1、近年來，越來越多的客戶端程序直接來自服務器并在整個生命周期均與服務器保持數(shù)據(jù)交換。但是，相對于服務器而言，網(wǎng)絡終端安全性較差，其上運行的程序可能會被惡意程序或木馬修改，從而引發(fā)各種安全問題。因此基于服務器的可信性構(gòu)建遠程信任平臺，確保來自可信任節(jié)點的程序在不可信任節(jié)點上的正確運行就變得越來越重要。本文針對上述的環(huán)境，設計并實現(xiàn)了一個遠程信任平臺，它基于遠程代碼替換的分層軟件保護，確保目標程序能夠在不可信任節(jié)點上正確地運行，并對其安全性與

2、額外開銷進行了分析與測試。該平臺在電子商務、網(wǎng)絡電話、網(wǎng)絡游戲和網(wǎng)格計算等領域有著廣泛的應用前景。 首先，根據(jù)現(xiàn)階段網(wǎng)絡程序運行的特點，本文提出了一個具有遠程可信任的網(wǎng)絡模型，它由一個完全可信的可信任節(jié)點、多個不可信任節(jié)點、完成認證的信任者、安全相關代碼與不可信任網(wǎng)絡組成。 其次，在總結(jié)當前主要的軟件攻擊方式以及針對各種攻擊提出的基于軟件與硬件實現(xiàn)的保護方法之后，針對現(xiàn)階段的保護技術更多傾向于本地單機上應用以及可信計算模

3、塊部署與應用的不便性，本文提出了一種基于網(wǎng)絡可信根的二進制代碼遠程動態(tài)替換的純軟件保護方法。該方法在匯編代碼層面上去除編譯后的關鍵代碼段，當程序運行時從遠程可信任節(jié)點實時獲得代碼并運行，這確保了在不可信任節(jié)點永遠僅有部分程序鏡像，能有效地防止程序靜態(tài)分析；同時遠程代碼隨機位置更新與自銷毀使程序動態(tài)鏡像實時變化，并結(jié)合遠程代碼混淆的概念，大大了提高程序動態(tài)分析的難度。通過這種多層保護的方式，大大提高了目標程序的安全性。 另外，針對