أبحاث الطلبة الأنشطة الطلابية الدراسات العليا حماية البرمجيات رسائل الماجستير كلية نجاد زعني للهندسة مناقشة هندسة الحاسوب

مناقشة رسالة ماجستير في كلية الهندسة حول حماية البرمجيات

نشر بتاريخ يناير 24, 2022آخر تحديث ديسمبر 6, 2023

عدد المشاهدات: 689

ناقشت الطالبة مي كامل عمرو من كلية نجاد الزعني للهندسة في جامعة القدس بتاريخ 09-01-2022 رسالة ماجستير بعنوان:

Distributed Obfuscation Model for Software Protection (DOSP)

تكونت لجنة المناقشة من د. رشدي حمامرة رئيس اللجنة والمشرف على الرسالة، ود. نضال كفري ممتحناً داخليا- جامعة القدس، ود. اياد طومار ممتحناً خارجيا- ببيرزيت. وبحضور عميد الدراسات العليا د. احمد القطب ومنسق البرنامج د. محمد كوعلي.

ركزت الباحثة في دراستها على حماية البرمجيات من عمليات الهندسة العكسية والتغيير (Reverse Engineering Analysis)، وحل مشاكل سرقة التراخيص و التعدي على حقوق الملكيه وحقوق النشر. حيث اقترحت الباحثة نموذجين تشفيرلحماية البرمجيات، النموذج الاول DOSP-RSA بأستخدام خوارزمية التشفير (Rivest–Shamir–Adleman (RSA والنموذج الثاني DOSP-AES-DH بأستخدام خوارزمية التشفير Advance Encryption Standard (AES) وتوزيع المفاتيح باستخدام Diffie Hellman (DH) حيث تم اختبار النموذجين المقترحين على البرامج الطورة باللغات التالية C++, java, android.

كل نموذج يقوم بعملية تشفير على ثلاثة مستويات:

المستوى الأول، هو تشفير الاسم البرمجي (Name Code Obfuscation)، باستخدام خوارزمية معيار التشفير المتقدم AES باستخدام مفتاح عشوائي random key طوله 128 بت لتشفيرها، لتشفير الاسماء المستخدمة في البرامج.

المستوى الثاني، هو تشفير البيانات (Data Obfuscation) ، يهدف هذا المستوى إلى إخفاء قيم البياناتا، باستخدام خوارزميةAES بمفتاح طوله 256 بت.

المستوى الثالث، هو تشفير البايت كود (Bytecode Obfuscation) ويطلق عليه ايضا الشيفرة أو الرمز أو المحمول، هذا المستوى يقوم بتعديل البايت كود. باستخدام خوارزمية AES بمفتاح طوله 192 بت. يهدف تشفير البايت كود الاقتران Function او class أو Object . بالتالي نمنع عملية الهندسة العكسية أو القرصنة.

حتى يتمكن المستخدم القانوني من استعمال البرامج المرخصة عليه تحميل البرنامج المشفرمن الانترنت حيث تكون كل نسخة مشفرة بمفتاح مختلف و لها رقم التطبيق , (software ID) يقوم الخادم Server من التحقق من مالك النسخة المشفرة software owner من خلال مطابقة لها رقم التطبيق و مفتاح التشفير.

بعد مقارنة الاختبارات بين النموذجين تبين ان النموذجDOSP-AES تفوق على النموذج DOSP-RSA حيث يتطلب و قت اقل في عملية التشفير ويتجنب الهجوم التخمين (Brute-Force Attack) و هجوم رجل في الوسط . Man-in-the-middle attack

Post Views: 689

شارك المقال عبر: