一種基于風(fēng)險(xiǎn)代碼抽取的控制流保護(hù)方法
計(jì)算機(jī)學(xué)報(bào)
頁(yè)數(shù): 21 2024-03-14
摘要: 代碼復(fù)用攻擊是控制流安全面臨的主要威脅之一.雖然地址分布隨機(jī)化能夠緩解該攻擊,但它們很容易被代碼探測(cè)技術(shù)繞過(guò).相比之下,控制流完整性方法具有更好的保護(hù)效果.但是,現(xiàn)有的方法要么依賴于源碼分析,要么采用無(wú)差別跟蹤的方式追蹤所有的控制流轉(zhuǎn)移.前者無(wú)法擺脫對(duì)源碼的依賴性,后者則會(huì)引入巨大的運(yùn)行時(shí)開(kāi)銷(xiāo).針對(duì)上述問(wèn)題,本文提出一種新的控制流保護(hù)方法MCE(Micro Code Extra...