メモリ再利用禁止によるUse-After-Free脆弱性攻撃防止手法の実現と評価

1 0 0 0 メモリ再利用禁止によるUse-After-Free脆弱性攻撃防止手法の実現と評価

著者: 山内利宏池上祐太
出版者: 一般社団法人情報処理学会
雑誌: 情報処理学会研究報告. CSEC, [コンピュータセキュリティ] (ISSN:09196072)
巻号頁・発行日: vol.2015, no.21, pp.1-8, 2015-05-14

脆弱性を悪用した攻撃への対策として,解放後のメモリ領域を参照するダングリングポインタを悪用した Use-After-Free 脆弱性攻撃 (UAF 攻撃) の防止手法を文献 [1] で提案した.提案手法は,ライブラリを改変することで実現し,解放されたメモリ領域の再利用を一定期間禁止することにより,UAF 攻撃を防止する.本稿では,特に Windows での提案手法の実現方式について述べる.また,Windows において実際にサイバー攻撃に使用された UAF 攻撃で評価した結果,および Linux と Windows でオーバヘッドを評価した結果を報告する.

2017-09-22 10:14:56
1 + 0 Twitter

https://ci.nii.ac.jp/naid/110009900772

言及状況

Twitter (1 users, 1 posts, 0 favorites)

収集済み URL リスト

https://ci.nii.ac.jp/naid/110009900772 (1)