| Item type |
Symposium(1) |
| 公開日 |
2024-10-15 |
| タイトル |
|
|
言語 |
ja |
|
タイトル |
実行ファイルにおける関数配置順序ランダム化手法の適用によるコード再利用攻撃への耐性評価 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Resilience Evaluation against Code Reuse Attacks by Function Address Randomization |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
コード再利用攻撃,LLVM,IoT 機器 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
岡山大学 大学院環境生命自然科学研究科 |
| 著者所属 |
|
|
|
岡山大学 学術研究院 環境生命自然科学学域 |
| 著者所属 |
|
|
|
岡山大学 学術研究院 環境生命自然科学学域 |
| 著者所属 |
|
|
|
岡山大学 大学院環境生命自然科学研究科 |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Environmental, Life, Natural Science and Technology, Okayama University |
| 著者所属(英) |
|
|
|
en |
|
|
Faculty of Environmental, Life, Natural Science and Technology, Okayama University |
| 著者所属(英) |
|
|
|
en |
|
|
Faculty of Environmental, Life, Natural Science and Technology, Okayama University |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Environmental, Life, Natural Science and Technology, Okayama University |
| 著者名 |
佐治, 和馬
山内, 利宏
小林, 諭
谷口, 秀夫
|
| 著者名(英) |
Kazuma, Saji
Toshihiro, Yamauchi
Satoru, Kobayashi
Hideo, Taniguchi
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
多くのIoT 機器はコード再利用攻撃の対策が不十分であることが報告されている.特に,IoT 機器は製品ごとに同一のソフトウェア構造のファームウェアを組み込むため,一度,対象の製品に有効なエクスプロイトコードを作成された場合,出荷した対象の製品すべてが攻撃対象となる.これに対し,我々はこれまでに,実行ファイル内の関数順序の並び替えによる複数種類の実行ファイル生成手法を提案した.複数種類の実行ファイルとは,機能は同一のまま,命令の配置順序が異なる実行ファイルを指す.提案手法により生成した実行ファイルをファームウェアに搭載することで,ファームウェアを多様化し,コード再利用攻撃の被害を受けるIoT 機器を限定できる.本稿では, IoT 機器に広く組み込まれるソフトウェアを対象として提案手法を評価した結果を報告する.具体的には,提案手法の適用によるコード再利用攻撃への耐性,ソフトウェア実行時の動作への影響,およびコンパイル時のオーバヘッドを評価した結果を報告する.最後に,提案手法適用の有用性,および課題について述べる. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
It has been reported that many IoT devices do not have countermeasures against code reuse attacks. IoT device developers embed the identical structure firmware into IoT devices. Therefore, if one exploit code succeeds in code reuse attacks on one of the targeted IoT devices, it also succeeds on the other targeted IoT devices. Previously, we proposed a method to generate multiple types of executable files by shuffling function order in executable files. The method can reorder executable instructions, keeping the identical features. By applying our method to IoT firmware, we can minimize the number of IoT devices suffering from code reuse attacks. In this paper, we report the evaluation results that apply our method to software embedded in many IoT devices. The evaluation clarifies the resilience against code reuse attacks, the impact on software behaviors, and the overhead in compile time. |
| 書誌情報 |
コンピュータセキュリティシンポジウム2024論文集
p. 8-15,
発行日 2024-10-15
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-CSS2024002.pdf (487.1 kB)
