ISSN: 2165- 7866
Берк Бекироглу, Богдан Корел
K-вариант — это архитектура с несколькими вариантами, разработанная для повышения безопасности систем с ограниченными по времени, в частности, против атак с использованием памяти. В системе с K-вариантом варианты генерируются посредством контролируемых преобразований исходного кода программы. Вставка недостижимого кода — одно из преобразований программы, используемых для генерации новых вариантов в системах с K-вариантом. Можно генерировать функционально эквивалентные программы, вставляя случайный недостижимый код. Поскольку критические инструкции в памяти смещаются путем вставки недостижимого кода, живучесть систем с K-вариантом может быть улучшена против атак с использованием памяти. Целью данного исследования является определение эффективности вставки недостижимого кода для повышения безопасности систем с ограниченными по времени K-вариантами против атак с использованием памяти. Влияние вставки недостижимого кода на живучесть систем с ограниченными по времени K-вариантами исследуется экспериментально для различных атак с использованием памяти. Результаты показывают, что увеличение количества вариантов путем вставки недостижимого кода значительно повышает живучесть систем с ограниченными по времени K-вариантами против атак с использованием памяти. Мы приходим к выводу, что внедрение недостижимого кода в ограниченные по времени K-вариантные системы значительно повышает безопасность ограниченных по времени K-вариантных систем от атак с использованием памяти, сохраняя при этом разумное время выполнения и накладные расходы на память.