지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 저널정보
- Korean Institute of Information Scientists and Engineers 정보과학회논문지 : 컴퓨팅의 실제 및 레터 정보과학회논문지 : 컴퓨팅의 실제 및 레터 제17권 제1호
- 발행연도
- 2011.1
- 수록면
- 13 - 19 (7page)
이용수
초록· 키워드
오류제보하기
프로그램 카운터 인코딩은 스택 스매슁을 비롯한 아직 알려지지 않은 코드 포인터에 대한 공격까지도 막을 수 있는 방법으로서, 코드 포인터 값을 저장할 때에는 암호화 하고, 프로그램 카운터 값이 프로그램 카운터로 적재되기 직전에는 복호화 하는 방식이다. 프로그램 카운터 인코딩의 신뢰도는 암호화 할 때 사용하는 키 값과 키 저장 위치의 안전성에 의해 결정된다. 본 논문에서는 프로그램 카운터 인코딩의 키의 신뢰성을 강화하기 위해 신뢰성 컴퓨팅 그룹(Trusted Computing Group)의 TPM(Trusted Platform Module)을 도입한 구현 사례를 제시하고, 평가하였다. 스택과 힙에서 버퍼 오버플로우나 포맷스트링을 이용한 반환 주소에 대한 모의 공격은 모두 방어할 수 있음이 검증되었다. 본 논문에서 구현한 방법은 SPEC CPU2006을 사용한 성능 시험에서는 3% 정도의 과부하를 보였다. 구현 방법은 TPM의 성능 부담과 보안 신뢰성을 고려하여 제안하였다.
목차
요약
Abstract
1. 서론
2. TPM을 이용한 반환 주소 인코딩
3. 성능평가
4. 결론
참고문헌
참고문헌 (16)
참고문헌 신청
S. Chen / 2005 / Non-control-data attacks are realistic threats / 14th UNSENIX Security Symposium :177~192
Eugene H. Spafford / 1988 / The Internet Worm Program : An Analysis
Colleen Shannon / The Spread of the Witty Worm
David Moore / 2003 / Inside the Slammer Worm / IEEE Security & Privacy 1:33~39
CERT® Advisory CA-2003-20 W32/Blaster worm / CERT Advisory
Eugene H. Spafford / 1988 / The Internet Worm Program : An Analysis
Colleen Shannon / The Spread of the Witty Worm
David Moore / 2003 / Inside the Slammer Worm / IEEE Security & Privacy 1:33~39
CERT® Advisory CA-2003-20 W32/Blaster worm / CERT Advisory
이 논문의 저자 정보
이 논문과 함께 이용한 논문
제어 흐름 무결성 검증을 위한 간접 분기 주소의 효과적인 비교
김태환
,
성인형
,
한경숙
외 1명
한국정보과학회 학술발표논문집
2012
.06
스택 공격 탐지와 방어를 위한 반환 주소 이중 인코딩
김경태
,
표창우
,
김선일
외 1명
정보과학회논문지 : 컴퓨팅의 실제 및 레터
2011
.03
SDRAM을 사용한 난수 발생
표창우
정보과학회논문지 : 컴퓨팅의 실제 및 레터
2010
.04
간접 분기 감시와 프로그램 카운터 인코딩에 의한 제어 흐름 보호 방법
김경태
,
김태환
,
표창우
외 1명
정보과학회논문지 : 컴퓨팅의 실제 및 레터
2014
.07
CUDA 환경에서 NIST 통계적 난수 검증 모음의 병렬화
박우열
,
손창환
,
김형균
외 2명
한국정보과학회 학술발표논문집
2013
.11
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2012-569-004067948