한국정보과학회:학술대회논문집 (Proceedings of the Korean Information Science Society Conference)
- 한국정보과학회 2010년도 한국컴퓨터종합학술대회논문집 Vol.37 No.1(C)
- /
- Pages.550-553
- /
- 2010
- /
- 1598-5164(pISSN)
힙 공격으로부터 방어를 위한 데이터 포인터 인코딩
Data Pointer Encoding for Defense against Heap Attack
- Kim, Kyung-Tae (Department of Computer Engineering, Hongik University) ;
- Pyo, Chang-Woo (Department of Computer Engineering, Hongik University)
- 발행 : 2010.06.30
초록
버퍼 오버플로우의 공격은 스택의 영역뿐만 아니라 데이터 세그먼트나 힙 영역에서도 다양한 형태가 가능하다. 이 논문은 힙 영역에 대한 동적 메모리 할당 함수의 취약점 공격을 방지하는 방안을 제시한다. 제안된 방법은 데이터 포인터의 값을 암호화 하여 저장하고, 참조할 때 복호화 한다. 힙 공격은 원하는 주소에 원하는 값을 기록할 수 있게 하기 때문에 데이터 변수 또는 포인터 공격에 활용될 수 있다. 데이터 포인터 암호화는 아직 알려지지 않은 데이터 포인터와 변수에 대한 공격까지 방어할 수 있을 것으로 예상된다.
키워드