抄録
L-032
非制御データ攻撃に対する緩和策
非制御データ攻撃に対する緩和策
近年、非制御データに対する攻撃が注目を集めており、この種のデータに対する攻撃は際限なく続いている。 例えば、最近のデータ指向攻撃(DOP)は、プログラムの重要なデータとポインタを破壊することによって、制御フローの完全性を損なうことなくチューリング完全計算を達成することができる。
そのため、重要なデータとポインタの保護がますます重要になっている。本稿では動的バイナリ解析と動的インストルメンテーションに基づいて、ポインタ混乱に対する防御方式を提案する、本防御方式を実現すれば、攻撃者が脆弱性を介してポインタ値を改ざんしたとしても、ポインタ値の参照時に有効なポインタ値を取得できない。 攻撃者の意図した目的は達成できないため、この種の攻撃を効果的に軽減できる
そのため、重要なデータとポインタの保護がますます重要になっている。本稿では動的バイナリ解析と動的インストルメンテーションに基づいて、ポインタ混乱に対する防御方式を提案する、本防御方式を実現すれば、攻撃者が脆弱性を介してポインタ値を改ざんしたとしても、ポインタ値の参照時に有効なポインタ値を取得できない。 攻撃者の意図した目的は達成できないため、この種の攻撃を効果的に軽減できる
