虚函数表劫持攻击是破坏C++程序控制流完整性的攻击手段之一,尤其在攻击现代浏览器中得到广泛应用,其攻击目标包括程序中的虚函数表和虚函数表指针。针对性的防御方法通过静态分析程序中虚函数调用点的信息来构造可访问的合法目标集合,并通过代码插桩实现运行时检查来保证程序的控制流完整性。其中,合法目标集合的准确性是评估防御方法安全性的关键因素。现有的针对源码的防御方法根据虚函数调用点的对象类型配合类的继承关系构造的合法目标集合仍然较为宽松。因此,本文以虚函数调用点的对象类型和调用的目标虚函数为依据,改善现有方法实施的限制条件,为虚函数调用点构造更为准确的合法目标集合,在支持增量编译和动态链接的条件下,提升防御方法的有效性。本文的主要研究工作如下:(1)分析总结了现有的虚函数表劫持攻击技术和防御方法。现有工作的分析证实,在可以获取对象类型和类的继承关系等信息的情况下,基于程序源码的方案构造的合法目标集合较为准确,具有防御虚函数表劫持攻击的能力,但合法目标集合仍然不能完全符合程序执行意图,存在被攻击者绕过的可能。在此基础上,本文详细分析了现有的基于源码的虚函数表保护方案的原理,重点分析了现有方案存在的合法目标集合不够精确的问题;(2)针对现有方案的不足,本方法在获得虚函数调用点的对象类型和调用的目标虚函数的基础上,根据对象类型对应的类的子类对所调用的虚函数的定义情况来选择构造合法虚函数集合或者合法虚函数表集合,以此改善现有方案构造合法目标集合的限制条件,尽可能为虚函数调用点构造更为准确的合法目标集合,提高防御方法的有效性;(3)在GCC上,设计并实现了所提方案的原型工具Shrinkharder,该原型工具支持增量编译和动态链接。并在谷歌浏览器上部署,对防御方法的有效性进行了验证。实验结果表明,Shrinkharder为谷歌浏览器构造的合法目标集合的平均大小为24.7,与Shrinkwrap构造的合法目标集合的平均大小(27)相比,缩小了将近9%。