信息技术与软件工程杂志
开放获取
国际标准期刊号: 2165- 7866
国际标准期刊号: 2165- 7866
伯克·贝基罗格鲁、博格丹·科雷尔
K-variant 是一种多变体架构,旨在增强时间受限系统的安全性,特别是针对内存利用攻击。在 K 变体系统中,变体是通过受控源代码程序转换生成的。插入无法访问的代码是用于在 K 变体系统中生成新变体的程序转换之一。通过插入随机的无法访问的代码,可以生成功能等效的程序。由于内存中的关键指令是通过插入无法访问的代码来转移的,因此可以提高 K 变体系统针对内存利用攻击的生存能力。本研究的目的是确定插入无法访问的代码在增强有时间限制的 K 变体系统抵御内存利用攻击的安全性方面的有效性。针对各种内存攻击,通过实验研究了插入无法访问的代码对有时间限制的 K 变体系统的生存能力的影响。结果表明,通过插入无法访问的代码来增加变体数量可以显着提高有时间限制的 K 变体系统针对内存利用攻击的生存能力。我们得出的结论是,将无法访问的代码引入到时间有限的 K 变体系统中,可以显着提高时间有限的 K 变体系统针对内存利用攻击的安全性,同时保持合理的运行时间和内存开销。结果表明,通过插入无法访问的代码来增加变体数量可以显着提高有时间限制的 K 变体系统针对内存利用攻击的生存能力。我们得出的结论是,将无法访问的代码引入到时间有限的 K 变体系统中,可以显着提高时间有限的 K 变体系统针对内存利用攻击的安全性,同时保持合理的运行时间和内存开销。结果表明,通过插入无法访问的代码来增加变体数量可以显着提高有时间限制的 K 变体系统针对内存利用攻击的生存能力。我们得出的结论是,将无法访问的代码引入到时间有限的 K 变体系统中,可以显着提高时间有限的 K 变体系统针对内存利用攻击的安全性,同时保持合理的运行时间和内存开销。