• 主题
高级搜索  >
历史搜索 清空历史
首页> 外文期刊>電子情報通信学会技術研究報告. 情報通信システムセキュリティ >プログラムコードの擬似分散による不正制御フローの検知
【24h】

プログラムコードの擬似分散による不正制御フローの検知

机译:通过程序代码伪分散检测欺诈性控制流程

获取原文
获取原文并翻译 | 示例
       
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

コード再利用攻撃などに見られる、メモリ領域を破壊しポインタを書き換えることにより実行中のプログラムの制御フローを不正に変更する攻撃は未だ大きな脅威である。既存の対策手法はソースコードからの再コンパイルが必要であったり、プログラムへの変更に起因する不整合の発生など、対象となるソフトウェアへの要求が厳しいためか多くは広い普及に至っていない。そこで本研究では、このような要求を可能な限り抑える点に主眼に置き、アドレスのチェックサムをそのアドレス自身に埋め込むという発想に基づいた防御アプローチを新規に提案する。この手法により、プログラムコードがあたかもバイト単位で裁断されメモリ空間上に分散しているかのような錯覚を攻撃者に対して与えることができ、コード再利用攻撃などにおいて不正なアドレスを指定することが困難になる。本稿では、このようなアプローチに基づいた攻撃検知システムについて、主にその設計と実装課題について議論する。
机译:代码重用攻击以及破坏内存区域并重写仍在更改所执行程序的控件流程的程序的控制流程的攻击仍然存在重大威胁。现有的措施方法需要从源代码重新编译,或者由于对程序的变化引起的许多软件的需求严重严重,因为它们具有严重的广泛传播。因此,在这项研究中,我们新提出了一种基于尽可能多的请求的想法的防御方法,并且地址校验和嵌入自己的地址本身。此方法允许以字节为单位切割程序代码,您可以发出幻觉,好像它分散在内存空间上,并在代码重用攻击等中指定无效地址。它变得困难。在本文中,我们将主要讨论基于此类方法的攻击检测系统的设计和实施问题。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号