Zeitschrift für Informationstechnologie und Softwareentwicklung
Offener Zugang
ISSN: 2165- 7866
ISSN: 2165- 7866
Berk Bekiroglu, Bogdan Korel
K-Variante ist eine Architektur mit mehreren Varianten, die die Sicherheit zeitbeschränkter Systeme verbessern soll, insbesondere gegen Angriffe zur Ausnutzung des Arbeitsspeichers. In einem K-Varianten-System werden Varianten durch kontrollierte Quellcode-Programmtransformationen generiert. Das Einfügen von nicht erreichbarem Code ist eine der Programmtransformationen, die zum Generieren neuer Varianten in K-Varianten-Systemen verwendet werden. Es ist möglich, funktional gleichwertige Programme zu generieren, indem zufälliger nicht erreichbarer Code eingefügt wird. Da kritische Anweisungen im Speicher durch das Einfügen von nicht erreichbarem Code verschoben werden, kann die Überlebensfähigkeit von K-Varianten-Systemen gegen Angriffe zur Ausnutzung des Arbeitsspeichers verbessert werden. Ziel dieser Studie ist es, die Wirksamkeit des Einfügens von nicht erreichbarem Code bei der Verbesserung der Sicherheit zeitbeschränkter K-Varianten-Systeme gegen Angriffe zur Ausnutzung des Arbeitsspeichers zu bestimmen. Die Auswirkungen des Einfügens von nicht erreichbarem Code auf die Überlebensfähigkeit zeitbeschränkter K-Varianten-Systeme werden experimentell für eine Vielzahl von Speicherangriffen untersucht. Die Ergebnisse zeigen, dass die Erhöhung der Anzahl der Varianten durch das Einfügen von nicht erreichbarem Code die Überlebensfähigkeit zeitbeschränkter K-Varianten-Systeme gegen Angriffe zur Ausnutzung des Arbeitsspeichers erheblich verbessert. Wir kommen zu dem Schluss, dass die Einführung von nicht erreichbarem Code in zeitbegrenzte K-Varianten-Systeme die Sicherheit zeitbegrenzter K-Varianten-Systeme gegen Speicherausnutzungsangriffe erheblich verbessert, während gleichzeitig eine angemessene Laufzeit und ein angemessener Speicher-Overhead aufrechterhalten werden.