中文摘要：

本项目关注的重点在于如何保护软件免受恶意攻击，即解决程序完整性保护的问题。目前这方面已有的工作主要包括软件审查、攻击平缓以及程序行为管理等方法。虽然这些方法在防止程序被恶意攻击起到了一定的作用，但有先天的缺陷和限制。我们试图从程序内部看待程序的完整性保护问题，即从运行态的程序中动态地抽取程序的运行广义审计信息，使得程序自身或所处的系统能够感知程序特征状态的变化，从而将软件的防护从面向具体攻击手段的被动防护转为从程序自身感知状态的主动防护，它拥有比程序行为管理更能描述程序的正常状态的能力。为此我们在已有工作和前期准备工作的基础上，制定了详细的研究内容和理论实践相结合的研究方案，得出了该项目的可行性的分析。本项目的研究一方面期望能够完善和补充程序完整性保护的理论体系，另一方面希望能够实现安全透明的程序开发环境和自动化软件开发工具。同时，也希望研究成果能在移动代码保护方面有所应用。

结论摘要：

本项目关注的重点在于如何保护软件免受恶意攻击，即解决程序完整性保护的问题。目前这方面已有的工作主要包括软件审查、攻击平缓以及程序行为管理等方法。虽然这些方法在防止程序被恶意攻击起到了一定的作用，但有先天的缺陷和限制。我们试图从程序内部看待程序的完整性保护问题，即从运行态的程序中动态地抽取程序的运行广义审计信息，使得程序自身或所处的系统能够感知程序特征状态的变化，从而将软件的防护从面向具体攻击手段的被动防护转为从程序自身感知状态的主动防护，它拥有比程序行为管理更能描述程序的正常状态的能力。为此我们在已有工作上进行了深入的研究，研究成果包括基于程序内部行为监控的防范机制、通用的软件安全运行模型和透明的攻击防范机制，在精确性、性能和实用性等关键问题上相对于目前已有的方法有了很大的提高，并未将来的进一步研究打下了扎实的基础。