सूचना प्रौद्योगिकी और सॉफ्टवेयर इंजीनियरिंग जर्नल
खुला एक्सेस
आईएसएसएन: 2165- 7866
आईएसएसएन: 2165- 7866
बर्क बेकिरोग्लू, बोगदान कोरेल
के-वेरिएंट एक बहु-वेरिएंट आर्किटेक्चर है जिसे समय-बाधित प्रणालियों की सुरक्षा बढ़ाने के लिए डिज़ाइन किया गया है, विशेष रूप से मेमोरी शोषण हमलों के विरुद्ध। के-वेरिएंट सिस्टम में, नियंत्रित स्रोत कोड प्रोग्राम परिवर्तनों के माध्यम से वेरिएंट उत्पन्न किए जाते हैं। अप्राप्य कोड सम्मिलित करना के-वेरिएंट सिस्टम में नए वेरिएंट उत्पन्न करने के लिए उपयोग किए जाने वाले प्रोग्राम परिवर्तनों में से एक है। यादृच्छिक अप्राप्य कोड सम्मिलित करके कार्यात्मक रूप से समतुल्य प्रोग्राम उत्पन्न करना संभव है। चूँकि अप्राप्य कोड सम्मिलित करके मेमोरी में महत्वपूर्ण निर्देश स्थानांतरित किए जाते हैं, इसलिए मेमोरी शोषण हमलों के विरुद्ध के-वेरिएंट सिस्टम की उत्तरजीविता में सुधार किया जा सकता है। इस अध्ययन का उद्देश्य मेमोरी शोषण हमलों के विरुद्ध समय-बाधित के-वेरिएंट सिस्टम की सुरक्षा बढ़ाने में अप्राप्य कोड सम्मिलित करने की प्रभावशीलता का निर्धारण करना है। समय-बाधित के-वेरिएंट सिस्टम की उत्तरजीविता पर अप्राप्य कोड सम्मिलित करने के प्रभाव की विभिन्न मेमोरी हमलों के लिए प्रयोगात्मक रूप से जाँच की जाती है। परिणाम संकेत देते हैं कि अप्राप्य कोड सम्मिलित करके वेरिएंट की संख्या बढ़ाने से मेमोरी शोषण हमलों के विरुद्ध समय-बाधित के-वेरिएंट सिस्टम की उत्तरजीविता में उल्लेखनीय सुधार होता है। हम इस निष्कर्ष पर पहुंचे हैं कि समयबद्ध K-भिन्न प्रणालियों में अप्राप्य कोड को शामिल करने से, समयबद्ध K-भिन्न प्रणालियों की मेमोरी शोषण हमलों के विरुद्ध सुरक्षा में महत्वपूर्ण सुधार होता है, जबकि एक उचित रनटाइम और मेमोरी ओवरहेड को बनाए रखा जाता है।