%A 杜三,舒辉,康绯 %T 基于硬件的动态指令集随机化框架的设计与实现 %0 Journal Article %D 2017 %J 网络与信息安全学报 %R 10.11959/j.issn.2096-109x.2017.00216 %P 29-39 %V 3 %N 11 %U {https://www.infocomm-journal.com/cjnis/CN/abstract/article_166601.shtml} %8 2017-11-01 %X

针对现有的指令集随机化方法存在从代码段中剥离数据困难、静态指令集随机化密钥固定和伪随机数密钥不安全等问题,设计并实现了基于硬件的动态指令集随机化框架(HDISR),通过在装载程序时加密程序代码,将指令集随机化引入内核层和应用层的安全防护,内核使用单独的内核密钥,不同的应用程序使用不同的用户密钥。实验结果表明,HDISR 能将代码注入攻击降级为拒绝服务攻击,且额外硬件损耗少于2.57%,每兆字节代码加密的启动延时0.31 s。