반환 지향 프로그래밍 공격에 대한 효율적인 방어 기법 설계 및 구현 


41권  12호, pp. 1018-1025, 12월  2014


PDF

  요약

반환 지향 프로그래밍 공격(ROP)은 프로그램에 존재하는 반환 명령어로 끝나는 코드 조각들을 조합하여 가젯을 만들고, 연속적으로 실행하여 스택의 내용을 조작함으로써 프로그램의 제어권을 가져오는 공격이다. 이에 대한 기존 방어기법은 높은 실행 오버헤드와 바이너리 증가 오버헤드를 갖거나, 적용범위의 제한이 있는 문제점이 있다. 본 논문에서는 기존 기법의 문제점을 갖지 않으면서 성능 및 바이너리 크기 증가 측면에서 효율적인 방어 기법인 zero-sum defender를 제안한다. 반환 지향 프로그래밍 공격은 정상적인 프로그램의 흐름과 다르게, 함수 호출 명령어가 실행되지 않고 여러 반환 명령어가 실행되는 실행 특성을 가진다. 제안 기법은 이러한 특성을 이용하여 프로그램 실행 흐름이 반환 지향 프로그래밍 공격에 의해 오용되는지 모니터링하여 방어 기능을 수행한다. 실제 공격 모델에 대한 실험을 통해 방어 기법의 효용성을 확인하였고, 벤치마크 실험을 통해 약 2%의 성능 오버헤드와 약 1%의 바이너리 크기 증가만으로 방어가 이루어짐을 확인하였다.


  통계
2022년 11월부터 누적 집계
동일한 세션일 때 여러 번 접속해도 한 번만 카운트됩니다. 그래프 위에 마우스를 올리면 자세한 수치를 확인하실 수 있습니다.
  논문 참조

[IEEE Style]

J. Kim, I. Kim, C. Min, Y. I. Eom, "Design and Implementation of Efficient Mitigation against Return-oriented Programming," Journal of KIISE, JOK, vol. 41, no. 12, pp. 1018-1025, 2014. DOI: .


[ACM Style]

Jeehong Kim, Inhyeok Kim, Changwoo Min, and Young Ik Eom. 2014. Design and Implementation of Efficient Mitigation against Return-oriented Programming. Journal of KIISE, JOK, 41, 12, (2014), 1018-1025. DOI: .


[KCI Style]

김지홍, 김인혁, 민창우, 엄영익, "반환 지향 프로그래밍 공격에 대한 효율적인 방어 기법 설계 및 구현," 한국정보과학회 논문지, 제41권, 제12호, 1018~1025쪽, 2014. DOI: .


[Endnote/Zotero/Mendeley (RIS)]  Download


[BibTeX]  Download



Search




Journal of KIISE

  • ISSN : 2383-630X(Print)
  • ISSN : 2383-6296(Electronic)
  • KCI Accredited Journal

사무국

  • Tel. +82-2-588-9240
  • Fax. +82-2-521-1352
  • E-mail. chwoo@kiise.or.kr