中文摘要：

软件安全是信息安全的一个重要研究方面，有着重要的理论意义与应用价值。随机化技术作为一种有效的软件保护方法，已经得到多方面的应用。然而传统的程序随机化方法针对性不强，存在随机化程度不足或者过度的情况，容易被绕过，并且完全没有考虑内核程序。本项目试图用程序分析的方法找到那些结构体随机化会影响程序原有语义的情况，在实现多种结构体随机化的同时，又提供相应的域映射来保证随机化之下的语义正确性，最终建立起一套完整的结构体随机化的解决方案。并进一步将这种机制应用到操作系统内核上，研究内核结构体随机化之下，对Rootkit的防御。为此我们在已有工作和前期准备的基础上，制定了详细的研究内容以及理论与实践相结合的研究方法，得到了该项目的可行性分析。本项目的研究一方面希望能够弥补结构体随机化的理论体系，另一方面希望能够通过实现的自动工具集，使每个阶段的成果都能应用到软件安全应用中。

结论摘要：

软件安全是信息安全的一个重要研究方面，有着重要的理论意义与应用价值。程序随机化作为一种有效的软件保护方法，已经得到多方面的应用。然而传统的程序随机化方法随机化强度有限，容易被绕过，并且完全没有考虑内核程序。本项目试图用程序分析的方法找到那些结构体随机化会影响程序原有语义的情况，在实现多种结构体随机化的同时，又提供相应的域映射来保证随机化之下的语义正确性，最终建立起一套完整的结构体随机化的解决方案。并进一步将这种机制应用到操作系统内核中，研究内核结构体随机化之下，对Rootkit的防御。为此我们在已有工作和前期准备的基础上，制定了详细的研究内容以及理论与实践相结合的研究方法，得到了该项目的可行性分析。本项目的研究一方面希望能够弥补结构体随机化的理论体系，另一方面希望能够通过实现的自动工具集，使每个阶段的成果都能应用到软件安全应用中。