CAJ | 학술논문

随机化方法作为保护程序免受攻击的一项技术,已经得到广泛的应用,但现有的随机化方法存在两个问题:其一,粒度较粗,不能阻止发生在函数、结构体、类内部的攻击；其二,绝大多数攻击是通过外部输入篡改关键对象,而现有随机化方法对这种攻击特点关注不够.基于此,一种增强的随机化安全结构被提出:通过对封装结构(函数、结构体以及类)内部的结构重新排列而达到随机化的细粒度；同时,分析抽取出与外部输入相关的数组,并在这些数组之间插入“哨兵”,防止其产生溢出.这种随机化方法不仅将随机化技术应用到函数、结构体、类内部,而且抓住了攻击的特点,对关键的与输入相关的数组对象进行保护,使程序免受控制流和非控制流攻击,从而增强了现有的随机化技术.
수궤화방법작위보호정서면수공격적일항기술,이경득도엄범적응용,단현유적수궤화방법존재량개문제:기일,립도교조,불능조지발생재함수、결구체、류내부적공격；기이,절대다수공격시통과외부수입찬개관건대상,이현유수궤화방법대저충공격특점관주불구.기우차,일충증강적수궤화안전결구피제출:통과대봉장결구(함수、결구체이급류)내부적결구중신배렬이체도수궤화적세립도；동시,분석추취출여외부수입상관적수조,병재저사수조지간삽입“초병”,방지기산생일출.저충수궤화방법불부장수궤화기술응용도함수、결구체、류내부,이차조주료공격적특점,대관건적여수입상관적수조대상진행보호,사정서면수공제류화비공제류공격,종이증강료현유적수궤화기술.