NXbitを回避するバッファオーバーフロー攻撃の防止手法

品川 高廣

講演名	2006-07-20 NXbitを回避するバッファオーバーフロー攻撃の防止手法品川高廣,
PDFダウンロードページ	PDFダウンロードページへ
抄録(和)	本稿では,メモリページを実行禁止にするNXbitの機能を回避して,任意のバイナリコードの実行を可能にするバッファオーバーフロー攻撃を防止する手法について述べる.連鎖型のreturn-into-libc攻撃を用いてページの保護属性を変更する攻撃を防止するために,ページを実行可能に設定するシステムコールの発行を制限するまた,バイナリコードをファイルに書き出して実行する攻撃を防ぐために,ファイルの実行を許可したりメモリに実行可能状態でマッピングするシステムコールを制限する.
抄録(英)	This paper presents a protection scheme to prevent buffer overflow attacks that bypass the NXbit protection and execute arbitary binary code. In order to prevent unauthorized change of memory protection attributes by chained return-into-libc attacks, we restrict system calls that may drop the NXbit(execute permission) of memory pages. We also restrict system calls that may allow files to be executed or mapped into memory with execute permission to prevent attacks that execute injected binary code by way of files.
キーワード(和)	オペレーティングシステム / セキュリティ / バッファオーバーフロー攻撃 / NXbit
キーワード(英)	Operating Systems / Security / Buffer Overflow Attacks / NXbit
資料番号	ISEC2006-38,SITE2006-35
発行日

研究会情報
研究会	SITE
開催期間	2006/7/13(から1日開催)
開催地（和）
開催地（英）
テーマ（和）
テーマ（英）
委員長氏名（和）
委員長氏名（英）
副委員長氏名（和）
副委員長氏名（英）
幹事氏名（和）
幹事氏名（英）
幹事補佐氏名（和）
幹事補佐氏名（英）

講演論文情報詳細
申込み研究会	Social Implications of Technology and Information Ethics (SITE)
本文の言語	JPN
タイトル（和）	NXbitを回避するバッファオーバーフロー攻撃の防止手法
サブタイトル（和）
タイトル（英）	Preventing Buffer Overflow Attacks bypassing NXbit Protection
サブタイトル（和）
キーワード(1)（和/英）	オペレーティングシステム / Operating Systems
キーワード(2)（和/英）	セキュリティ / Security
キーワード(3)（和/英）	バッファオーバーフロー攻撃 / Buffer Overflow Attacks
キーワード(4)（和/英）	NXbit / NXbit
第 1 著者氏名（和/英）	品川高廣 / Takahiro SHINAGAWA
第 1 著者所属（和/英）	東京農工大学大学院共生科学技術研究院システム情報科学部門 Division of System Information Science, Institute of Symbiotic Science and Technology, Tokyo University of Agriculture and Technology
発表年月日	2006-07-20
資料番号	ISEC2006-38,SITE2006-35
巻番号（vol）	vol.106
号番号（no）	174
ページ範囲	pp.-
ページ数	8
発行日