开发框架与体系结构图 1.1.web端技术栈 (1)前端采用elementUI/jquery/bootstrap/vue实现,前端和Controller交换数据基于json格式。 1.2业务端技术栈 (1)业务端基于springboot、springMVC、JPA、SpringData技术栈构建,对于复杂的系统则采用springCloud构建。 (2)四层分隔:controller(Facade)/service/dao/entity,其中fa?ade主要用于生成json,实现和前端的数据交换。 (2)命名:按照功能模块划分各层包名,各层一致。 2.系统安全保障 2.1 访问安全性
权限管理是系统安全的重要方式,必须是合法的用户才可以访问系统(用户认证),且必须具有该资源的访问权限才可以访问该资源(授权)。 我们系统设计权限模型,标准权限数据模型包括:用户、角色、权限(包括资源和权限)、用户角色关系、角色权限关系。权限分配:通过UI界面方便给用户分配权限,对上边权限模型进行增、删、改、查操作。 基于角色的权限控制策略根据角色判断是否有操作权限,因为角色的变化性较高,如果角色修改需要修改控制代码。 而基于资源的权限控制:根据资源权限判断是否有操作权限,因为资源较为固定,如果角色修改或角色中权限修改不需要修改控制代码,使用此方法系统可维护性很强。建议使用。 2.2 数据安全性 可以从三个层面入手:操作系统;应用系统;数据库;比较常用的是应用系统和数据库层面的安全保障措施。 在操作系统层面通过防火墙的设置。如设置成端口8080只有自己的电脑能访问。应用系统层面通过登陆拦截,拦截访问请求的方式。密码不能是明文,必须加密;加密算法必须是不可逆的,不需要知道客户的密码。密码的加密算法{ MD5--不安全,可被破解。需要把MD5的32位字符串再次加密(次数只有你自己知道),不容易破解;加密多次之后,登录时忘记密码,只能重置密码,它不会告诉你原密码,因为管理员也不知道。 3.项目计划的编制和管理 本公司项目基于敏捷过程的方式组织,项目计划基于需求和团队反复讨论的过程。在开发系统时都经过了解需求,开需求分析会议,确定开发任务,推进开发进度,测试,试点,交付等开发步骤,其中具体内容有: 1,了解需求:跟客户沟通,充分了解对方的需求,然后对需求进行过滤,最后整体成需求文档 2,需求分析会议:也就是项目启动会议之后要做的事情,对拿来的需求进行讨论,怎么做满足需求。主要对需求进行全面的梳理,让开发,产品,项目都熟悉整个需求。
机械可靠性综述
机械可靠性设计综述 摘要:可靠性优化设计是在常规优化设计的基础上,结合可靠性设计理论发展起来的一种有效的优化设计方法。本文在总结现有文献的基础上对机械可靠性优化设计进行了综述,系统阐述了机械可靠性、可靠性设计、可靠性优化设计及可靠性试验的理论及方法。 关键词:可靠性;优化设计;可靠性试验 Review of Optimization Design of Mechanical Reliability REN Ju-peng (School of Mechanical Engineering and Automation, Northeastern University, Student ID: 1270174) Abstract:On the basis of traditional optimization design, combined with the theory of reliability design, reliability optimization design is an effective optimization design method. In this paper, the existing literatures are firstly summarized, then the theory and method of mechanical reliability, reliability design, reliability optimization design and reliability test are systematically reviewed. Key words:reliability; optimization design; reliability test 随着现代工业技术的飞速发展,机械产品日趋复杂化、大型化、高参数化,使产品发生故障的机会增多,因而,可靠性作为产品质量的主要指标,愈来愈受到工程界的重视。机械可靠性,是指机械产品在规定的使用条件、规定的时间内完成规定功能的能力。机械的可靠性是机械设计的主要目的之一,有效地增强产品质量、降低产品成本、减轻整机质量、提高可靠性和作业效率是可靠性设计的主要目标。随着工业技术的发展,机械产品性能参数日益提高,结构日趋复杂,使用场所更加广泛,产品的性能和可靠性问题也就越来越突出。机械可靠性设计的基本任务是在故障物理学研究的基础上,结合可靠性试验以及故障数据的统计分析,提供实际计算的数学力学模型和方法及实践。 科技研究人员和工程设计人员积极投入到可靠性工程的研究与实践之中,取得了可喜的成果。张义民[1]结合现代数学力学理论,系统地阐明机械可靠性设计、机械动态可靠性设计、机械可靠性优化设计、机械可靠性灵敏度设计、机械可靠性稳健设计等可靠性设计理论与方法内涵与递进。陈静等[2]阐述了机械产品优化设计及可靠性的相关理论,介绍了可靠性优化设计的应用及发展现状,并介绍了机械行业相关的软件应用情况。喻天翔等[3]对当前机械可靠性的特点和争议进行介绍,从Bayesian理论、FMECA和疲劳可靠性试验三个方面总结了机械可靠性试验技术相关的重要理论问题及其发展,并阐述了可靠性增长试验、加速试验和微机械可靠性试验技术的国内外发展,总结了机械可靠性试验技术研究存在的问题及其发展趋势。 本文将在上述文献的基础上对机械可靠性优化设计进行综述,系统阐述机械可靠性、可靠性设计、可靠性优化设计及可靠性试验的理论及方法。 1可靠性设计 1.1 可靠性设计 传统的机械设计方法认为零件的强度和应力都是单值,只要计算出的安全系数大于规定的安全系数,就认为零件是安全的,因而设计过程中忽略了各设计参数的随机性。可靠性设计将零件的应力和强度作为随机变量,认为应力受到各种环境因素(温度、腐蚀、粒子辐射等)的影响,具有一定的分布规律;强度受材料的性能、工艺环节的波动和加工精度等的影响,也是具有一定的分布规律。可靠性设计认为所设计的任一机械存在着一定的失效可能性,设计时根据需要预先控制的失效概率或可靠度,考虑各参数的随机性及分布规律,以反映出零部件的实际工作状况。 产品的可靠性表示产品在规定使用条件和使用期限内,保持其正常技术性能完成规定功能的能力。可靠性设计的一个目标是计算可靠度,可靠度是指产品在规定的条件下和规定的时间内,完成规定功能的概率。其表达式为: ()0 () x g X R f X dX > =? 式中f x(X)为基本随机参数向量 T 12 (,,) n X X X X =???的联合概率密度;g(X)为状态函数,可表示零件的不同状态:g(X)>0为安全状态,
防篡改保护系统
SkyGuard网页防篡改保护系统 一、系统简介 “SkyGuard网页防篡改保护系统”是对网站服务器的数字资源(包括网页文件与数据库记录)与代码进行实时保护,防止被非法篡改的信息安全产品; 系统设计的总体目标是最大限度保障网站内容的安全性,保证网站的正常运营。 系统能够对网站数字资源(静态内容的网页文件,动态内容的数据库记录等等)与代码的攻击(黑客的恶意篡改,病毒,木马攻击等等),按设置的策略与方式(实时软件消息,手机短信,E_Mail,语音电话等等)向管理员进行报警,同时自动屏蔽非法篡改,保障合法内容的正常服务; 同时,对网站数字资源的正常更新,进行数字签名的,加密,增量式记录,可以回放网站内容的变更轨迹,显示每一步修改的责任人,并保证其不可否认性; 系统使用简易便捷,对网站访问用户是透明,即完全不影响网络用户正常浏览网站、不改变网站的访问方式,不改变原有的网站结构。 该产品是北京空中点击科技有限责任公司设计开发的系列网站(包括B/S服务器)安全保障产品之一, 严格遵循相关国家与行业标准协议。 该系统广泛应用于加强政府机关、企事业单位以及商业机构等各类Web 站点的安全,维护政府、权威机构网站的内容完整、形象与尊严,可以发挥至关重要的核心作用。 二、功能特性 ?监控进程不可见,不产生系统服务,监控进程无法查杀,具备极强隐蔽性和自我保 护性; ?自动实时监控多个网站; ?监控端与管理中心实行双向连接认证,保证通信可靠; ?自动实时监控多个文件目录(虚拟站点); ?实时阻断篡改文件的请求从根本上杜绝文件被更改; ?允许多客户端同时对不同网站进行维护; ?基于系统文件驱动层监控技术,支持各种Web应用平台; ?允许对动态网页文件在内的各种文件进行监控保护; ?日志直观详细,可对文件篡改保护及网络攻击防护两种不同日志的统一查询审计 能; ?技术先进,安全、稳定、可靠; ?采取先进的多重防护技术,杜绝篡改; ?完全基于内核级事件触发机制,对服务器资源占用极少,效率远高于同类产品; ?汲取广大网管员建议,操作及其简便,大大提高工作人员效率;