文献类型：期刊文章

作　　者：房鼎益[1,2] 党舒凡[1,2] 王怀军[1,2] 董浩[1,2] 张凡[2,3]

机构地区：[1]西北大学信息科学与技术学院,西安710127 [2]西北大学-爱迪德物联网信息安全联合实验室(西北大学),西安710127 [3]爱迪德技术(北京)有限公司,北京100125

出　　处：《计算机应用》

基　　金：国家自然科学基金资助项目(61202393);国家科技支撑计划项目(2013BAK01B02);陕西省教育厅产业化培育项目(2013JC07);陕西省自然科学基础研究计划项目(2012JQ8049)

年　　份：2015

卷　　号：35

期　　号：1

起止页码：72-76

语　　种：中文

收录情况：AJ、BDHX、BDHX2014、CSA、CSA-PROQEUST、CSCD、CSCD_E2015_2016、IC、INSPEC、JST、RCCSE、ZGKJHX、ZMATH、核心刊

摘　　要：Web应用同本地应用一样面临恶意主机威胁。如何确保暴露于用户主机中的Web应用核心算法或关键业务流程等重要信息的安全成为亟待解决的问题。针对现有Java Script代码保护方法难以抵御动态分析且抗累积攻击效果差的问题,提出了一种具有时间多样性的Java Script代码保护(TDJSP)方法。首先,通过程序多样化处理和路径空间模糊化,使Java Script程序在执行时具有多样性效果,以有效抵御累积攻击;其次,检测调试器、模拟器等非正常执行环境的特征,并根据检测结果进行响应,增加攻击者进行动态分析的难度。理论分析和实验结果表明,Java Script程序的抗逆向分析能力得到了提高,同时,其空间增长率约为3.1(优于JScrambler3),时间延迟为毫秒级。因此,该方法能够在不影响程序性能的前提下提升Web应用的安全性。

关 键 词：WEB应用 JavaScript代码保护  累积攻击  时间多样性  代码混淆

分 类 号：TP309] TP311[计算机类]