セグメント機構を用いたバッファオーバーフロー攻撃防止手法(OS (2))
スポンサーリンク
概要
- 論文の詳細を見る
本稿では, バッファオーバーフロー攻撃を防止するための手法として, IA-32 (Intel x86)のセグメント機構を用いたポインタ保護手法を提案する.この手法では, プログラムの制御の流れが変更されることを防止するために, スタック上のリターンアドレスをはじめとするコードポインタ(プログラムコードへのポインタ)を, 通常のプログラムとは異なるセグメントにコピーして保護する.セグメントは, バッファオーバーフローやformat stringなどではアクセスできない領域であり, 関数呼び出しの前後でポインタを保護できる.また, セグメントへの書き込みはユーザモードでおこなえるため, ポインタを安全な領域にコピーするコストを低く抑えられる.
- 一般社団法人情報処理学会の論文
- 2005-05-25
著者
関連論文
- マルチスレッドアーキテクチャOChiMuS PE向けシステムソフトウェアにおけるスレッド固有メモリの管理方式(システムプログラム)
- TCP ストリームに対するフィルタリングによるインターネット・サーバの安全性向上(インターネット・サーバ)
- OSDI 2004
- 細粒度保護ドメインを用いたsetuidプログラムの特権コード最小化
- P2Pを用いたVODサーバの負荷低減方式の提案(セッション4: Webシステム・P2Pシステム)
- P2Pを用いたVODサーバの負荷低減方式の提案(セッション4: Webシステム・P2Pシステム)
- 複数の自動追尾カメラを用いた映像の安定度と連続度に基づく映像切り替え方式の提案
- NXbitを回避するバッファオーバーフロー攻撃の防止手法
- NXbitを回避するバッファオーバーフロー攻撃の防止手法
- NXbitを回避するバッファオーバーフロー攻撃の防止手法
- セグメント機構を用いたバッファオーバーフロー攻撃防止手法(OS (2))
- オペレーティングシステムによる不正アクセス防止技術
- ストリーミングメディアのための優先度に基づくキャッシュ機構(OS開発環境)