函式粒度的程式地址空間隨機化技術研究

程式地址空間隨機化豐富了軟體系統的多樣性，是一種有效的系統防護機制。由於二進制機器代碼中間接轉移指令的存在，函式間的依賴關係難以構造，所以目前的研究沒有能夠做到函式粒度地址空間隨機化的。本項目旨在完善間接轉移指令類型分析，整理並改進現有的多種優秀的機器代碼分析技術；並在上述分析技術的基礎上，根據間接轉移指令中目標表達式的定義使用關係，針對由switch-case語句、虛函式調用以及函式指針所產生的間接轉移指令的場景進行過程間的回溯追蹤與模式匹配，建立一個目標驅動的跨過程地址識別系統；本項目將上述目的地址分析識別系統整合至函式粒度地址空間隨機化的研究中，構造函式間依賴關係，結合函式可隨機化性的研究，給出可執行程式函式粒度地址空間隨機化解決方案。最後，本項目將在Linux載入器中實現函式粒度地址空間隨機化，並對ROP等攻擊的防禦能力進行驗證。