| 講演名 | 2023-11-16 Return-Oriented Programmingを用いる自己破壊的耐タンパーソフトウェアの検討 (その3) 大石 和臣(静岡理工科大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 自己破壊的耐タンパーソフトウェア(SDTRS)は,実行プログラムに対して不正な改変が行われると本来とは異なる動作をすることによって解析・攻撃からプログラムを保護する耐タンパー化技術である.自己書換えコードに基づくSDTRSが提案されているが,ハーバード型メモリアーキテクチャのCPUでは動作しないという欠点がある.欠点を解消するために自己書換えコードの代わりに間接ジャンプやReturn-Oriented Programming (ROP)等を用いてSDTRSを構成する方法が研究されている.本稿では,ROP等を用いる自己破壊的耐タンパーソフトウェアの実装について,データメモリの検証に焦点をあてて自己書換えコードに基づく方式と比較して検討を行う. |
| 抄録(英) | Self destructive tamper resistant software (SDTRS) is a tamper resistance technology that can protect a program by itself by making unexpected processing if unauthorized modification is applied to the program. Since previously proposed SDTRS is based on self-modifying code, it cannot run on CPU with Harvard memory architecture. In order to resolve the disadvantage, research on different SDTRS is conducted, which utilizes indirect jumps and Return-Oriented Programming (ROP) instead of self-modifying code. In this manuscript, we compare the SDTRS based on self-modifying code and the SDTRS based on ROP, etc. and study the latter's implementation and its features from the viewpoint of data memory verification. |
| キーワード(和) | 耐タンパー / 自己破壊的タンパー応答 / 自己書換えコード / 自己インテグリティ検証 / Return-Oriented Programming (ROP) / ソフトウェア保護 |
| キーワード(英) | Tamper resistance / Self destructive tamper responce / Self-modifying code / Self integrity verification / Return-Oriented Programming (ROP) / Software protection |
| 資料番号 | ICSS2023-55 |
| 発行日 | 2023-11-09 (ICSS) |
| 研究会情報 | |
| 研究会 | ICSS |
|---|---|
| 開催期間 | 2023/11/16(から2日開催) |
| 開催地(和) | ITビジネスプラザ武蔵(金沢) + オンライン開催 |
| 開催地(英) | IT Business Plaza Musashi and Online |
| テーマ(和) | セキュリティ、一般 |
| テーマ(英) | Security, etc. |
| 委員長氏名(和) | 井上 大介(NICT) |
| 委員長氏名(英) | Daisuke Inoue(NICT) |
| 副委員長氏名(和) | 山田 明(神戸大) / 山内 利宏(岡山大) |
| 副委員長氏名(英) | Akira Yamada(Kobe Univ.) / Toshihiro Yamauchi(Okayama Univ.) |
| 幹事氏名(和) | 木藤 圭亮(三菱電機) / 菅原 健(電通大) |
| 幹事氏名(英) | Keisuke Kito(Mitsubishi Electric) / Takeshi Sugawara(Univ. of Electro-Comm.) |
| 幹事補佐氏名(和) | 鐘本 楊(NTT) / 佐藤 将也(岡山県立大) |
| 幹事補佐氏名(英) | Yo Kanemoto(NTT) / Masaya Sato(Okayama Prefectural Univ.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information and Communication System Security |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | Return-Oriented Programmingを用いる自己破壊的耐タンパーソフトウェアの検討 (その3) |
| サブタイトル(和) | |
| タイトル(英) | A Study on Self Destructive Tamper Resistant Software utilizing Return-Oriented Programming (Part 3) |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 耐タンパー / Tamper resistance |
| キーワード(2)(和/英) | 自己破壊的タンパー応答 / Self destructive tamper responce |
| キーワード(3)(和/英) | 自己書換えコード / Self-modifying code |
| キーワード(4)(和/英) | 自己インテグリティ検証 / Self integrity verification |
| キーワード(5)(和/英) | Return-Oriented Programming (ROP) / Return-Oriented Programming (ROP) |
| キーワード(6)(和/英) | ソフトウェア保護 / Software protection |
| 第 1 著者 氏名(和/英) | 大石 和臣 / Kazuomi Oishi |
| 第 1 著者 所属(和/英) | 静岡理工科大学(略称:静岡理工科大) Shizuoka Institute of Science and Technology(略称:SIST) |
| 発表年月日 | 2023-11-16 |
| 資料番号 | ICSS2023-55 |
| 巻番号(vol) | vol.123 |
| 号番号(no) | ICSS-269 |
| ページ範囲 | pp.30-34(ICSS), |
| ページ数 | 5 |
| 発行日 | 2023-11-09 (ICSS) |