데이터 재사용 공격에 대한 방어법 고찰Protecting against data-reuse attacks
최근, 새롭게 등장한 데이터 재사용 공격은 바이너리 재작성 기술의 근원적 한계로 남겨진 함수 주소를 공격에 활용한다. 바이너리 내에 심볼과 배치정보가 없어 생긴 어려움의 해결책으로 코드와 데이터를 남겨둔 것이다. 소스 코드가 없거나 취약점 패치 지원이 종료되었을 땐, 바이너리 재작성을 안정성 강화에 활용할 수 있다. 하지만 데이터 재사용 공격은 바이너리 재작성 기법에 의존적인 다수의 바이너리 기반 방어기법에 치명적이다. 본 논문에서는 데이터 재사용 공격을 방어하기 위해 바이너리 정적분석과 바이너리 재작성을 활용해 제어흐름 무결성 방어기법을 적용했다. 우리는 32비트 바이너리를 대상으로 한 실험을 통해 공격 가젯의 탐색, 방어기법의 효과성, 추가 실행시간 등을 측정했다. 그 결과, 기존의 연구 결과보다 5배 많은 공격 가젯을 발견할 수 있었으며, 평균 46%의 공격 가젯을 막을 수 있었고, 재작성된 바이너리와 비교했을 때, 최대 31% 평균 7%의 추가 실행시간이 발생함을 확인했다.
- Advisors
- 차상길researcher; Cha, Sang Kilresearcher
- Description
- 한국과학기술원 :정보보호대학원,
- Publisher
- 한국과학기술원
- Issue Date
- 2021
- Identifier
- 325007
- Language
- kor
- Description
학위논문(석사) - 한국과학기술원 : 정보보호대학원, 2021.8,[iii, 22 p. :]
- Keywords
바이너리 재작성▼a데이터 재사용 공격▼a바이너리 기반 보호 기법▼a제어 흐름 무결성▼a정적 분석; Binary Rewriting▼aData-Reuse Attack▼aBinary Mitigation▼aControl Flow Integrity▼aStatic Analysis
- Appears in Collection
- IS-Theses_Master(석사논문)
- Files in This Item
- There are no files associated with this item.
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.