講演名 | 2006-07-20 NXbitを回避するバッファオーバーフロー攻撃の防止手法 品川 高廣, |
---|---|
PDFダウンロードページ | PDFダウンロードページへ |
抄録(和) | 本稿では,メモリページを実行禁止にするNXbitの機能を回避して,任意のバイナリコードの実行を可能にするバッファオーバーフロー攻撃を防止する手法について述べる.連鎖型のreturn-into-libc攻撃を用いてページの保護属性を変更する攻撃を防止するために,ページを実行可能に設定するシステムコールの発行を制限するまた,バイナリコードをファイルに書き出して実行する攻撃を防ぐために,ファイルの実行を許可したりメモリに実行可能状態でマッピングするシステムコールを制限する. |
抄録(英) | This paper presents a protection scheme to prevent buffer overflow attacks that bypass the NXbit protection and execute arbitary binary code. In order to prevent unauthorized change of memory protection attributes by chained return-into-libc attacks, we restrict system calls that may drop the NXbit(execute permission) of memory pages. We also restrict system calls that may allow files to be executed or mapped into memory with execute permission to prevent attacks that execute injected binary code by way of files. |
キーワード(和) | オペレーティングシステム / セキュリティ / バッファオーバーフロー攻撃 / NXbit |
キーワード(英) | Operating Systems / Security / Buffer Overflow Attacks / NXbit |
資料番号 | ISEC2006-38,SITE2006-35 |
発行日 |
研究会情報 | |
研究会 | SITE |
---|---|
開催期間 | 2006/7/13(から1日開催) |
開催地(和) | |
開催地(英) | |
テーマ(和) | |
テーマ(英) | |
委員長氏名(和) | |
委員長氏名(英) | |
副委員長氏名(和) | |
副委員長氏名(英) | |
幹事氏名(和) | |
幹事氏名(英) | |
幹事補佐氏名(和) | |
幹事補佐氏名(英) |
講演論文情報詳細 | |
申込み研究会 | Social Implications of Technology and Information Ethics (SITE) |
---|---|
本文の言語 | JPN |
タイトル(和) | NXbitを回避するバッファオーバーフロー攻撃の防止手法 |
サブタイトル(和) | |
タイトル(英) | Preventing Buffer Overflow Attacks bypassing NXbit Protection |
サブタイトル(和) | |
キーワード(1)(和/英) | オペレーティングシステム / Operating Systems |
キーワード(2)(和/英) | セキュリティ / Security |
キーワード(3)(和/英) | バッファオーバーフロー攻撃 / Buffer Overflow Attacks |
キーワード(4)(和/英) | NXbit / NXbit |
第 1 著者 氏名(和/英) | 品川 高廣 / Takahiro SHINAGAWA |
第 1 著者 所属(和/英) | 東京農工大学大学院共生科学技術研究院システム情報科学部門 Division of System Information Science, Institute of Symbiotic Science and Technology, Tokyo University of Agriculture and Technology |
発表年月日 | 2006-07-20 |
資料番号 | ISEC2006-38,SITE2006-35 |
巻番号(vol) | vol.106 |
号番号(no) | 174 |
ページ範囲 | pp.- |
ページ数 | 8 |
発行日 |