一種基于風險代碼抽取的控制流保護方法

摘要： 代碼復用攻擊是控制流安全面臨的主要威脅之一.雖然地址分布隨機化能夠緩解該攻擊,但它們很容易被代碼探測技術繞過.相比之下,控制流完整性方法具有更好的保護效果.但是,現(xiàn)有的方法要么依賴于源碼分析,要么采用無差別跟蹤的方式追蹤所有的控制流轉移.前者無法擺脫對源碼的依賴性,后者則會引入巨大的運行時開銷.針對上述問題,本文提出一種新的控制流保護方法MCE(Micro Code Extra...