多变体执行(Multi-Variant Execution, MVX)是目前最流行的主动防御技术之一，其通过并行运行一组功能等价的异构变体，检测不同变体之间不一致的状态转换实现对攻击行为的识别。多变体执行的防御效果在很大程度上依赖于程序变体之间的异构性，程序变体之间的异构性越高多变体执行的防御效果就越好。为了提高程序变体之间的异构性，文中提出了一种编译支持动静态相结合的程序栈空间布局随机化方法，该方法基于LLVM 12.0编译框架，首先在静态编译阶段根据外部输入获取函数识别程序中的关键变量，定位其栈空间分配指令，并在这些分配指令前添加额外的调用和分配指令，其次在程序运行阶段，利用静态编译时添加的指令在栈空间中的关键变量前进行内存块的随机化填充，从而实现程序运行时内存空间布局随机化。仿真实验结果表明，所提动静结合程序栈空间布局随机化方法可有效提高多变体执行程序间的异构性，对于基于程序内存地址溢出类攻击，不仅提升了其本身的攻击难度，也使得其不能通过不断试探程序地址来进行攻击，有效提高了程序的防御能力。

• 单位
  信息工程大学