由于现有的很多程序都是由内存操作不安全的语言编写而成,比如C或C++语言,从而容易受到基于内存安全的攻击。例如,攻击者可以利用一个缓冲区溢出漏洞,覆盖并篡改内存中的某个函数返回地址或程序分支变量数据,从而改变程序的执行流程,影响程序的运行结果。为了应对现有攻击,近年来,业界研究人员提出了许多保护机制来抵御基于内存安全的攻击。然而,经过分析发现,大多数现存的保护机制都是针对程序的控制数据提供保护,比如返回地址、函数指针等,对程序非控制数据的保护却没有提出足够有效的防御技术,而研究发现,攻击者同样可以通过篡改程序的非控制数据实施攻击。并且,现有的程序非控制数据保护技术,大多针对32位应用程序,而且由于采用的指针分析方法精确性不足,导致分析结果可能存在部分错误,从而影响保护的效果。为此,本文提出了一种可以布局在64位应用程序上的数据写入保护技术,为程序中的非控制数据提供保护。该技术是基于这样一种观测而提出的:无论哪种类型对数据进行篡改的攻击,它们要想篡改数据,必须通过非安全的数据写入操作才能完成;如果能将所有的数据写入操作进行保护,就可以从根本上抵御针对数据篡改的攻击。这项技术可以为应用程序中的所有全局变量提供保护,从而抵御针对程序非控制数据的攻击。首先,本文设计并实现了一种字段敏感的指针别名分析技术,以提高对程序的中间代码进行指针分析的精确性,为后续处理提供保障。其次,为了实现对程序全局变量的数据完整性保护,本文提出了一种改进的数据写入保护技术。该技术的核心在于分析数据写入指令和被保护数据的关系。首先,它利用指针回溯的思想对每一个数据写入指令进行分析,得到每个指令可以写入的对象集合,同时结合之前指针别名分析的结果,获得每一条写指令可以写入的对象集合;然后,它为每一条指令和其可以写入的对象集合分配相同的标识符,并进行相关指令的转换;最后,在程序运行过程中,它针对每一次数据写入操作,检查写入指令与写入对象的标识符是否相同,如果相同,则代表正常操作;否则,触发异常,程序结束运行。本文基于LLVM编译器(版本3.7.0)实现了系统原型,并为应用程序提供非控制数据的保护。对系统原型的测试结果表明,本文提出的防御机制可以有效防护针对程序非控制数据的攻击,并且带来的性能损耗较小(平均<10%)。