通讯作者:
控制流劫持攻击利用程序内存漏洞获取程序的控制权 进而控制程序执行恶意代码 对系统安全造成极大的威胁. 为了应对控制流劫持攻击 研究人员提出了一系列的防御手段. 控制流完整性是一种运行时防御方法 通过阻止进程控制流的非法转移 来确保控制流始终处于程序要求的范围之内. 近年来 越来越多的研究致力于解决控制流完整性的相关问题 例如提出新的控制流完整性方案、新的控制流完整性方案评估方法等. 首先阐述了控制流完整性的基本原理 然后对现有控制流完整性方案进行了分类 并分别进行了分析 同时介绍了现有针对控制流完整性方案的评估方法与评价指标. 最后 对控制流完整性的未来工作进行了展望 以期对未来的控制流完整性研究提供参考.
地址:北京市海淀区中关村南四街4号邮政编码:100190