A Prototyping and Evaluation of Prevention/Mitigation of Released Binaries against Stack-based Buffer Overflow Attacks (ver.2)
Bibliographic Information
- Other Title
-
- リリースされたバイナリに適用するスタックベースBoF攻撃緩和技術の試作と評価(ver.2)
Search this article
Abstract
脆弱性の種類を識別するための共通の脆弱性タイプの一覧である CWE において,メモリ破損脆弱性の中に分類される,いわゆる Stack-based Buffer Overflow は,現在でも NVD での報告が絶えない脆弱性の一つである.現在までに Stack-based Buffer Overflow に対する様々な攻撃対策技術が開発されているが,その多くがコンパイル時における適用を求められる.よって,開発者から既にリリースされているソフトウエアに対して,その種の攻撃対策技術を追加で適用する場合には,ソースコードを用意し再コンパイルしなければならない.そこで,本論文では,Stack-based Buffer Overflow 攻撃を緩和する新たな手法を,ソースコードがないバイナリに対しても適用可能とするように ELF Loader において実現し,その評価を行う.
Journal
-
- IPSJ SIG Notes
-
IPSJ SIG Notes 2015 (13), 1-8, 2015-02-19
Information Processing Society of Japan (IPSJ)
- Tweet
Keywords
Details 詳細情報について
-
- CRID
- 1570572702917904128
-
- NII Article ID
- 110009877663
-
- NII Book ID
- AN10444176
-
- Text Lang
- ja
-
- Data Source
-
- CiNii Articles
- KAKEN