具有时间多样性的JavaScript代码保护方法.pdfVIP

JournalofComputerApplications ISSN 1oo1．9081 2015．0l。10 计算机应用，2015，35(1)：72—76，82 CODENJYIIDU http：／／www．joca．cn 文章编号 ：1001．9081(2015)O1．0072．05 doi：10．11772／j．issn．1001—9081．2015．01．0072 具有时间多样性的JavaScript代码保护方法 房鼎益 一，党舒凡，王怀军 ，董 浩 ，张 凡 ， (1．西北大学 信息科学与技术学院，西安710127； 2．西北大学一爱迪德物联网信息安全联合实验室(西北大学)，西安710127； 3．爱迪德技术(北京)有限公司，北京 100125) ( 通信作者电子邮箱dangshufan@163．tom) 摘 要：Web应用同本地应用一样面临恶意主机威胁。如何确保暴露于用户主机中的Web应用核心算法或关键 业务流程等重要信息的安全成为亟待解决的问题。针对现有JavaScript代码保护方法难以抵御动态分析且抗累积攻 击效果差的问题，提 出了一种具有时间多样性的JavaScript代码保护(TDJSP)方法。首先，通过程序多样化处理和路 径空间模糊化，使JavaScript程序在执行时具有多样性效果，以有效抵御累积攻击；其次，检测调试器、模拟器等非正常 执行环境的特征，并根据检测结果进行响应，增加攻击者进行动态分析的难度。理论分析和实验结果表明，JavaScript 程序的抗逆向分析能力得到 了提高，同时，其空间增长率约为3．1(优于JScrambler3)，时间延迟为毫秒级。因此，该方 法能够在不影响程序性能的前提下提升Web应用的安全性。 关键词：Web应用；Java．Script代码保护；累积攻击；时间多样性；代码混淆 中图分类号：TP309；TP3ll 文献标志码：A JavaScriptcodeprotectionmethodbasedontemporaldiversity FANGDingyi一，DANGShufan， ，WANGHuaijun一。DONGHao一。ZHANGFan， (1．SchoolofInformationScienceandTechnology，NorthwestUniversity,XianShaanxi710127，China； 2．NWU-IrdetolnternetofThingsand InfomatoinSecurityJointLaboratory(NorthwestUniversity)，XianShaanxi710127，China； 3．IrdetoAccessTechnoolyg (曰eng)CompanyLimited,Bejiing100125，China) Abstract：Webapplicationsareunderthethreatfrommalicioushostproblemjustasnative印plications．Howtoensure thecorealgorithm ormainbusinessprocess’SsecurityofWeb applicationsinbrowser-sidehasbecomeaseriousproblem neededtobesolved．FortheproblemofloweffectivenesstoresistdynamicanalysisandcumulativeattackinpresentJavaScript codeprotectionmethods，aJava,ScriptcodeProtectionbasedonTemporalDiversityfTDJSP)methodwasproposed．Inorder