@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00240748,
 author = {佐治, 和馬 and 山内, 利宏 and 小林, 諭 and 谷口, 秀夫 and Kazuma, Saji and Toshihiro, Yamauchi and Satoru, Kobayashi and Hideo, Taniguchi},
 book = {コンピュータセキュリティシンポジウム2024論文集},
 month = {Oct},
 note = {多くのIoT 機器はコード再利用攻撃の対策が不十分であることが報告されている．特に，IoT 機器は製品ごとに同一のソフトウェア構造のファームウェアを組み込むため，一度，対象の製品に有効なエクスプロイトコードを作成された場合，出荷した対象の製品すべてが攻撃対象となる．これに対し，我々はこれまでに，実行ファイル内の関数順序の並び替えによる複数種類の実行ファイル生成手法を提案した．複数種類の実行ファイルとは，機能は同一のまま，命令の配置順序が異なる実行ファイルを指す．提案手法により生成した実行ファイルをファームウェアに搭載することで，ファームウェアを多様化し，コード再利用攻撃の被害を受けるIoT 機器を限定できる．本稿では， IoT 機器に広く組み込まれるソフトウェアを対象として提案手法を評価した結果を報告する．具体的には，提案手法の適用によるコード再利用攻撃への耐性，ソフトウェア実行時の動作への影響，およびコンパイル時のオーバヘッドを評価した結果を報告する．最後に，提案手法適用の有用性，および課題について述べる．, It has been reported that many IoT devices do not have countermeasures against code reuse attacks. IoT device developers embed the identical structure firmware into IoT devices. Therefore, if one exploit code succeeds in code reuse attacks on one of the targeted IoT devices, it also succeeds on the other targeted IoT devices. Previously, we proposed a method to generate multiple types of executable files by shuffling function order in executable files. The method can reorder executable instructions, keeping the identical features. By applying our method to IoT firmware, we can minimize the number of IoT devices suffering from code reuse attacks. In this paper, we report the evaluation results that apply our method to software embedded in many IoT devices. The evaluation clarifies the resilience against code reuse attacks, the impact on software behaviors, and the overhead in compile time.},
 pages = {8--15},
 publisher = {情報処理学会},
 title = {実行ファイルにおける関数配置順序ランダム化手法の適用によるコード再利用攻撃への耐性評価},
 year = {2024}
}