改良式軟體自我保護技術

 

謝文恭

中國文化大學資訊管理學系所

wgshieh@staff.pccu.edu.tw

 

董正談

中央警察大學資訊管理學系所

tung@mail.cpu.edu.tw

 

藍俊雄

南華大學管理科學所

chlan@mail.nhu.edu.tw

 

余彥傑

南華大學管理科學所

ycyu6886@yahoo.com.tw

 

黃顯舒

長庚大學資訊管理所

erichuang823@msn.com

 

顏志平

國立中央大學資訊工程所

peter@mail.cpu.edu.tw

 

高佩弦

中央警察大學資訊管理學系所

 

鄧少華

中央警察大學資訊管理學系所

pdeng@mail.cpu.edu.tw

 

 

摘要

電腦病毒的攻擊,透過網際網路無時無刻威脅著全世界的電腦,但是目前對抗病毒的主要工具-防毒軟體,卻無法察知所有的電腦病毒,也就是說,使用的防毒軟體不管版本多麼新,病毒碼資料庫內容涵蓋多麼廣,還是很有可能被病毒入侵。我們想提出一個改良式的軟體自我保護技術,其原理主要是利用軟體加密技術、程式變形技術、以及軟體程式之間,相互協助監控驗證的機制,以達到軟體自我保護之目的。本研究所提出之方法,不但能夠使軟體具有自我偵測及修復的功能,且可防禦病毒直接攻擊我方這種自我保護機制的企圖;此外,本研究之方法,尚可不需依賴任何病毒辨識碼,而直接有效的對抗過去所未知的各類新種病毒。因此,我們所建議的方法,可彌補現有防毒軟體功能之不足,使得使用者能夠真正免於電腦病毒的威脅。

 

關鍵詞: 軟體自我防衛(Software Self-defense)、一般性攻擊(Generic Attack)、雙層軟體防衛(Two-phase Software Defense)、千面人病毒(Polymorphic virus)、數位簽章(Digital Signature)