这篇文章:
abstract
we introduce a new defensive technique called chaff bugs, which instead target the bug discovery and exploit creation stages of this process.
介绍一种新的防御技术,以bug的发现和漏洞利用的创造为目标。
我们没有消除bug,而是添加了大量不可利用的bugs(但是并不明显)。
目的:这样attacker 试图在软件中发现可利用的bug时,就会发现故意置入的不可利用的bug,花费很多时间。
本文章的做法:
发现了两种确保不可开发性的策略:来使用它们自动地向软件(如nginx和libFLAC)中自动添加上千个不可利用的bugs。
我们证明这个软件的功能没有遭受危害并且对于现有的诊断工具来说看上去是可被利用的。