[发明专利]控制流完整性保护方法、装置、设备及存储介质

权利要求书

1.一种控制流完整性保护方法，其特征在于，包括：

将待保护程序的控制流中的当前间接分支指令的所有合法目标地址的预设位更改至相同；

将所述当前间接分支指令的当前目标地址的预设位改写为与所述合法目标地址的预设位相同，以使所述待保护程序在所述当前目标地址被篡改时终止执行。

2.根据权利要求1所述的控制流完整性保护方法，其特征在于，所述将所述当前间接分支指令的当前目标地址的预设位改写为与所述合法目标地址的预设位相同，以使所述待保护程序在所述当前目标地址被篡改时终止执行，具体包括：

将所述当前目标地址的预设位改写至与所述当前间接分支指令的标签相同，以使所述待保护程序在所述当前目标地址被篡改时，所述当前间接分支无法跳转至所述合法目标地址，所述待保护程序终止执行；

其中，所述标签为所述当前间接分支指令的合法目标地址的预设位。

3.根据权利要求2所述的控制流完整性保护方法，其特征在于，所述将所述当前目标地址的预设位改写至与所述当前间接分支指令的标签相同，具体包括：

在所述当前间接分支指令处进行代码插桩操作；

其中，所述代码用于将所述当前目标地址的预设位改写至与所述标签相同。

4.根据权利要求1所述的控制流完整性保护方法，其特征在于，所述将待保护程序的控制流中的当前间接分支指令的所有合法目标地址的预设位更改至相同，具体包括：

对所述所有合法目标地址分别进行空指令填充操作，以使所述所有合法目标地址预设位变大，直至与所述当前间接分支指令的标签相等。

5.根据权利要求4所述的控制流完整性保护方法，其特征在于，所述当前间接分支指令的标签是随机预设的，其中，所述的当前间接分支指令的标签与所述待保护程序中其他间接分支指令的标签不同。

6.根据权利要求1至5任一所述的控制流完整性保护方法，其特征在于，所述合法目标地址的预设位为所述合法目标地址的低字节，所述当前目标地址的预设位为所述当前目标地址的低字节。

7.根据权利要求1所述的控制流完整性保护方法，其特征在于，所述将待保护程序的控制流中的间接分支指令的所有合法目标地址进行重排之前，所述方法还包括：

对所述待保护程序进行静态分析，获取所述待保护程序的控制流。

8.一种控制流完整性保护装置，其特征在于，包括：

更改模块，用于将待保护程序的控制流中的当前间接分支指令的所有合法目标地址的预设位更改至相同；

改写模块，用于将所述当前间接分支指令的当前目标地址的预设位改写为与所述合法目标地址的预设位相同，以使所述待保护程序在所述当前目标地址被篡改时终止执行。

9.一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1至7任一项所述控制流完整性保护方法的步骤。

10.一种非暂态计算机可读存储介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现如权利要求1至7任一项控制流完整性保护方法的步骤。