РОССИЙСКАЯ ФЕДЕРАЦИЯ
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ИНТЕЛЛЕКТУАЛЬНОЙ СОБСТВЕННОСТИ
ГОСУДАРСТВЕННАЯ РЕГИСТРАЦИЯ ПРОГРАММЫ ДЛЯ ЭВМ

Номер регистрации (свидетельства): 2016661393

Дата регистрации: 07.10.2016

Номер и дата поступления заявки: 2016616567 22.06.2016

Дата публикации: 20.11.2016

Контактные реквизиты:
fireman@ispras.ru, +7 926 751 81 48
	
Авторы:
Нурмухаметов Алексей Раисович,
Курмангалеев Шамиль Фаимович,
Гайсарян Сергей Суренович,
Чукляев Илья Игоревич

Правообладатель:
Федеральное государственное бюджетное учреждение науки Институт системного программирования Российской академии наук

Название программы для ЭВМ:
«Обфусцирующий компилятор для затруднения эксплуатации уязвимостей»

Реферат:
Программы содержат ошибки разной степени критичности. Некоторые из ошибок позволяют атакующему совершить нежелательные действия, например, выполнить произвольный код. Не все ошибки, можно выявить на этапе разработки системы, но вместе с тем, хотелось бы затруднить эксплуатацию ошибок, не обнаруженных на этапе разработки. Предлагаемый метод заключается в генерации разных бинарных версий одной программы, в зависимости от введенного ключа пользователя. Различие между скомпилированными программами усложняет атакующему построение универсальной атаки на все версии. Были разработаны преобразования: перестановка местами функций и глобальных переменных в модуле программы, добавление и перемешивание локальных переменных на стеке. Для большей устойчивости, к эксплойтам, использующим технологию ROP, предлагается компилировать всю систему целиком с использованием модифицированного компилятора. В этом случае предлагаемый метод дополняет ASLR, поскольку изменяет адреса не только модулей целиком, но и функций и переменных в программе.

Тип реализующей ЭВМ: IBM PC - совмест. ПК

Язык программирования: С

Вид и версия операционной системы: Linux

Объем программы для ЭВМ: 40 Кб