간접 분기 감시와 프로그램 카운터 인코딩에 의한 제어 흐름 보호 방법

김경태; 김태환; 표창우; 이경호; Kyungtae Kim; Taehwan Kim; Changwoo Pyo; Gyungho Lee

연구문헌

국내 논문지

홈 > 연구문헌 > 국내 논문지 > 한국정보과학회 논문지 > 정보과학회 논문지 C : 컴퓨팅의 실제

정보과학회 논문지 C : 컴퓨팅의 실제

Current Result Document : 6 / 11 이전건 다음건

한글제목(Korean Title)	간접 분기 감시와 프로그램 카운터 인코딩에 의한 제어 흐름 보호 방법
영문제목(English Title)	A Method Protecting Control Flow by Indirect Branch Monitoring and Program Counter Encoding
저자(Author)	김경태 김태환 표창우 이경호 Kyungtae Kim Taehwan Kim Changwoo Pyo Gyungho Lee
원문수록처(Citation)	VOL 20 NO. 07 PP. 0392 ~ 0397 (2014. 07)
한글내용 (Korean Abstract)	최근의 프로그램 공격은 프로그램의 보안 약점을 악용하여 제어흐름을 탈취한 후 공격자가 의도한 코드를 실행한다. 이 논문은 제어흐름 무결성 기법과 난독화 기법을 상호보완적으로 사용하여 제어흐름 탈취 공격으로부터 코드 포인터를 보호하는 방법을 제안하고 있다. 실제 공격사례를 재현한 실험에서 제안된 방법은 방어효과가 있음을 확인하였다. 또한, SPEC 2006을 사용하여 실행시간 부담을 측정하였다 성능부담은 4%～300%의 범위로 관찰되었으며 이 결과는 간접분기 감시 기법으로 보호해야 하는 코드 포인터가 차지하는 비율에 의존한다. 아파치 벤치마킹 실험에서는 약 20%의 실행시간 부담을 확인하였다. 이는 외부에 노출되는 입출력 위주의 서버프로그램에 대해 제안하는 방법이 현실적으로 적용 가능함을 보여준다고 할 수 있다.
영문내용 (English Abstract)	Recent program attacks intercept control flow by exploiting weakness of programs and divert control to the code attackers intend to execute We present a scheme that protects code pointers against control hijacking by combining control flow integrity and randomization of code pointers in a mutually complementary way We have confirmed that the scheme effectively defends programs by conducting experiments replicating real-world attacks We have also measured performance overhead on SPEC 2006 benchmark The overhead ranges from 4% to 300%, which depends on the proportion of code pointers protected by indirect branch monitoring Finally, benchmark test on the apache program has shown overhead around 20% This serves as an evidence that our method is a practical solution for I/O-intensive server programs that are exposed to external attacks
키워드(Keyword)	코드포인터 프로그램보안 프로그램카운터인코딩 간접분기감시 code pointer program security program counter encoding indirect branch monitoring
파일첨부	PDF 다운로드