文献

J-GLOBAL ID：201702216277281238   整理番号：17A1395812

仮想帯域外実行と難読化を介したクラウドセキュリティ【Powered by NICT】

Cloud Security via Virtualized Out-of-Band Execution and Obfuscation

著者 (3件)： Mumme Dean C. ,  Wallace Brooke ,  McGraw Robert
資料名： IEEE Conference Proceedings  (IEEE Conference Proceedings)
巻： 2017  号： CLOUD  ページ： 286-293  発行年： 2017年 
JST資料番号： W2441A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： クラウドベースノード上の仮想マシン(VM)内に生成された帯域外記憶により保護された「でVMモニタリング」機能性を持つ「アプリケーション保護された実行」(APEx)と呼ばれる多層セキュリティシステムについて記述した。VMモニタ機能性は,セキュリティ関連ソフトウェアの実行を保護し,コンテキストスイッチのオーバヘッドを避けるためにフック付きシステム事象によって引き起こされる。APEx系は多様なセキュリティモジュールを保護することができるロバストな防御層は,セキュリティ監視と政策実施など。本論文では,リバースエンジニアリングとリターン指向プログラミング(ROP)攻撃からユーザ空間ソフトウェアを保護するAPEx採用した応用について述べた。「コード難読化エンジン」(CObE)をコード撹拌を行い,システムコールと帯域外記憶を利用したプログラムフローを混乱させるとリターンスタックを保護する。APExを利用した,高感度コード地域の実施,ジャンプ点の計算とリターンアドレスのための帯域外メモリにジャンプすることができた。これはハイジャックに対するプログラムフロー 特にバッファオーバフローとROP攻撃を保護する。CObEはAPEx実行直接保護用の二元ファイルを形質転換し,ソースコードを必要としない。Copyright 2017 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【Powered by NICT】

シソーラス用語： *周波数帯 ,  セキュリティシステム ,  リバースエンジニアリング ,  監視装置 ,  応用プログラム ,  計算機プログラミング ,  *セキュリティ ,  仮想機械システム ,  記憶装置 ,  ロバスト性 ,  ソフトウェア
準シソーラス用語： ソースコード ,  システムコール ,  機能性 ,  *難読化 , 【Automatic Indexing@JST】

分類 (2件)： 計算機システム開発  (JD02010R) ,  データ保護  (JD01020V)

タイトルに関連する用語 (2件)： 仮想 ,  難読化