軟件防篡改技術的發展

王雨辰

摘 要 隨著信息技術的迅猛發展，計算機應用于日常生產和生活，計算機帶來群眾生活便利的同時，也因為頻發的網絡泄露及網絡犯罪事件而備受爭議。而計算機網絡安全問題的備受則是關于軟件安全的思考。其中計算機軟件被篡改是影響計算機網絡安全的主要因素，因此本文主要選取軟件防篡改技術進行分析，探討其在網絡安全保障中的作用。

【關鍵詞】軟件 防篡改 研究分析

當前背景下網絡軟件工程篡改技術類型多樣，技術不斷升級，對防篡改技術的應用帶來挑戰與威脅。就軟件工程保護技術來說，其主要借助軟件運行過程中的自動檢測，及時發現系統中的漏洞與問題，啟動即時修復功能，確保軟件運行的正常。從本質上說軟件篡改其實是軟件的代碼被篡改，根源為病毒入侵破壞軟件代碼，而防篡改技術的原理就是廢除想要修改軟件代碼的程序，確保軟件的正常運行。

1 基于軟件層面的防篡改技術

目前從軟件層面分析防篡改技術其主要是運用軟件工程保護技術實現軟件篡改風險的規避，最常用的有檢驗和、軟件哨兵和軟件老化更新三種。檢驗和操作簡單，通過驗證軟件前后的文件是否相同實現對文件是否被篡改的判斷，具體運行需要用戶在計算機使用的過程中做好文件內容的保存與校驗。在二次使用文件時進行校驗和，對比文件是否與之前存儲的一致，如果出現偏差則意味文件已經被篡改。其劣勢是缺乏隱蔽性，當被攻擊者發現就難以發揮防篡改功能，攻擊者可以運用其他手段偽造校驗碼。因此該方式有較大風險。其次是軟件哨兵，其依然屬于程序，但是規模較小。其多與其他軟件融合體現，能加密執行代碼。其不限制軟件數量，可以存放在不同位置中，作用多樣。具體工作原理是當攻擊者對軟件代碼進行攻擊時，它就需要避開所有哨兵，如果清除不徹底其依然無法完成進攻。軟件中正常部分區域也因為哨兵具有了檢測代碼功能，有效避免被篡改。要想切實確保軟件的安全性能，必須在不同的軟件中安裝軟件哨兵。軟件老化也是防篡改技術的一種。屬于基于軟件層面的防篡改技術。當軟件在運行一段時間后，其性能會出現不同程度的降低，甚至出現程序癱瘓。解決這一辦法最直接有效的方式就是更新軟件，當一個時間段內出現某一程序的終止，其將程序中的錯誤文件清理干凈，并實現新的應用程序的轉移。這三種防篡改技術都是基于軟件層面的。

2 新時期防篡改技術的發展

隨著科技的迅猛發展，我國信息技術升級完善，而信息竊取技術也相應升級，如果沿襲傳統的防篡改技術顯然無法匹配當前背景下發展的篡改技術，也無法確保信息時代下的網絡信息安全。而軟件開發商必須保留傳統防篡改技術優點的基礎上，把握信息時代篡改技術的特征，進行更深入的研究，制作更符合時代要求的防篡改技術，而下面介紹的幾種就是新時期的防篡改技術。其一為模糊化技術。簡單地理解就是對原有的軟件程序進行模糊化處理，在經過模糊化處理的軟件就會成為新的程序，對比原有程序其安全性大為提升，因此不容易被篡改及解析。但最終執行結果是一樣的，因此模糊化技術也備受歡迎。借助模糊化處理可以實現對攻擊篡改行為的有效預防與抵制，有效應對攻擊者對軟件工程的拆解攻擊與破壞。其二為給軟件加水印處理。目前水印技術在多個領域取得了理想的應用效果，因此給軟件加水印也是防止其被篡改的有效嘗試。通過建立特有的水印作為軟件獨一無二的印證，成為防篡改技術的獨特顯示，這種獨特顯示涉及軟件工程作者、使用者及發行商的一些具體信息，對應也可以對版權作者身份問題進行驗證，當軟件遇到惡意攻擊時能得出正確的分析結論，對于盜版與篡改行為進行抵制。當攻擊者出現篡改行為時，對應軟件工程中的水印就會被破壞，當水印遭遇破壞，其對應的軟件程序就會停止運行從而達到防篡改的目的。軟件加水印處理近幾年應用十分廣泛，并且從反饋情況來看十分理想。伴隨信息技術的發展，科研的深入，這種加水印技術得到了升級與完善，一方面把驗算法融入其中，實現了雙重保險機制的建立，通過水印與加密法的結合，攻擊者需要先避開水印后再結合加密運算，兩重保障使得軟件被篡改的可能性降低。另一方面主要是服務于動態圖，在動態圖編碼時可以在其中增設一個函數，增設函數的目的是當動態圖被篡改時函數數值發生變化，這樣動態圖因為函數數值變化而無法正常運行，這樣動態圖就不容易被攻擊者所盜用。隨著科技網絡的發展，防篡改技術將取得更大的研究進展。

3 防篡改技術的未來發展展望

通過分析當前主流的軟件防篡改技術我們可以看到其基本在“檢測——響應”的框架內完善，始終沒有突破這原有的框架。其實“響應”部分才是防篡改機制中的弱點，也是多數篡改技術攻擊的著眼點。一旦這個薄弱點出現問題，整個防篡改技術就失去功效。其實軟件破解技術更傾向于將防篡改技術與其他軟件反破解技術融合起來，例如防篡改技術與代碼混淆，提升檢測響應的隱蔽性。再例如防篡改與加水印相機和，提供雙重保障。著眼于未來，防篡改技術將與其他軟件保護技術相結合，通過多種保護達到軟件保護的目的。

4 結束語

防篡改技術作為軟件保護的有效手段，本文重點分析了基于軟件層面的傳統的防篡改技術和新時期的防篡改技術，對彼此的優缺點及運行原理都做了詳細闡述。而對于防篡改技術的未來發展，具體問題具體分析，與其他軟件的融合等是主流趨勢，將實現軟件保護力度的進一步加大。只有努力做好軟件防篡改技術，才能保障計算機網絡技術安全，確保我們能擁有安全穩定的網絡環境。讓計算機網絡更好地服務于我們的生產與生活。

參考文獻

[1]劉衍斐，封莎.移動應用軟件防篡改技術研究[J].現代電信科技，2015（01）：66-70+74.

[2]于文新.淺析軟件工程保護中的軟件防篡改技術[J].計算機光盤軟件與應用，2013（03）：204-205.

[3]王朝坤，付軍寧，王建民，余志偉.軟件防篡改技術綜述[J].計算機研究與發展，2011（06）：923-933.

[4]董九山.基于加密自檢測的軟件防篡改技術的研究與實現[D].華中科技大學，2007.