Detailed Information

Cited 0 time in webofscience Cited 0 time in scopus
Metadata Downloads

간접 분기 감시와 프로그램 카운터 인코딩에 의한 제어 흐름 보호 방법A Method Protecting Control Flow by Indirect Branch Monitoring and Program Counter Encoding

Other Titles
A Method Protecting Control Flow by Indirect Branch Monitoring and Program Counter Encoding
Authors
김경태김태환표창우이경호
Issue Date
2014
Publisher
한국정보과학회
Keywords
코드 포인터; 프로그램 보안; 프로그램 카운터 인코딩; 간접 분기 감시; code pointer; program security; program counter encoding; indirect branch monitoring
Citation
정보과학회 컴퓨팅의 실제 논문지, v.20, no.7, pp.392 - 397
Indexed
KCI
Journal Title
정보과학회 컴퓨팅의 실제 논문지
Volume
20
Number
7
Start Page
392
End Page
397
URI
https://scholar.korea.ac.kr/handle/2021.sw.korea/100669
ISSN
2383-6318
Abstract
최근의 프로그램 공격은 프로그램의 보안 약점을 악용하여 제어 흐름을 탈취한 후 공격자가 의도한 코드를 실행한다. 이 논문은 제어 흐름 무결성 기법과 난독화 기법을 상호 보완적으로 사용하여 제어 흐름 탈취 공격으로부터 코드 포인터를 보호하는 방법을 제안하고 있다. 실제 공격 사례를 재현한 실험에서 제안된 방법은 방어 효과가 있음을 확인하였다. 또한, SPEC 2006을 사용하여 실행 시간 부담을 측정하였다. 성능 부담은 4%~300%의 범위로 관찰되었으며 이 결과는 간접 분기 감시 기법으로 보호해야 하는 코드 포인터가 차지하는 비율에 의존한다. 아파치 벤치마킹 실험에서는 약 20%의 실행 시간 부담을 확인하였다. 이는 외부에 노출되는 입출력 위주의 서버 프로그램에 대해 제안하는 방법이 현실적으로 적용 가능함을 보여준다고 할 수 있다.
Files in This Item
There are no files associated with this item.
Appears in
Collections
College of Informatics > Department of Computer Science and Engineering > 1. Journal Articles

qrcode

Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.

Altmetrics

Total Views & Downloads

BROWSE