A Prototyping and Evaluation of Prevention/Mitigation of Released Binaries against Stack-based Buffer Overflow Attacks (ver.2)

Bibliographic Information

Other Title
  • リリースされたバイナリに適用するスタックベースBoF攻撃緩和技術の試作と評価(ver.2)

Search this article

Abstract

脆弱性の種類を識別するための共通の脆弱性タイプの一覧である CWE において,メモリ破損脆弱性の中に分類される,いわゆる Stack-based Buffer Overflow は,現在でも NVD での報告が絶えない脆弱性の一つである.現在までに Stack-based Buffer Overflow に対する様々な攻撃対策技術が開発されているが,その多くがコンパイル時における適用を求められる.よって,開発者から既にリリースされているソフトウエアに対して,その種の攻撃対策技術を追加で適用する場合には,ソースコードを用意し再コンパイルしなければならない.そこで,本論文では,Stack-based Buffer Overflow 攻撃を緩和する新たな手法を,ソースコードがないバイナリに対しても適用可能とするように ELF Loader において実現し,その評価を行う.

Journal

  • IPSJ SIG Notes

    IPSJ SIG Notes 2015 (13), 1-8, 2015-02-19

    Information Processing Society of Japan (IPSJ)

Related Projects

See more

Keywords

Details 詳細情報について

  • CRID
    1570572702917904128
  • NII Article ID
    110009877663
  • NII Book ID
    AN10444176
  • Text Lang
    ja
  • Data Source
    • CiNii Articles
    • KAKEN

Report a problem

Back to top