計算機安全之隱蔽軟件

作者簡介：韓佳琪（1993-），女，漢族，黑龍江樺川人，齊齊哈爾工程學院，本科，研究方向：計算機科學與技術。

摘要：隱蔽軟件是近十幾年來計算機安全研究領域的一個新興分支，與傳統的安全研究不同，隱蔽軟件不關心如何使計算機免于計算機病毒入侵，它關心的是計算機病毒的作者是如何防止他人分析病毒的。本文主要就這類隱蔽軟件開展分析。

關鍵詞：隱蔽軟件；計算機安全；攻擊和防御；程序分析方法

計算機安全研究的目的就是防止黑客控制我們的電腦，這些技術的基本設計思想是限制黑客攻擊的同時又不影響用戶正常使用電腦。我們要討論的就是這些技術，我們把這種能保護軟件中含有的秘密免受攻擊的技術成為軟件保護技術，相應的軟件稱為隱蔽軟件。

一、什么是隱蔽軟件

隱蔽軟件（surreptitious software）是近十年來計算機安全研究領域新興的一個分支。在隱蔽軟件的研究過程中不僅需要借鑒計算機安全方面的技術，還會用到計算機科學其他領域的大量技術，如密碼學、隱寫術、數字水印、軟件量度（software metric）、逆向工程以及編譯器優化等。我們使用這些技術來滿足在計算機程序中安全存儲秘密信息的需求，盡管這些需求的表現形式千差萬別、各不相同。

與傳統的安全研究不同，隱蔽軟件不關心如何使計算機免于計算機病毒入侵，它關心的是計算機病毒的作者是如何防止他人分析病毒的！同樣，我們也不關心軟件到底有沒有安全漏洞，我們關心的是如何隱蔽的在程序中加入一些只有在程序被篡改時才會執行的代碼。……