ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2016

CPUによるリターンアドレス書換え攻撃検知とソフトウェア支援

https://ipsj.ixsq.nii.ac.jp/records/175805
https://ipsj.ixsq.nii.ac.jp/records/175805
024e9407-c448-4a5e-889d-c49cd6ec3b38
名前 / ファイル ライセンス アクション
IPSJCSS2016105.pdf IPSJCSS2016105.pdf (823.7 kB)
Copyright (c) 2016 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2016-10-04
タイトル
タイトル CPUによるリターンアドレス書換え攻撃検知とソフトウェア支援
タイトル
言語 en
タイトル A Detection Method of Return Address Overwriting Attacks Based on CPU and Support by Software
言語
言語 jpn
キーワード
主題Scheme Other
主題 バッファオーバフロー攻撃,ROP,シャドウスタック,QEMU
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
立命館大学
著者所属
立命館大学
著者所属
立命館大学
著者所属
名古屋工業大学
著者所属
立命館大学
著者所属(英)
en
Ritsumeikan University
著者所属(英)
en
Ritsumeikan University
著者所属(英)
en
Ritsumeikan University
著者所属(英)
en
Nagoya Institute of Technology
著者所属(英)
en
Ritsumeikan University
著者名 久保田, 曹嗣

× 久保田, 曹嗣

久保田, 曹嗣
Search repository
明田, 修平

× 明田, 修平

明田, 修平
Search repository
瀧本, 栄二

× 瀧本, 栄二

瀧本, 栄二
Search repository
齋藤, 彰一

× 齋藤, 彰一

齋藤, 彰一
Search repository
毛利, 公一

× 毛利, 公一

毛利, 公一
Search repository
著者名(英) Soshi, Kubota

× Soshi, Kubota

en Soshi, Kubota
Search repository
Shuhei, Aketa

× Shuhei, Aketa

en Shuhei, Aketa
Search repository
Eiji, Takimoto

× Eiji, Takimoto

en Eiji, Takimoto
Search repository
Shoichi, Saito

× Shoichi, Saito

en Shoichi, Saito
Search repository
Koichi, Mouri

× Koichi, Mouri

en Koichi, Mouri
Search repository
論文抄録
内容記述タイプ Other
内容記述 バッファオーバフローを悪用した攻撃には,リターンアドレスを書き換え,不正な制御フローに処理を移すものがある.我々は,そのため,CPU の CALL / RET 命令を拡張し,両者の対称性をチェックすることで攻撃を検知する手法を研究している.しかし,CALL / RET 命令の対称性が損なわれるケースが存在するため,誤検知が発生することがわかった.そこで,CPU での CALL / RET 命令の比較処理を変更し,さらに,CPU では対処できない誤検知は Linux カーネルおよび標準 C ライブラリを新たに改変することで対処を行った.自作したテストアプリケーションを用いて検証を行った結果,5 つの誤検知に対処できたことを確認した.
論文抄録(英)
内容記述タイプ Other
内容記述 Some buffer overflow attacks overwrite return address to execute malicious code. To defend from them, we are studying a method detecting these attacks. The method extends CALL / RET instructions of the CPU and checks if the pairs of the instructions are symmetric. However, we have recognized misdetection cases because of the impaired symmetric of the instructions. Therefore, we have changed the comparison mechanism of the instructions. Furthermore, we have modified Linux kernel and C standard library for misdetection cases which cannot be handled by CPU only. We confirmed that our system can treat all of the misdetections by the test programs.
書誌レコードID
識別子タイプ NCID
関連識別子 ISSN 1882-0840
書誌情報 コンピュータセキュリティシンポジウム2016論文集

巻 2016, 号 2, p. 718-725, 発行日 2016-10-04
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-20 06:08:39.380674
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3