간접 분기 감시와 프로그램 카운터 인코딩에 의한 제어 흐름 보호 방법A Method Protecting Control Flow by Indirect Branch Monitoring and Program Counter Encoding
- Other Titles
- A Method Protecting Control Flow by Indirect Branch Monitoring and Program Counter Encoding
- Authors
- 김경태; 김태환; 표창우; 이경호
- Issue Date
- 2014
- Publisher
- 한국정보과학회
- Keywords
- 코드 포인터; 프로그램 보안; 프로그램 카운터 인코딩; 간접 분기 감시; code pointer; program security; program counter encoding; indirect branch monitoring
- Citation
- 정보과학회 컴퓨팅의 실제 논문지, v.20, no.7, pp.392 - 397
- Indexed
- KCI
- Journal Title
- 정보과학회 컴퓨팅의 실제 논문지
- Volume
- 20
- Number
- 7
- Start Page
- 392
- End Page
- 397
- URI
- https://scholar.korea.ac.kr/handle/2021.sw.korea/100669
- ISSN
- 2383-6318
- Abstract
- 최근의 프로그램 공격은 프로그램의 보안 약점을 악용하여 제어 흐름을 탈취한 후 공격자가 의도한 코드를 실행한다. 이 논문은 제어 흐름 무결성 기법과 난독화 기법을 상호 보완적으로 사용하여 제어 흐름 탈취 공격으로부터 코드 포인터를 보호하는 방법을 제안하고 있다. 실제 공격 사례를 재현한 실험에서 제안된 방법은 방어 효과가 있음을 확인하였다. 또한, SPEC 2006을 사용하여 실행 시간 부담을 측정하였다. 성능 부담은 4%~300%의 범위로 관찰되었으며 이 결과는 간접 분기 감시 기법으로 보호해야 하는 코드 포인터가 차지하는 비율에 의존한다. 아파치 벤치마킹 실험에서는 약 20%의 실행 시간 부담을 확인하였다. 이는 외부에 노출되는 입출력 위주의 서버 프로그램에 대해 제안하는 방법이 현실적으로 적용 가능함을 보여준다고 할 수 있다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - College of Informatics > Department of Computer Science and Engineering > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.