Journal des technologies de l'information et du génie logiciel
Libre accès
ISSN: 2165- 7866
ISSN: 2165- 7866
Berk Bekiroglu, Bogdan Korel
K-variant est une architecture à variantes multiples conçue pour améliorer la sécurité des systèmes à contraintes temporelles, en particulier contre les attaques d'exploitation de mémoire. Dans un système à K-variant, les variantes sont générées par des transformations de programme de code source contrôlées. L'insertion de code inaccessible est l'une des transformations de programme utilisées pour générer de nouvelles variantes dans les systèmes à K-variant. Il est possible de générer des programmes fonctionnellement équivalents en insérant du code inaccessible aléatoire. Étant donné que les instructions critiques en mémoire sont décalées en insérant du code inaccessible, la capacité de survie des systèmes à K-variant peut être améliorée contre les attaques d'exploitation de mémoire. Le but de cette étude est de déterminer l'efficacité de l'insertion de code inaccessible pour améliorer la sécurité des systèmes à K-variant limités dans le temps contre les attaques d'exploitation de mémoire. L'effet de l'insertion de code inaccessible sur la capacité de survie des systèmes à K-variant limités dans le temps est étudié expérimentalement pour une variété d'attaques de mémoire. Les résultats indiquent que l'augmentation du nombre de variantes en insérant du code inaccessible améliore considérablement la capacité de survie des systèmes à K-variant limités dans le temps contre les attaques d'exploitation de mémoire. Nous concluons que l’introduction de code inaccessible dans des systèmes K-variants limités dans le temps améliore considérablement la sécurité des systèmes K-variants limités dans le temps contre les attaques d’exploitation de la mémoire tout en maintenant un temps d’exécution et une surcharge de mémoire raisonnables.