지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 저널정보
- Korean Institute of Information Scientists and Engineers 정보과학회논문지 : 컴퓨팅의 실제 및 레터 정보과학회논문지 : 컴퓨팅의 실제 및 레터 제17권 제3호
- 발행연도
- 2011.3
- 수록면
- 159 - 164 (6page)
이용수
초록· 키워드
오류제보하기
프로그램 카운터 인코딩은 제어 데이터의 대부분을 차지하는 코드 포인터를 암호화 하는 프로그램 자기보호의 방법이다. 이 논문은 함수 반환 주소에 대한 프로그램 카운터 인코딩의 방어력과 공격 탐지 능력을 개선하기 위한 방법으로서 반환 주소 이중 인코딩을 제시한다. 반환 주소 이중 인코딩은 반환 주소를 암호화 할 때 독립적인 2개의 암호화 키를 사용하여 2벌의 암호화 된 반환 주소를 만들어 보관한다. 64 비트의 암호화 키를 사용하여 인코딩 한 것과 같은 효과를 가져와 반환 주소에 대한 공격 성공 확률을 1/2<SUP>64</SUP>로 낮추며, 2벌의 암호화된 주소를 디코딩하여 비교함으로써 공격 여부를 정확히 판정할 수 있다. x86 마이크로프로세서를 타겟으로 하는 GNU C 컴파일러를 수정하여 반환 주소 이중 인코딩을 구현하였고, 이를 사용한 모의 공격과 성능 실험을 실시하였다. GCC에 내장된 ProPolice와 비교할 때 ProPolice가 탐지하지 못하는 2가지 공격 유형을 추가로 탐지하였고, 8.62% 수준의 실행 시간 과부하 수준을 보였다. 이중 인코딩은 반환 주소뿐만 아니라 모든 코드 포인터에 대해 적용이 가능하며, 일부 데이터 포인터도 적당한 성능 과부하로 적용할 수 있을 것으로 예상된다.
목차
요약
Abstract
1. 서론
2. 반환 주소의 이중 인코딩
3. 실험
4. 관련 연구
5. 결론
참고문헌
참고문헌 (1)
참고문헌 신청
이 논문의 저자 정보
이 논문과 함께 이용한 논문
제어 흐름 무결성 검증을 위한 간접 분기 주소의 효과적인 비교
김태환
,
성인형
,
한경숙
외 1명
한국정보과학회 학술발표논문집
2012
.06
제어 흐름 검증을 위한 해시 기반 고성능 주소 탐색 알고리즘
김태환
,
표창우
한국정보과학회 학술발표논문집
2013
.06
이진 탐색을 이용한 간접 분기 주소 무결성 검증의 효과
김태환
,
성인형
,
한경숙
외 1명
한국정보과학회 학술발표논문집
2012
.11
TPM을 도입한 프로그램 카운터 인코딩의 구현
박수현
,
표창우
,
김선일
외 1명
정보과학회논문지 : 컴퓨팅의 실제 및 레터
2011
.01
힙 공격으로부터 방어를 위한 데이터 포인터 인코딩
김경태
,
표창우
한국정보과학회 학술발표논문집
2010
.06
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2012-569-004206512