本發(fā)明公開了一種硬件輔助抗代碼復用攻擊防御系統(tǒng)及方法，其中防御系統(tǒng)包括預處理模塊、緩存、內存、CPU和加密解密架構，所述加密解密架構包括PUF模塊、第一密鑰寄存器、第一長度寄存器、第二密鑰寄存器、第二長度寄存器、PUF加密模塊、漢明距離編碼模塊、漢明距離解碼模塊、解壓縮模塊和判決模塊。本發(fā)明利用程序返回地址與密鑰間的漢明距離并匹配來抵抗ROP攻擊；由于對漢明距離進行了編碼操作，消除了以往工作中攻擊者可通過選擇明文攻擊的方式來猜測由PUF模塊產(chǎn)生的密鑰這一安全性問題，因而安全性高；同時，將指令級別的數(shù)據(jù)隱藏技術應用于JOP攻擊防御中，性能開銷低，無需修改指令集，通用性好，安全性高。

技術領域

本發(fā)明屬于軟件安全技術領域，特別涉及一種硬件輔助抗代碼復用攻擊防御系統(tǒng)及方法。

背景技術

現(xiàn)在流行的代碼復用攻擊根據(jù)構造代碼片段的結尾不同主要分為ROP攻擊和JOP攻擊。ROP攻擊主要以ret指令作為結尾，JOP攻擊則以jmp指令作為結尾。自從2007年HovavShacham提出代碼復用攻擊并證明ROP攻擊是圖靈完備后，越來越多的研究學者開始對代碼復用攻擊展開深入研究，并提出了很多防御機制。這些防御機制主要分為兩類：基于軟件的防御機制和基于硬件輔助的防御機制。

(1)基于軟件的防御技術

2009年，Davi等人提出了一種新型偵測ROP的工具：ROPdefender。ROPdefender由幾個影子棧和一個偵測單元組成，通過對程序的返回地址進行檢查來抵抗ROP攻擊，其不需要源代碼或調試信息，易于部署，但性能開銷過大。

2010年，Chen等人提出了檢測ret指令的防御機制，其通過檢查ret指令來探測潛在的ROP攻擊。同年，Li等人通過重寫二進制的方法去消除那些可能被用作gadgets的代碼片段的方式來防御ROP攻擊。

在2013年，Yao等人提出了一個易于實現(xiàn)的JOP-alarm算法，該算法通過計算分值去評估潛在的JOP攻擊的可能性，并且可以檢測到可能存在惡意行為的程序，但該偵測算法無法應用到各種類型的CRA中。

2015年，Kim等人提出了target shepherding防御機制，該機制通過生成一些檢測代碼去判斷程序跳轉的目標地址是否合法，并在運行時檢查程序控制流是否被JOP攻擊篡改。

上述這些基于軟件的防御機制雖然容易部署，但其存在性能開銷過大等問題。

(2)硬件輔助的防御技術

2009年，F(xiàn)rancillon等人提出一種保護嵌入式系統(tǒng)不受控制流攻擊的防御技術，該技術通過將堆棧分離技術和基于指令的內存控制技術相結合，可以對返回地址進行保護，從而有效的防止控制流被惡意篡改，但該方法需要修改ISA(程序指令集)。

2012年，Mehmet Kayaalp等人提出了Branch Regulations(BR)防御機制，這是一個輕量級的防御機制，其不需要編譯器和調試信息，而是基于硬件在運行時對程序進行檢測。該機制限制了分支指令的目的地址，把目的地址限制在同一個函數(shù)的內部或一個函數(shù)的開頭，解決了CFI的分析復雜性和運行時開銷大等問題。但是，當一個函數(shù)之中存在足夠多的可利用的代碼片段時，攻擊者可以在部署B(yǎng)R的情況下完成攻擊。

2014年，Davi等人提出了一種硬件輔助的控制流完整性檢測的擴展方法(HAFIX)。這個方法可以高效并安全地訪問控制流完整性數(shù)據(jù)，并提供了一個新的專用的CFI指令集。該機制利用硬件大大提高了控制流檢測的效率，但是需要修改ISA，通用性較差。

2016年，Qiu等人提出一種基于物理不可克隆函數(shù)的輕量級線性加解密防御代碼復用攻擊的防御機制。該機制不需要額外的軟件處理和擴展指令集，產(chǎn)生極低的性能開銷。但是該機制存在密鑰泄露等安全性問題。