QEMUを用いた命令拡張によるリターンアドレス書換え攻撃検知手法

書誌事項

タイトル別名
  • A Detection Method of Return Address Overwriting Attacks Based on Instruction Extension Using QEMU

この論文をさがす

説明

サイバー攻撃が大きな問題となっている.サイバー攻撃では,ソフトウェアの脆弱性が悪用されることが多い.特に,バッファオーバーフロー脆弱性を悪用するものは従来から多く存在する.この攻撃は,リターンアドレスを書き換えることで任意の処理を行う.このような書換えを排除できれば対策が可能であるが,従来手法は緩和策にとどまっており,決定的な解決法とはなっていない.以上の背景から,本論文では,リターンアドレスを書き換えられた場合に,それを検出可能とするセキュアプロセッサの実現を目指す.具体的には,プロセッサにリターンアドレスの書換えを検出するための機能と命令を追加する方式を提案する.また,提案方式の有効性を検証するために,ハードウェアエミュレータに拡張機能を実装したのでそれについて述べる.さらに,当該機能を利用する OS のプロトタイプ実装についても述べる.また,この OS でテストプログラムを用いたテストを行ったのでこれについても述べる.

収録刊行物

関連プロジェクト

もっと見る

キーワード

詳細情報 詳細情報について

  • CRID
    1573668927620889600
  • NII論文ID
    110009884225
  • NII書誌ID
    AN10116224
  • 本文言語コード
    ja
  • 資料種別
    journal article
  • データソース種別
    • CiNii Articles
    • KAKEN

問題の指摘

ページトップへ