MVX-CFI:一种实用的软件安全主动防御架构

软件安全是网络空间安全中最重要的环节.早期的软件安全解决方案大多是发现安全威胁后再逐一解决的被动防御方案.为了有效应对各类安全威胁,防御方法逐渐从被动过渡到主动.在众多的主动防御方法中,从系统执行架构角度出发构建内生防御能力的软件多变体执行架构技术受到了广泛关注,它通过异构、冗余执行体之间的相对正确性检查发现攻击行为,不依赖于具体安全威胁的特征检测,可实时检测并防御大多数已知、甚至未知安全威胁.然而,该方法面向实际应用部署存在较大的性能瓶颈.控制流完整性(CFI)是一种理想的安全解决方案,但由于其性能损失和兼容性问题也未被广泛采用.本文将两者有效结合提出一种基于多变体执行架构的CFI(MVX-CFI).MVX-CFI是一种基于执行架构的、动态、透明的CFI实施方法,它能够有效捕获软件整个运行时控制流的走向并发现由攻击等恶意行为引起的非法路径转移.MVX-CFI通过MVX可形式化验证的高可信表决机制在运行时动态建立描述应用程序高频执行路径的控制流子图(Sub-CFG),并作为检测模型正向反馈到MVX用于辅助检测,减少了传统MVX大量重复的表决工作,提高了MVX的执行性能.Sub-CFG具有在线分离软件执行过程中高频路径和低频路径的能力,这一特性为软件预置后门的检测提供了一种思路.实验评估表明,本文的改进方法提高了原架构的执行效率,同时保证了在安全防御方面的有效性.