安全技术探讨
基于应用程序层的军事仿真系统安全技术研究
薪焰林植
（国防信息学院仿真中心湖北武汉430010）
摘要：分布交互式仿真系统的复杂性和仿具成员分布的广泛性带来了诸多安全间题，加对仿真程序、数据的窃取、破坏等。特别是军事仿真中，为了提高仿真的真实度，仿真程序和数据往往涉及到人页、装备、系统、作战计划等军事机密，这就使得仿具程序和数据成为具有很高价值的攻去日标。目前为止，军事仿具系统和数据安全技术主要是基于网络防御和操作系统的，已不应对日益严峻的安全成助。本文从软件安全和建模与仿具的角度讨论了军事仿具系统的安全间题及其对策，对予推动我军军事仿真系统的安全研究其有一定的推动和借鉴意义。
关键调：军事仿真建模与仿真安全中图分类号：TP311
文献标识码：A
1、军事仿真系统的安全现状
文章编号：1007-9416(2011)11-0241-01
以下特性：(1)可以嵌入或从程序中分离，(2)对程序的性能不会造成
目前开发一个功能完善的伤真系统往往需要在程序开发、数据收集、安装测试方面投人大量的人力物力，特别是军事仿真中，为了提高仿真的真实度，仿真程序和数据往往涉及到人员，装备、系统、作战计划等敏感信息，这就使得军事仿真系统和数据成为具有很高价值的攻击目标，为此对仿真系统及数据的安全防护间题受到了越来越多的关注，目前为止，对于分布交互式仿真环境的防护措施主
要是基于网络和操作系统层面的。尽管已经取得了
定的成果，但
是传统的安全方案，许可认证和以网络为中心及基于操作系统的防御模式还不能提供足够安全的防护，大量的数据表明，即使使用了高强度的加密技术和网络及操作系统层面的防御措施也不能避免处于分布交互式仿真环境中的系统和数据受到各种各样的攻击而被窃取或破坏。一且突破了网络和操作系统这两道防线，仿真系统
的应用程序将直接暴露在攻击面前而无任何防御能力。 2、军事仿真系统安全防护的目标
军事仿真系统安全防护措施要达到的目标是使系统从技术角度难以攻击或即使可以攻击也需要花费不可承受的时间、人力和物力。另外作为补教措施，还应使系统能够自动检测攻击并能采取措施使攻击造成的损失降到最小。为了达到这些目标，系统必须具有以下安全特性：(1)当某一仿真成员的系统软件的本地代码造到算改悬意时，不应影响到整个分布式仿真环境的功能，(2)系统软件的控制流程和数据流程应具有很强的防跟踪、防分析能力：(3)系统软件运行时的行为应难以被分析和预测：(4)当恶意攻击和破坏试图通过操作系统对仿真环境进行攻击时，系统应具有很强的防护能力(5)系统应使用强度更大的加密技术，另外安全防护软件必须熟悉整个仿真环境，与环境的交互操作和信息，无论是人工或其它软
件的输人，都必领接受严格的认证和监测。 3、基于应用程序层的软件安全技术
传统的方法，即通过网络防御系统和操作系统的认证机制为信息、仿真系统及其数据提供安全上的保证已经无法满足需要，必须在应用程序层嵌人安全防护功能。应用程序中的安全防护部份也称为软件防护，它综合利用了多种安全防护技术保护系统免于入侵、盗版、反编译、募改、窃取等攻击。如果将操作系统和网络防护系统
、二层，那么应用程序层的软件防护就是安全防护系统的
视为第一、
最后一层。从开发者的角度来讲，目前在建模与仿真领域主要有三种基于软件的安全技术，包括水印、性能降级和代码扰乱。
水印技术就是在软件中加人一个称为水印的结构体。水印具有万方数据
负面的影响：(3)其存在对于合法用户是不可见的。软件水印分为两种：静态和动态。静态水印存储在可执行程序中，而动态水印是在程序运行时动态生成并存在于运行中的程序中。静态水印技术更容易开发、控制和评估其对程序性能所造成的影响。动态水印则能更好的检测和防御攻击，但是其对程序性能造成的影响难以预测。
代码扰乱与编译器的原理类似，但不同的是编译是对代码进行优化使可执行程序更小，运行更快，而代码扰乱则是使代码更加难以理解和反编译。对于给定的一段代码P(可以是函数、方法、声名等)，使用某种算法进行代码扰乱后得到P'，则P"与P表面上具有相同的功能，对P进行反编译和反扰码需要花费大量的时间，从P"很难判断在哪里、使用了何种扰码技术，对P进行抗扰码后对程序的性能影响很小。
性能降级是三种软件防护技术中最新的一种。这种防护技术的策略是使被盗版或窃取的程序变得毫无用处，这种技术的核心是在程序或程序内部的测试数据和测试软件中嵌入若干标记，这些标记是由水印和性能量度组合面成的，可以检测到程序是否正在遵受攻击。如果检测到对程序的攻击或破坏，程序运行的速度、结果的精确度等性能都将大大下降，内存中的数据等也将难以跟踪和预测。 4、结语
如前所述，提高军事仿真系统本身的安全防护能力而不是仅仅依赖于两络和操作系统的安全性已成为呕待解决的间题。基于应用程序层的软件安全技术是解决这一问题的有效途径。这一技术还需要进一步研究完善。近期来讲，其研究的焦点集中在跨硬件平台、下代水印和代扰码乱技术，HLA中间层防护和将防护程序以二进制代码的形式直接注人到现有程序中的技术。长远来讲，研究的焦点则集中在如何将这一技术集成到系统的开发环境中，使系统从前期开发到后期应用、维护、升级等整个生命周期都能够自主的运用安全技术，以及使系统受到攻击时能够自主的调整现有或引人新的防护机制。相信随着这一技术的发展和完善必将对提高军事仿真系
统的安全性起到重要的推动作用。参考文献
[1]任伟.软件安全[M].北京：国防工业出版社,2010-07
[2]Cbris Mcnab.网络安全评估[M].北京：中国电力出版社,2010-05[3JMartin R.Stytz,She1la B.Banks.Software protection for mili-tary simulat ion[CJ.SIS0 200610.
241