公开(公告)号：CN115730303A

公开(公告)日：2023-03-03

申请号：CN202211411417.8

申请日：2022-11-11

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 梁浩 ,  谢根琳 ,  程国振 ,  王庆丰 ,  王亚文 ,  何本伟 ,  商珂 ,  刘文彦 ,  吴燕鹏

IPC: G06F21/55 ,  G06F21/56 ,  G06F8/60

Abstract: 本发明提供.一种软件异构化安全性评估方法及装置。该方法包括：采用多种不同粒度的软件异构化技术对原始软件进行异构化处理，对应得到多个不同的软件变体；分别从所述原始软件和多个所述软件变体中提取受软件异构化技术影响的gadget特征信息，根据所述gadget特征信息来度量在原始软件和软件变体中构建gadget攻击链的难度方面的差异、攻击者潜在可获得的计算能力方面的差异和攻击者搜索gadget的成本方面的差异；根据所述构建gadget攻击链的难度方面的差异、所述攻击者潜在可获得的计算能力方面的差异和所述攻击者搜索gadget的成本方面的差异得到软件异构化的安全性度量值。