函数粒度的程序地址空间随机化技术研究

项目名称： 函数粒度的程序地址空间随机化技术研究

项目编号： No.61373010

项目类型： 面上项目

立项/批准年度： 2013

项目学科： 自动化技术、计算机技术

项目作者： 郑滔

作者单位： 南京大学

项目金额： 79万元

中文摘要： 程序地址空间随机化丰富了软件系统的多样性，是一种有效的系统防护机制。由于二进制机器代码中间接转移指令的存在，函数间的依赖关系难以构造，所以目前的研究没有能够做到函数粒度地址空间随机化的。本项目旨在完善间接转移指令类型分析，整理并改进现有的多种优秀的机器代码分析技术；并在上述分析技术的基础上，根据间接转移指令中目标表达式的定义使用关系，针对由switch-case语句、虚函数调用以及函数指针所产生的间接转移指令的场景进行过程间的回溯追踪与模式匹配，建立一个目标驱动的跨过程地址识别系统；本项目将上述目的地址分析识别系统整合至函数粒度地址空间随机化的研究中，构造函数间依赖关系，结合函数可随机化性的研究，给出可执行程序函数粒度地址空间随机化解决方案。最后，本项目将在Linux加载器中实现函数粒度地址空间随机化，并对ROP等攻击的防御能力进行验证。

中文关键词： 地址空间随机化；软件安全；函数粒度；间接转移指令；

英文摘要： Address space layout randomization is an effective system protection mechanisms for it enhances the diversity of the software system. Lack of solutions to determine the destination address of the indirect transfer instruction, without the dependent relati

英文关键词： address space layout randomization；software security；function-level；indirect call；