CAJ | 학술논문

非控制数据攻击(non-control-data attack)是一种有别于传统攻击模式的新方式,通过窜改系统中的安全关键数据,实现不改变程序控制流程进行攻击.针对已有的防御措施中静态分析方法依赖源代码,而动态分析方法存在严重的误报漏报,提出了一种指针污点分析方法.该方法基于动态污点分析技术,标记内存数据的污染属性、指针属性,跟踪标记信息在程序执行时的传播,监控是否存在指针的非法解引用(dereference).设计实现了原型系统DPTA,通过实验证明本方法可以有效地防御控制数据攻击和大部分非控制数据攻击,并减少误报漏报.
비공제수거공격(non-control-data attack)시일충유별우전통공격모식적신방식,통과찬개계통중적안전관건수거,실현불개변정서공제류정진행공격.침대이유적방어조시중정태분석방법의뢰원대마,이동태분석방법존재엄중적오보루보,제출료일충지침오점분석방법.해방법기우동태오점분석기술,표기내존수거적오염속성、지침속성,근종표기신식재정서집행시적전파,감공시부존재지침적비법해인용(dereference).설계실현료원형계통DPTA,통과실험증명본방법가이유효지방어공제수거공격화대부분비공제수거공격,병감소오보루보.