基本信息
- 项目名称:
- 基于pe格式和软件水印的pc病毒防护软件开发
- 来源:
- 第十一届“挑战杯”国赛作品
- 小类:
- 信息技术
- 大类:
- 科技发明制作B类
- 简介:
- 本作品以一种全新的技术路线设计了一个pc病毒防护软件。它将软件水印技术和windows平台的可执行文件格式相结合,其特点是改变被动的病毒防护方式,转而以主动的方式来防护病毒。本软件防护病毒的能力与方法本身无直接关系,只与设计的水印有关系,因此软件水印的设计是本方法的核心。
- 详细介绍:
- 本作品以一种全新的技术路线设计了一个pc病毒防护软件。它将软件水印技术和windows平台的可执行文件格式相结合,其特点是本软件的特点是改变被动的病毒防护方式,转而以主动的方式来防护病毒。 当前防病毒软件只对解析过特征代码的病毒有效,对新出现未解析出特征代码的病毒却无能为力。本作品立足于从软件本身出发,把“健康”的软件信息作为水印信息保存隐藏起来,需要的时候对软件进行“体检”,只要病毒改变了这些软件信息即刻就被发现。 本软件防护病毒的能力与方法本身无直接关系,只与设计的水印有关系。前面介绍把“健康”的软件信息作为水印信息时可以对软件“体检”,如果在水印中加入有关具体病毒信息就可以“诊断医治”该病毒。
作品专业信息
设计、发明的目的和基本思路、创新点、技术关键和主要技术指标
- 目前的防病毒软件大部分是采用这种方式:就某个或某些病毒对软件进行检测时,如果没有发现该病毒特征代码就给用户反馈未发现病毒的信息,否则清除它。这种方式始终是一种被动的防护,即只有破解了病毒的特征代码后才可以检测、发现和删去这种病毒,对新出现的病毒这种方式始终是无效的。 本作品设计的软件以新的方式来防护软件遭病毒攻击,它改变上面的被动防护、采用一种主动的不依赖具体病毒特征代码的策略。技术路线是这样:先对未感染的软件进行分析、按照特定算法产生一个特定的标记,称为印记。将产生的该印记植入软件中。在检测时,如果软件未感染病毒,那么按照特定算法产生的标记与原来的印记对照,如果一致则说明该软件未感染,否则感染了。整个技术路线中关键是印记产生算法和印记植入。 可用来作为水印的一些信息可以是文件长度、与文件中内容,尤其与程序代码段内容相关的信息等,水印信息可以包含其中一类信息,也可以是多类信息的综合。具体取舍取决于水印大小的要求、防护病毒程度等因素。软件水印植入就是将水印保存在文件中一定的位置,这个过程不能影响程序的执行,植入位置隐蔽性要求高。经研究发现在可执行文件中有一些“空余地址”空间可以插入水印数据,这要求必须windows平台可执行文件格式。windows平台可执行文件格式是pe格式。
科学性、先进性
- 软件水印是近年来出现的软件产品版权保护技术,可以用来标识作者、发行者、所有者、使用者等,并携带有版权保护信息和身份认证信息。它与数字水印不同,数字水印事实上是图像信息。软件水印在技术上就是把程序的版权信息和用户身份信息嵌入程序中。目前,国内外详细而全面地介绍软件水印的文献并不多见,而且多用于研究版权保护和信息隐藏。利用软件水印的隐藏性来隐藏可执行文件信息是自然和合理的。 将软件水印技术用于软件病毒防护是本成果首要的创新点,特别是应用于Windows平台下广泛使用的PE格式可执行文件。由于软件水印应用领域发生变化,水印设计包含的信息不是原来作者等信息而应是可执行文件有关的信息,这是本作品的新颖性之一。另一个不同是水印嵌入策略与位置,用于版权保护的水印一般是在软件设计过程中进行嵌入的,属于源代码级的水印,位置也是符号地址、真正的地址由编译程序确定的;而这里的水印是在程序设计好后(已生成可执行文件)嵌入的,属于二进制水印,嵌入位置是真正的二进制地址,这是本作品的另一个新颖性。
获奖情况及鉴定结果
- 2009年5月,获校第七届大学生课外学术科技作品竞赛特等奖; 2009年6月,团省委、省教育厅、省科协、省学联,获省大学生课外学术科技作品竞赛一等奖。
作品所处阶段
- 软件的试用版已经设计完成。随着设计的水印不同,后面可能会推出不同版本的软件。
技术转让方式
- 技术交易、技术入股、合作开发
作品可展示的形式
- 磁盘、录像、图片、现场演示
使用说明,技术特点和优势,适应范围,推广前景的技术性说明,市场分析,经济效益预测
- 软件操作包括两个方面,一方面是水印植入,一方面是水印检测。对软件实施防护的第一步是水印植入,步骤包括选择考察目录、扫描相应目录、水印植入。水印检测包括选择考察目录和扫描相应目录,具体使用方法见使用说明。 本作品采用的技术路线是全新的,理论上既可以防护病毒又可以查杀病毒,具体病毒的防护能力与方法本身无关、只与设计的水印有关。因为水印嵌入是在软件设计好后进行,这使得水印隐蔽性较高、设计嵌入灵活,不易受病毒的攻击。 本作品立项之源来自实际需求,可用于所有安装windows系列操作系统计算机的病毒防护。推广前景完全取决于作品对病毒防护能力,也即是取决于水印的设计,目前的试用版说明本作品的病毒防护有较好的有效性。
同类课题研究水平概述
- 为了解本作品技术在国内研究的水平,特委托“教育部科技查新工作站(L04)”作了查新工作。查新相关内容摘录如下: 一、查新分析 该成果使用软件水印技术对可执行文件进行病毒防护。软件水印是近年来出现的软件产品版权保护技术,可用来标识作者、发行者、所有者、使用者等,并携带有版权保护信息和身份认证信息,可鉴别出非法复制和盗用的软件产品。和数字水印不同的是,后者一般是指基于数字图像的水印,这种水印事实上是图像信息。软件水印在技术上就是把程序的版权信息和用户身份信息嵌入到程序中,目前,国内外详细而全面地介绍软件水印的文献并不多见[9],且多用于研究版权保护和信息隐藏。 文献[4]提出基于水印的隐蔽入侵及防范。其重点在于设计了一种基于数字水印的入侵系统,并讨论如何对这一类型的攻击采取相应的防范。论文并没有给出具体防范病毒的方案。 文献[5,6,7,8]和成果[2]都是研究了水印算法在信息隐藏、版权保护方面的应用。文献[5]分析了Win32 PE文件的基本结构,根据PE格式文件中各节都存在一定冗余空间的特性,提出利用插入多段构造代码嵌入水印的方案,将信息与原有代码混杂存储在代码节冗余空间中,从而达到有效提高信息隐蔽性和抗攻击能力的目的。文献[6]根据PE文件资源节结构和资源信息查找特点,提出了一种新的保护软件版权的水印算法。文献[7]将PE文件作为掩护媒体引入信息隐藏领域。在分析PE文件结构和PE文件实现信息隐藏原理的基础上,给出了基于PE文件的信息隐藏方案。此文研究了在PE文件中如何隐藏信息,并没有涉及软件防护问题。文献[8]根据PE文件中指令的信息冗余及PE文件的特点,提出了一种新的基于指令长度编码的PE软件水印方法。成果[2]提出了利用数字水印技术在数字化的多媒体数据中嵌入隐蔽的标记,并使人的感知系统察觉不出来,以此隐藏版权信息,达到版权保护的目的。专利[3]提出一种在计算机程序中嵌入和提取水印的方法,属于软件版权保护技术领域。这是一个关于水印的理论发明,没有涉及具体的应用领域。 二、结论: 可见目前的研究都是将软件水印技术应用于版权保护、信息隐藏等应用。在病毒防护方面只有专利[1]提出了对数字音频信息添加水印防止病毒的方法。但是该专利的应用对象是数字音频文件,和本成果的可执行文件有很大的不同,且实现方法和手段也不相同。(详见查新报告)