소스코드 기반의 정밀도 높은 실행 흐름 보호 기법

Vol. 22, No. 5, pp. 1159-1168, 10월. 2012
10.13089/JKIISC.2012.22.5.1159, Full Text:
Keywords: Software Security, Control Flow Integrity
Abstract

기존의 Control Flow Integrity(CFI)와 Control Flow Locking(CFL) 기법은 프로그램이 개발자의 의도대로만 실행되도록 강제하여 실행 흐름의 무결성을 제공하고 안전한 프로그램 실행을 보장한다. 하지만, 함수 호출 문맥을 인지하는 보호 기법을 제공하지 않아 정밀도가 떨어지고 이를 악용한 공격을 허용하는 취약점을 가지고 있다. 본 논문에서는 이러한 문제점들을 해결하는 Source-code CFI(SCFI) 시스템을 제안한다. 제안한 시스템에서는 정밀도 높은 CFI 기능을 제공하여 프로그램의 안전성을 높인다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
J. Lee and Y. S. Kim, "Precise control flow protection based on source code," Journal of The Korea Institute of Information Security and Cryptology, vol. 22, no. 5, pp. 1159-1168, 2012. DOI: 10.13089/JKIISC.2012.22.5.1159.

[ACM Style]
JongHyup Lee and Yong Seung Kim. 2012. Precise control flow protection based on source code. Journal of The Korea Institute of Information Security and Cryptology, 22, 5, (2012), 1159-1168. DOI: 10.13089/JKIISC.2012.22.5.1159.