复合式软件随机化安全防御方法

摘要

传统的软件安全防御方法一直存在易攻难守的问题,为构建易守难攻的软件安全防御体系,论文基于移动目标防御的思想设计和实现了一种复合式软件纵深安全防御方法,抵御基于软件漏洞的攻击行为.该方法分别在源代码和二进制代码层面引入软件随机化方法,并通过元数据库的设计实现基于源码和基于二进制随机化机制的有机协同,从而形成纵深形式的软件安全防护能力.原型系统的实验结果表明,该方法能够自动、有效地生成随机化软件系统,且生成的目标软件在静态分析和动态运行两个方面都呈现出不确定性,使攻击者难以分析和攻击,从而有效抵御基于软件漏洞的网络攻击.