CAJ | 학술논문

C/C++提供了很多高效的诸如strcpy等字符串操作库函数,但由于缺乏相应安全边界检查机制,存在着一些容易被攻击者利用的缓冲区溢出漏洞与威胁.讨论已有的Libsafe安全库增强机制并分析了其依赖于栈帧指针回溯栈活动记录的局限性.提出基于程序指令特征码匹配来回溯函数栈活动记录的Libsafe安全库增强方法.逐条匹配函数体指令与已知候选集指令来获取栈信息.并在追溯栈活动记录时,将已回溯到的栈活动记录用哈希函数保存,以返回地址作为关键字用链地址法进行检索.对改进版Libsafe安全库检测方法做了算法可行性和复杂度分析.从灵敏性、完整性、准确性、性能等几个方面做了实验与分析,表明该机制的高效性与可用性.
C/C++제공료흔다고효적제여strcpy등자부천조작고함수,단유우결핍상응안전변계검사궤제,존재착일사용역피공격자이용적완충구일출루동여위협.토론이유적Libsafe안전고증강궤제병분석료기의뢰우잔정지침회소잔활동기록적국한성.제출기우정서지령특정마필배래회소함수잔활동기록적Libsafe안전고증강방법.축조필배함수체지령여이지후선집지령래획취잔신식.병재추소잔활동기록시,장이회소도적잔활동기록용합희함수보존,이반회지지작위관건자용련지지법진행검색.대개진판Libsafe안전고검측방법주료산법가행성화복잡도분석.종령민성、완정성、준학성、성능등궤개방면주료실험여분석,표명해궤제적고효성여가용성.