【通讯员孙聪】必威BETWAY官网孙聪副教授指导的硕士生张玉梅、刘镡稚的论文「ReCFA: Resilient Control-Flow Attestation」，被网络与信息安全领域著名国际学术会议ACSAC 2021收录。该研究成果由西电必威BETWAY官网、宾夕法尼亚州立大学、昆士兰大学合作完成。张玉梅和刘镡稚为论文的共同第一作者，孙聪副教授为通信作者。本届ACSAC会议共收到326篇投稿，录用80篇（其中直接录用56篇），录用率24.5%。本文工作是直接录用的56篇之一。

计算机安全应用年会ACSAC（Annual Computer Security Applications Conference）始于1985年，与DSN，ESORICS和RAID并称为网络与信息安全领域的“四小安全顶级会议”，与四大安全顶级会议（SP，Usenix Security，CCS，NDSS）共同代表着国际网络与信息安全学术研究的最高水平。

控制流可信证明（control-flow attestation）是一种保证远端程序运行时控制流完整性的可信证明技术，其目标是检测发现远端设备上发生的控制流劫持。控制流可信证明通常要求预先对远端目标程序的所有合法运行路径进行度量，生成对应的哈希值度量数据库，用于运行时证明过程。由于复杂程序的合法控制流路径数量随程序规模指数增长，这种预先度量哈希值的方法不适用于复杂程序。

本论文提出了一种适用于复杂程序的“弹性”控制流可信证明方法，这种方法的一大特点是完全不需要预先度量目标程序的合法运行路径，此外，ReCFA直接针对目标程序的二进制进行实现，无需目标程序源码，具有更强的适用性。为了规避离线路径度量，ReCFA直接使用运行时控制流事件作为可信证明的“证据”。为了避免目标程序运行时证据规模“爆炸”而导致无法发送给远程验证器，ReCFA通过静态二进制分析和插桩的手段实现了对目标程序的直接调用点过滤、控制流事件折叠以及事件序列的贪心压缩，将运行时控制流事件的规模控制在了易传输的量级。在验证器端，ReCFA使用从静态二进制控制流图提取的控制流完整性安全策略，基于影子栈实现了上下文敏感的控制流完整性检查。ReCFA的总体架构如下：

在SPECCPU基准程序集上的实验结果表明，ReCFA能够将被传输的控制流事件的产生速率控制在平均283KB/s（峰值约2.5MB/s），能够过滤掉超过40%的直接调用点，并能将目标程序的运行时开销增长控制在40%左右。ReCFA的实现代码已开源：https://github.com/suncongxd/ReCFA。

ReCFA为未来针对复杂程序的控制流可信证明研究提供了框架性基础和实现，对可信证明技术的推广应用具有重要的现实意义。