講演抄録/キーワード |
講演名 |
2006-07-20 17:00
NXbitを回避するバッファオーバーフロー攻撃の防止手法 ○品川高廣(東京農工大) |
抄録 |
(和) |
本稿では,メモリページを実行禁止にするNXbit の機能を回避して,任意のバイナリコードの実行を可能にするバッファオーバーフロー攻撃を防止する手法について述べる.連鎖型のreturn-into-libc 攻撃を用いてページの保護属性を変更する攻撃を防止するために,ページを実行可能に設定するシステムコールの発行を制限するまた,バイナリコードをファイルに書き出して実行する攻撃を防ぐために,ファイルの実行を許可したりメモリに実行可能状態でマッピングするシステムコールを制限する. |
(英) |
This paper presents a protection scheme to prevent buffer overflow attacks that bypass the NXbit protection and execute arbitary binary code. In order to prevent unauthorized change of memory protection attributes by chained return-into-libc attacks, we restrict system calls that may drop the NXbit(execute permission) of memory pages. We also restrict system calls that may allow files to be executed or mapped into memory with execute permission to prevent attacks that execute injected binary code by way of files. |
キーワード |
(和) |
オペレーティングシステム / セキュリティ / バッファオーバーフロー攻撃 / NXbit / / / / |
(英) |
Operating Systems / Security / Buffer Overflow Attacks / NXbit / / / / |
文献情報 |
信学技報, vol. 106, pp. 215-222, 2006年7月. |
資料番号 |
|
発行日 |
2006-07-13 (ISEC, SITE) |
ISSN |
Print edition: ISSN 0913-5685 |
PDFダウンロード |
|