抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
コード多様化は,現代のコードの再利用利用を防止するための有効な戦略である。残念なことに,多様化技術情報開示に本質的に脆弱である。最近の多様化を意識したROP利用はコード開示攻撃が現実的な脅威である,任意コード記憶を読むまたは実行と最新コード多様化防御を回避するのに十分な装置を収集することができた攻撃であることを実証した。本論文では,CodeArmor,すべての既存の読み出しベースと実行ベースのコード公開攻撃に対するコード多様化を硬化させる二準位系を提示した。そのような攻撃に対抗するために,CodeArmorはメモリアドレス空間におけるそれらの標的のコンクリート位置からコードポインタ値を完全にコード空間を仮想化。実行時間ランダム化と全面的に配置された蜂蜜装置の組合せを用いて,コード空間仮想化が確率的にプログラム発行できる正当に唯一のコード参照文献では,コンクリートコード空間へ効率良く変換されることを保証する。この戦略は著しく攻撃表面を減少させ,攻撃者を制限するデータメモリから漏洩することができる唯一のコードポインタ装置。添加では,同様のセキュリティ保証を提供する既存の漏れ耐性コード多様化技術とは異なり,CodeArmorはソースコード,ハイパーバイザー,または特別なハードウェア支援へのアクセスを必要としない。著者らの実験結果は,CodeArmorは有意に既存および将来の攻撃に対するバーを上昇させ,相対的に低い平均性能オーバヘッド(よく知られているサーバプログラムにSPECおよび14.5%,6.9% ほぼそのような平均オーバヘッドを半減 バイナリレベルで積極的なインライン最適化を運転した場合)のコストであることを示した。Copyright 2017 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【Powered by NICT】
