张颖君¹,
陈恺²,
鲍旭华^3,,
1.中国科学院软件研究所可信计算与信息保障实验室 北京 100190
2.中国科学院信息工程研究所信息安全国家重点实验室 北京 100093
3.网神信息技术(北京)股份有限公司 北京 100015
基金项目:国家重点研发计划项目(2016QY04W0805)，国家自然科学基金(U1836211)，大数据协同安全国家工程实验室开放课题

详细信息

作者简介:张颖君：女，1982年生，副研究员，主要研究方向为安全测评、系统安全
陈恺：男，1982年生，研究员，主要研究方向为系统安全、人工智能安全
鲍旭华：男，1977年生，高级工程师，主要研究方向为信息安全

通讯作者:鲍旭华　xuhua.bao@outlook.com

中图分类号:TP309

计量

文章访问数:990
HTML全文浏览量:416
PDF下载量:92
被引次数:0

出版历程

收稿日期:2019-11-01
修回日期:2020-03-20
网络出版日期:2020-07-08
刊出日期:2020-08-18

A Software Watermarking Method Based on Program Execution Time

Yingjun ZHANG¹,
Kai CHEN²,
Xuhua BAO^3,,
1. Trusted Computing and Information Assureance Laboratory, Institute of Software, Chinese Academy of Sciences, Beijing 100190, China
2. State Key Laboratory of Information Security, Institute of Information Engineering, Chinese Academy of Sciences, Beijing 100093, China
3. Legendsec Information Technology(Beijing) Inc, Beijing 100015, China
Funds:The National Key Research and Development Program of China(2016QY04W0805), The National Natural Science Foundation of China (U1836211), The Open Project of National Engineering Laboratory of Big Data Collaborative Security


摘要
摘要:当前，应用软件面临的重要问题是不法分子通过软件剽窃、重打包等技术，将恶意负载或广告加载到合法应用软件中，并形成新软件进行发布，给用户和应用软件作者的合法权益带来威胁。为了实现对应用软件剽窃、重打包等安全风险的测评，该文提出一种基于程序执行时间量化分析的软件水印方法(SW_PET)。通过生成多种相互抵消功能的操作组，实现对水印信息的时间化编码，并植入应用软件中；在检测过程中，需要提取相应的水印信息，对照之前的时间编码对应的原始水印，比较不同操作的执行时间，判断水印相似度，进而判别原始水印的存在性，完成应用软件合法性的判断。该方法也可以与其它类型的水印信息相结合，增强水印的鲁棒性。最后，通过搭建仿真模拟器，实现对不同应用软件水印信息的比较和判断，验证该方法的有效性。
关键词:软件水印/
程序执行/
水印编码
Abstract:Currently, a main problem in software is repackaging or plagiarization, which means attackers can add malicious payloads or advertisements into legitimate APPs through piggybacking, it greatly threatens the users and original developers. In this paper, a novel Software Watermarking method based on Program Execution Time (SW_PET) is proposed. By generating a variety of effect-canceling operations, the watermark information can be encoded into the form of program execution time, and can be embedded into Android APPs. In the detection process, the watermark information is extracted and compared with the original watermark to check whether the APP is repackaged. This method can be combined with other types of watermarks (e.g., picture-based watermarks) in order to enhance the robustness. Finally, the effectiveness of the proposed approach is verified, and the overhead introduced by the watermark is measured, which is demonstrated to be minimal.
Key words:Software watermarking/
Program execution/
Watermark encoding



PDF全文下载地址:

https://jeit.ac.cn/article/exportPdf?id=f8a7d8c8-ab77-4d1c-8601-5c6c4b8889dd