[发明专利]一种Java程序防篡改响应方案

说明书

所属技术领域

本方案应用于软件安全领域，提出了一种Java程序的篡改响应方法以保护Java程序的完整性。

背景技术

随着计算机软件产业的蓬勃发展，软件安全问题也日益严重。攻击者向软件代码中嵌入恶意代码或修改删除部分代码以达到自己的目的，如扰乱程序功能，绕过一些功能从而获利。作为保护软件的途径之一，软件防篡改技术阻止程序代码被非法修改。按实现防篡改功能的主体划分，软件防篡改技术可分为两类：

·外部式：通过采用软件本身之外的手段，来实现软件的防篡改。这种技术的实现不需要被保护软件本身参与计算。典型的外部式软件防篡改技术主要用在可控的运行环境中。

·自我式：在被保护软件中嵌入相关模块以实现防篡改功能。自我式的防篡改机制分为三步骤：

(1)检测：检测被保护的软件程序是否被篡改，即检测程序的完整性是否被破坏。

(2)触发：若检测模块验证程序未被篡改，则程序正常运行，否则触发响应步骤。

(3)响应：使程序无法正常运行，即，扰乱或中止程序的部分或所有功能。

随着多种软件攻击方式的出现，比如绕过网络的访问控制层；将非法代码嵌入目标软件；完全控制软件及其运行的平台等等手段，软件的运行环境不再安全，自我式软件防篡改技术更为举足轻重，它本身不保证程序不被攻击者篡改，但检测篡改事件并采取应对措施，导致程序非正常运行，从而使篡改行为失效。

目前的防篡改技术领域中，虽然检测机制与响应机制的作用与地位是等同的，但前者比后者更受相关人员的关注。目前软件防篡改领域已提出多种篡改检测方法，如校验，哨兵，加密等手段均用来检测程序的完整性。美国某高校和微软联合提出了一种针对C程序的篡改响应机制，它利用了C程序中的全局指针，在程序自身检测被篡改后，在程序某个合适的函数中设置某全局指针为空，在该函数之后被调用的函数若解引用该已被设为空值的指针，则导致程序崩溃。该响应机制具备几个优点：1.将响应与程序故障在时间与空间双维度分离，即响应篡改的位置(在一个函数中设置指针为空)与故障发生的位置(在另一个函数中空指针被解引用)不相同；响应篡改的时间与故障发生的时间不相同，解引用空指针的函数要在设置指针为空的函数调用返回后过一段时间再被调用。2.响应代码具有隐秘性，即将指针置空的语句是简单的赋值语句，不易被定位。3.程序崩溃具有可预测性，即程序经检测被篡改后，将指针置空，程序一定出现异常。同时，该响应机制也存在局限性：

·未考虑不使用指针及全局变量的程序语言，如Java。

·忽略了一条通用的编程规则：C程序在解引用指针之前会做安全检查，即只解引用非空

指针。该编程规则将阻碍上述响应方案生效。

发明内容

本方案设计了一种针对Java程序的防篡改响应机制。在Java程序被检测篡改后，该机制向Java程序中的字节码文件添加无条件跳转指令以改变程序的执行轨迹，作为篡改行为的响应，导致Java程序非法运行。本方案的实施代价较小且不易被攻击者定位识破。

要解决的技术问题

Java语言具备一次编译、多次运行的特性，成为支持多种操作系统和硬件平台的首选解决方案。Java源程序被编译成Java字节码，即class文件。Java语言这种跨平台特性也带来了安全隐患：与其它可执行文件相比，对Java字节码进行逆向工程和静态分析从而对其篡改更为容易。现有防篡改响应方法局限于C语言且忽略了一条重要的编程规范，在实际应用中无法真正生效。本方案针对Java程序，通过扰乱程序的控制流以实现防篡改响应的目的。该方案具备现有针对C程序的防篡改响应方法的优点，并且能以三种方式改变程序正常的执行轨迹，更具备实用价值。

技术方案

本防篡改响应方法解决其技术问题所采用的技术方案是：在Java程序被检测篡改后向Java字节码文件中添加无条件跳转指令以改变程序的执行轨迹。