서지주요정보
Value-based constraint control flow integrity = 값 기반의 제한된 제어 흐름 무결성
서명 / 저자 Value-based constraint control flow integrity = 값 기반의 제한된 제어 흐름 무결성 / DongJae Jung.
저자명 Jung, DongJae ; 정동재
발행사항 [대전 : 한국과학기술원, 2020].
Online Access 원문보기 원문인쇄

소장정보

등록번호

8036459

소장위치/청구기호

학술문화관(도서관)2층 패컬티라운지(학위논문)

DIS 20004

휴대폰 전송

도서상태

이용가능

대출가능

반납예정일

리뷰정보

초록정보

Control ow integrity (CFI) is a generic technique that prevents a control ow hijacking attacks by verifying the legitimacy of indirect branches against a predened set of targets. State-of-theart CFI solutions focus on reducing the number of targets using the context of a program such as the path to the indirect branch and the origin of the code pointer. However, these solutions work with an impractical assumption that the attacker only compromises control data; non-control data such as condition data that can also be abused by attackers are not considered. To overcome these limitations, in this paper, we propose value-based constraint CFI (vCFI) to improve the effectiveness of CFI by retrieving and protecting all data that can potentially be manipulated for control ow hijacking. We rst perform static analysis such as dependency, condition, and data analyses to derive all control ow-related data. Then, vCFI protects these data during runtime by instrumenting a program to be hardened. We implemented vCFI as a compiler extension and evaluated its performance using SPEC CPU2006. The performance degradation caused by adopting vCFI was reasonable, and the average overhead was 13.6%.

제어 흐름 무결성 기법은 인다이렉트 분기문의 미리 정의된 대상의 집합을 가지고 합법성을 검사함으로써 제어 흐름 하이재킹 공격을 보호하는 기법이다. 최신 CFI 기법들은 인다이렉트 분기문의 경로나 코드 포인터의 근원같은 프로그램의 문맥을 이용해서 대상의 수를 줄이는 것이 중점되어 있다. 그러나 이들 기법들은 공격자가 제어 데이터만을 공격한다는 비현실적인 가정을 가지고 있다. 조건 데이터 같은 비제어 데이터 또한 공격자가 변조할 수 있지만 고려되지 않았다. 이 논문에서는 이런 한계점을 극복하기 위해, 잠재적으로 제어 흐름 하이재킹을 통해 변조할 수 있는 모든 데이터들을 처리하고 보호함으로써 CFI의 효율성을 향상할 수 있는 값 기반의 제한된 제어 흐름 무결성 기법을 제시하였다. 우리는 의존성, 조건, 데이터 분석 같은 정적 분석을 수행하여 제어 흐름 관련 데이터를 얻는다. 그리고, vCFI는 제어 흐름 관련 데이터들의 무결성을 보장하여 코드 재사용 공격으로부터 프로그램을 보호한다. 우리는 컴파일러 확장판으로 vCFI를 구현하고, SPEC CPU2006을 이용해 성능 측정실험을 하였다. vCFI의 적용으로 감소되는 성능은 합리적인 수준으로, 평균 오버헤드는 13.6% 수준이다.

서지기타정보

서지기타정보
청구기호 {DIS 20004
형태사항 vi, 63 p. : 삽도 ; 30 cm
언어 영어
일반주기 저자명의 한글표기 : 정동재
지도교수의 영문표기 : Brent Byunghoon Kang
지도교수의 한글표기 : 강병훈
수록잡지명 : "Value-based Constraint Control Flow Integrity". IEEE ACCESS, volumn:8, 50531-50542(2020)
학위논문 학위논문(박사) - 한국과학기술원 : 정보보호대학원,
서지주기 References : p. 53-61
주제 control flow hijacking
control flow integrity
non-control data
program analysis
indirect branch
제어 흐름 탈취
제어 흐름 무결성
비 제어 데이터
프로그램 분석
간접 브랜치
QR CODE qr code