本发明提供一种基于LLVM编译器的程序非控制数据攻击防护方法,针对现今广泛应用的64位应用程序,将程序源代码编译成中间代码,通过对中间代码进行静态分析得到指向性分析结果,并且获得需要保护的非控制数据；同时,它在中间代码的基础上进行指令插桩,以保证程序的非控制数据不被恶意篡改。这种方法克服了原有静态分析方法的不足,提高了分析的精确程度,并且利用较低的空间和时间复杂度解决了攻击者对程序非控制数据恶意篡改所带来的安全威胁。

• 单位
  西安电子科技大学