一种完全上下文敏感的程序控制流完整性保护方法和系统

专利申请号：CN201710321054.1

公 开 号：CN107194252B

发 明 人：金海 羌卫中 黄莹达 邹德清 

代 理 人：廖盈春;李智

代理机构：42201 华中科技大学专利中心

专利类型：授权发明

申 请 日：20191122

公 开 日：20170509

专利主分类号：G06F21/56(20130101)

关 键 词：控制流 离线分析 目标地址 运行时 程序控制流 完整性保护 跟踪 劫持 完整性保护系统 间接分支 检查模块 进程跟踪 路径信息 匹配成功 敏感 攻击 匹配 合法 进程 威胁 检查 保证 

摘      要：本发明公开了一种完全上下文敏感的程序控制流完整性保护方法和系统。本发明方法在离线分析阶段通过模拟执行收集程序的控制流信息，在运行时跟踪执行路径，跟踪进程到达同一间接分支的执行路径，与控制流信息进行匹配，匹配成功，则表示离线分析时模拟执行的路径和运行时真实执行的路径相同，则根据离线分析的控制流信息可判断随后的合法目标地址，若运行时的目标地址不同于合法目标地址，则判断受到控制流劫持攻击，从而由控制流检查模块通知进程跟踪模块以终止进程。本发明还实现了一种完全上下文敏感的程序控制流完整性保护系统。本发明通过对执行路径信息的跟踪和检查来实现完整性保护，保证程序免受控制流劫持攻击的威胁。