메뉴 건너뛰기
.. 내서재 .. 알림
소속 기관/학교 인증
인증하면 논문, 학술자료 등을  무료로 열람할 수 있어요.
한국대학교, 누리자동차, 시립도서관 등 나의 기관을 확인해보세요
(국내 대학 90% 이상 구독 중)
로그인 회원가입 고객센터 ENG
주제분류
인문학
인문학 일반 역사학 철학 종교학 어문학 기타 인문학
사회과학
사회과학 일반 경영학 관광학 교육학 군사학 문헌정보학 법학 사회학 신문방송학 심리과학 정치외교학 지리학 행정학 경제학 무역학 인류학 기타 사회과학
자연과학
자연과학 일반 물리학 생물학 생활과학 수학·통계학 천문학 지구과학 화학 기타 자연과학
공학
공학 일반 건축공학 기계공학 산업공학 재료·에너지공학 전기전자공학 조선해양공학 화학공학 컴퓨터학 기타공학
의약학
의학 일반 간호학 수의학 약학 한의학 기초의학 임상의학 기타 의약학
농수해양학
농수해양학 일반 농학 수산학 식품과학 임학 축산학 해상운송학 기타 농수해양학
예술체육학
예술 일반 디자인 미술 미용 사진 음악학 의상 체육 공연매체예술 기타 예술체육학
복합학
학제간연구 과학기술학 뇌인지과학 기술정책 기타 복합학

ENG

추천
검색
질문

논문 기본 정보

자료유형
학술저널
저자정보
김경태 (홍익대학교) 김태환 (홍익대학교) 표창우 (홍익대학교) 이경호 (고려대학교)
저널정보
Korean Institute of Information Scientists and Engineers 정보과학회논문지 : 컴퓨팅의 실제 및 레터 정보과학회논문지 : 컴퓨팅의 실제 및 레터 제20권 제7호
발행연도
2014.7
수록면
392 - 397 (6page)

이용수

표지
📌
연구주제
📖
연구배경
🔬
연구방법
🏆
연구결과
AI에게 요청하기
추천
검색
질문

초록· 키워드

오류제보하기
최근의 프로그램 공격은 프로그램의 보안 약점을 악용하여 제어 흐름을 탈취한 후 공격자가 의도한 코드를 실행한다. 이 논문은 제어 흐름 무결성 기법과 난독화 기법을 상호 보완적으로 사용하여 제어 흐름 탈취 공격으로부터 코드 포인터를 보호하는 방법을 제안하고 있다. 실제 공격 사례를 재현한 실험에서 제안된 방법은 방어 효과가 있음을 확인하였다. 또한, SPEC 2006을 사용하여 실행 시간 부담을 측정하였다. 성능 부담은 4%~300%의 범위로 관찰되었으며 이 결과는 간접 분기 감시 기법으로 보호해야 하는 코드 포인터가 차지하는 비율에 의존한다. 아파치 벤치마킹 실험에서는 약 20%의 실행 시간 부담을 확인하였다. 이는 외부에 노출되는 입출력 위주의 서버 프로그램에 대해 제안하는 방법이 현실적으로 적용 가능함을 보여준다고 할 수 있다.
#코드 포인터 #프로그램 보안 #프로그램 카운터 인코딩 #간접 분기 감시 #code pointer #program security #program counter encoding #indirect branch monitoring

목차

요약
Abstract
1. 서론
2. 간접 분기의 구분 및 분석
3. 제어 흐름 보호 방법
4. 실험
5. 결론
References

참고문헌 (21)

참고문헌 신청
H. Shahriar / 2012 / Mitigating program security vulnerabilities / ACM Computing Surveys 44(3):1~46 google schola J. Pincus / 2004 / Beyond stack smashing: Recent advances in exploiting buffer overruns / Security & Privacy google schola M. Tran / 2011 / Recent Advances in Intrusion Detection / Springer :121~141 google schola H. Shacham / 2007 / The geometry of innocent flesh on the bone: Return-into-libc without function calls (on the x86) / Proceedings of the 14th ACM Conference on Computer and Communications Security :552~561 google schola T. P. Team / Address Layout Space Randomization google schola

이 논문의 저자 정보

이 논문과 함께 이용한 논문

제어 흐름 무결성 검증을 위한 간접 분기 주소의 효과적인 비교
김태환 ,  성인형 ,  한경숙 외 1명 한국정보과학회 학술발표논문집 2012 .06
제어 흐름 검증을 위한 해시 기반 고성능 주소 탐색 알고리즘
김태환 ,  표창우 한국정보과학회 학술발표논문집 2013 .06
CPU-GPU 이기종 플랫폼에서 하둡 맵리듀스의 가속 : CKY 파서 사례 분석
이새한슬 ,  이영민 정보과학회논문지 : 컴퓨팅의 실제 및 레터 2014 .06
바이너리 파일의 코드 패칭을 통한 버퍼 오버플로우 탐지 기법
이정민 ,  김현욱 ,  안우현 한국정보과학회 학술발표논문집 2011 .06
안드로이드 플랫폼의 코드 포인터 취약성
김경태 ,  권성호 ,  표창우 한국정보과학회 학술발표논문집 2010 .11

최근 본 자료

전체보기

댓글(0)

0

UCI(KEPA) : I410-ECN-0101-2015-560-001621778