本發明公開了基于運行時隨機化的JavaScript引擎內存信息泄露防御方法及系統，其中的方法包括如下步驟：步驟1)系統初始化。對基于JavaScript引擎的運行時隨機化系統進行初始化設置；步驟2)監測JavaScript引擎運行過程中，會導致內存信息泄露的風險行為，觸發運行時隨機化系統執行；步驟3)實現對JS引擎的隨機化操作；步驟4)管理運行時隨機化系統運行過程中的內存,實現對運行時隨機化系統在運行時產生的內存垃圾進行回收管理。本發明能解決JavaScript引擎動態生成代碼的安全保護問題，有效提高了JS引擎應對基于內存信息泄露的攻擊的能力。

技術領域

本發明涉及互聯網技術領域，具體涉及一種基于運行時隨機化的JavaScript引擎內存信息泄露防御方法及系統。

背景技術

隨著互聯網的迅速普及，瀏覽器在現實生活中發揮著越來越重要的作用。JavaScript(JS)引擎作為瀏覽器引擎的一部分，引入了JIT(just-in-time)即時編譯技術。這種即時編譯技術提供了動態生成可執行代碼的機制，在給JavaScript引擎的執行效率帶來提升的同時，也面臨著動態生成代碼缺乏有效保護的事實。攻擊者利用內存泄漏漏洞非法獲取JavaScript引擎的內存信息，并利用這些內存信息，通過代碼注入或重用等攻擊來生成惡意行為，對信息系統帶來極大的安全威脅。

攻擊者通常利用直接內存泄露和間接內存泄露來實現對內存信息的獲取。直接內存泄露通過直接讀取(或掃描)程序的代碼頁；間接內存泄露則利用代碼指針等數據推斷出可執行代碼的內存地址,這些代碼指針包括棧中的函數指針和返回地址等。這種間接的內存信息泄露不需要讀取代碼頁。

為了應對內存信息泄露帶來的安全威脅，現有方法采用的安全防御技術，包括地址空間布局隨機化(ASLR)和數據執行保護(DEP)等，

本申請發明人在實施本發明的過程中，發現現有技術的方法，至少存在如下技術問題：

現有的方法在應對JavaScript引擎動態生成的代碼的保護時難以滿足系統的安全防御需求。這是由于一方面，JS引擎在動態生成代碼時，需要對生成的代碼進行存儲，所以要求內存區域必須是可寫的，這使得數據執行保護(DEP)的防御能力無法滿足JS引擎的安全需求。另一方面，由于攻擊者利用內存信息泄露漏洞，獲取JS引擎內存信息，獲取ASLR隨機化后的內存信息，使得只進行一次隨機化的ASLR無法應對在內存信息泄露情況下的JS引擎安全問題。

由此可知，現有技術中的方法難以滿足系統的安全防御需求，存在安全性不高的技術問題。

發明內容

本發明提出一種基于運行時隨機化的JavaScript引擎內存信息泄露防御方法及系統，用于解決或者至少部分解決現有技術中的方法存在的安全性不高的技術問題。

為了解決上述技術問題，本發明第一方面提供了基于運行時隨機化的JavaScript引擎內存信息泄露防御方法，包括：

S1：對基于JavaScript引擎的運行時隨機化系統進行初始化設置；

S2：監測JavaScript引擎運行過程中會導致內存信息泄露的風險行為，如果風險行為發生則觸發運行時隨機化系統執行；

S3：當運行時隨機化系統被觸發后，調整空指令在內存中的占位的大小，實現對JavaScript引擎的隨機化；

S4：管理運行時隨機化系統運行過程中的內存，對運行時隨機化系統在運行時產生的內存垃圾進行回收管理。

在一種實施方式中，S1具體包括：

S1.1：增加JavaScript引擎空指令NOP；

S1.2：執行腳本時，生成帶有NOP指令的字節碼數組。

在一種實施方式中，S2具體包括：