Proceedings of the Korean Information Science Society Conference (한국정보과학회:학술대회논문집)

  • 2010.06c
  • /
  • Pages.550-553
  • /
  • 2010
  • /
  • 1598-5164(pISSN)
Korean Institute of Information Scientists and Engineers (한국정보과학회)
권호 표지

Data Pointer Encoding for Defense against Heap Attack

힙 공격으로부터 방어를 위한 데이터 포인터 인코딩

  • Kim, Kyung-Tae (Department of Computer Engineering, Hongik University) ;
  • Pyo, Chang-Woo (Department of Computer Engineering, Hongik University)
  • 김경태 (홍익대학교 컴퓨터 공학과) ;
  • 표창우 (홍익대학교 컴퓨터 공학과)
  • Published : 2010.06.30
Download PDF
⟨ Previous Next ⟩

Abstract

버퍼 오버플로우의 공격은 스택의 영역뿐만 아니라 데이터 세그먼트나 힙 영역에서도 다양한 형태가 가능하다. 이 논문은 힙 영역에 대한 동적 메모리 할당 함수의 취약점 공격을 방지하는 방안을 제시한다. 제안된 방법은 데이터 포인터의 값을 암호화 하여 저장하고, 참조할 때 복호화 한다. 힙 공격은 원하는 주소에 원하는 값을 기록할 수 있게 하기 때문에 데이터 변수 또는 포인터 공격에 활용될 수 있다. 데이터 포인터 암호화는 아직 알려지지 않은 데이터 포인터와 변수에 대한 공격까지 방어할 수 있을 것으로 예상된다.

Keywords