一種基于風險代碼抽取的控制流保護方法
計算機學報
頁數(shù): 21 2024-03-14
摘要: 代碼復用攻擊是控制流安全面臨的主要威脅之一.雖然地址分布隨機化能夠緩解該攻擊,但它們很容易被代碼探測技術(shù)繞過.相比之下,控制流完整性方法具有更好的保護效果.但是,現(xiàn)有的方法要么依賴于源碼分析,要么采用無差別跟蹤的方式追蹤所有的控制流轉(zhuǎn)移.前者無法擺脫對源碼的依賴性,后者則會引入巨大的運行時開銷.針對上述問題,本文提出一種新的控制流保護方法MCE(Micro Code Extra... (共21頁)