发明名称 | 一种抵御代码重用攻击的方法 | ||
摘要 | 本发明提供一种抵御代码重用攻击的方法,其特征在于,包括下列步骤:1)在工作进程运行过程中,洗牌进程生成工作进程的新版本代码并将其存入代码缓存区,所述代码缓存区被工作进程和洗牌进程所共享;2)所述工作进程完成新旧版本代码的切换。本发明具有下列技术效果:本发明实现了应用级的持续随机化,能够有效地防御代码重用攻击。本发明的防御代码重用攻击方法不需要修改操作系统内核,不需要修改现有的CPU硬件,并且不需要源代码的支持,兼容性高。本发明的防御代码重用攻击方法不会破坏DEP机制,能够避免额外的安全隐患。本发明的防御代码重用攻击方法的开销非常低。 | ||
申请公布号 | CN105022956A | 申请公布日期 | 2015.11.04 |
申请号 | CN201510501698.X | 申请日期 | 2015.08.14 |
申请人 | 中国科学院计算技术研究所 | 发明人 | 王喆;武成岗;王振江;李建军 |
分类号 | G06F21/54(2013.01)I | 主分类号 | G06F21/54(2013.01)I |
代理机构 | 北京泛华伟业知识产权代理有限公司 11280 | 代理人 | 王勇 |
主权项 | 一种抵御代码重用攻击的方法,其特征在于,包括下列步骤:1)在工作进程运行过程中,洗牌进程生成工作进程的新版本代码并将其存入代码缓存区,所述代码缓存区被工作进程和洗牌进程所共享;2)所述工作进程完成新旧版本代码的切换。 | ||
地址 | 100190 北京市海淀区中关村科学院南路6号 |