[发明专利]一种基于软件多样化技术的系统安全性度量方法

说明书

本发明涉及计算机网络安全技术领域，具体涉及一种基于软件多样化技术的系统安全性度量方法，包括：步骤一、建立基于动态异构冗余架构基础的，使用多样化编译工具对执行体进行编译的系统安全性度量架构；步骤二、通过所述系统安全性度量架构，对单个执行体的安全性进行度量，得到单个执行体自身攻击抵抗性及其历史裁决结果，利用所述单个执行体自身攻击抵抗性及其历史裁决结果对由若干个执行体组成的执行体集合的安全性进行度量，评价系统的安全性。本发明结合了DHR架构和多样化编译手段，可以有效缓解当前软件防御技术面临的安全危机。

技术领域

本发明涉及计算机网络安全技术领域，尤其涉及一种基于软件多样化技术的系统安全性度量方法。

背景技术

软件多样化是一种通过增加攻击者难度和成本起到防御目的的安全技术，常用的技术包括：地址空间布局随机化(Address Space Layout Randomization，ASLR)通过随机化程序堆、栈和代码分段的基地址，增加攻击者攻击成功的概率。指令集随机化(Instruction Set Randomization)用来抵御代码注入攻击，通过使用某种加密算法对代码实施加密，使得攻击者没有密钥进行解密，进而无法执行相应的攻击代码。指令地址随机化(Instruction Location Randomization，ILR)通过指令地址随机化阻止攻击者重用代码的行为。

多样化编译技术作为当前常用的软件多样化技术，按照转换目的包括：1)常数转换手段，包括：不透明谓词、数据转换、白盒加密等；2)变量转换手段，包括：变量分割/合并、变量重新排列、数据流展平、堆栈随机化等；3)代码逻辑转换手段，包括：指令重新排序、指令替换、垃圾代码注入、虚拟化混淆、控制流展平等；4)代码抽象转换手段，包括：合并/拆分函数、删除注释、扰乱标识符名称、函数参数随机化等。

当前常用的多样化编译工具包括：obfuscator-llvm(OLLVM)是由瑞士西北应用科技大学安全实验室于2010年6月份发起的项目，该工具支持控制流扁平化、指令替换、虚假控制流程等编译手段。Hikari也是由瑞士西北应用科技大学设计的一款轻便、易于移植的多样化编译工具，主要工作在编译过程的中间表示层面(Intermediate Representationlevel，IR level)，并支持控制流扁平化、基本块拆分、指令集替换、字符串加密、函数调用等手段。Armariris是由上海交通大学的GoSSIP小组设计的一种可以迭代更新的LLVM多样化编译框架，所实现的功能包括字符串加密、控制流扁平化、指令替换等。Tigresss是C语言的一种多样化的编译器，支持多种静态防御和动态逆向工程以及反虚拟化攻击的防御措施。支持控制流扁平化、虚拟化混淆、拆分合并函数等多样化编译手段。Multicompiler工具已经验证的支持的测试平台包括：Firefox，Apache，Python和LLVM。主要支持的技术包括：代码随机化、栈布局随机化和全局变量随机化。

发明内容

为了解决现有的基于软件多样化技术存在的安全问题，本发明提出了一种基于软件多样化技术的系统安全性度量方法，其具体技术方案如下：

一种基于软件多样化技术的系统安全性度量方法，包括：

步骤一、建立基于动态异构冗余架构基础的，使用多样化编译工具对执行体进行编译的系统安全性度量架构；

步骤二、通过所述系统安全性度量架构，对单个执行体的安全性进行度量，得到单个执行体自身攻击抵抗性及其历史裁决结果，利用所述单个执行体自身攻击抵抗性及其历史裁决结果对由若干个执行体组成的执行体集合的安全性进行度量，评价系统的安全性。

进一步的，所述对单个执行体的安全性度量，具体为：

将执行体a_i的攻击抵抗性和历史抵抗性的加权求和表示为执行体a_i的安全性Rⁱ，表达式为：