$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

[해외논문] A CFI Countermeasure Against GOT Overwrite Attacks 원문보기

IEEE access : practical research, open solutions, v.8, 2020년, pp.36267 - 36280  

Jeong, Seunghoon (Sejong University, Seoul, South Korea) ,  Hwang, Jaejoon (Hanwha Systems, Seongnam, South Korea) ,  Kwon, Hyukjin (Korea Ministry of National Defense, Information Planning Bureau, Seoul, South Korea) ,  Shin, Dongkyoo (Sejong University, Seoul, South Korea)

Abstract AI-Helper 아이콘AI-Helper

In the Unix-like system, the Global Offset Table (GOT) overwrite attack is a long-lasting control flow hijacking attack. The attack, by leveraging the dynamic symbol binding mechanism, overwrites any GOT entry into the attacker's target address to take the execution flow on the library function call...

참고문헌 (62)

  1. arXiv 1407 0549 Lockdown: Dynamic control-flow integrity payer 2014 

  2. 10.1109/SP.2013.45 

    crossref

  3. Qiu, Pengfei, Lyu, Yongqiang, Zhang, Jiliang, Wang, Dongsheng, Qu, Gang. Control Flow Integrity Based on Lightweight Encryption Architecture. IEEE transactions on computer-aided design of integrated circuits and systems : a publication of the IEEE Circuits and Systems Society, vol.37, no.7, 1358-1369.

    상세보기 crossref

  4. 10.1145/2897937.2898061 

    crossref

  5. 10.1145/2897937.2898098 

    crossref

  6. 10.1007/978-3-319-26362-5_4 

    crossref

  7. arXiv 1910 03034 Methodologies for quantifying (Re-)randomization security and timing under JIT-ROP salman ahmed 2019 

  8. Control Flow Integrity Design Documentation 0 

  9. 10.2991/iccsee.2013.250 

    crossref

  10. Zhang, Jiliang, Qi, Binhang, Qin, Zheng, Qu, Gang. HCIC: Hardware-Assisted Control-Flow Integrity Checking. IEEE Internet of things journal : a joint publication of the IEEE Sensors Council, the IEEE Communications Society, the IEEE Computer Society, the IEEE Signal Processing Society, vol.6, no.1, 458-471.

    상세보기 crossref

  11. Presser, Leon, White, John R.. Linkers and Loaders. ACM computing surveys, vol.4, no.3, 149-167.

    상세보기 crossref

  12. Too much PIE is bad for performance payer 2012 

  13. 10.14722/ndss.2017.23199 

    crossref

  14. 10.1145/2593069.2596656 

    crossref

  15. Proc 24th Secur Symp (USENIX Secur ) Control-flow bending: On the effectiveness of control-flow integrity carlini 2015 161 

  16. 10.1145/2744769.2744847 

    crossref

  17. Squeezing the Dynamic Loader for Fun and Profit zhang 2015 

  18. How to Hijack the Global Offset Table With Pointers for Root Shells 2020 

  19. Proc 23rd USENIX Secur Symp (USENIX Secur ) Stitching the gadgets: On the ineffectiveness of coarse-grained control-flow integrity protection davi 2014 401 

  20. Proc 23rd USENIX Secur Symp (USENIX Secur ) Enforcing forward-edge control-flow integrity in GCC & LLVM tice 2014 941 

  21. 10.1109/SP.2014.43 

    crossref

  22. 10.14722/ndss.2015.23271 

    crossref

  23. 10.1007/978-3-319-20550-2_8 

    crossref

  24. 10.1145/2810103.2813646 

    crossref

  25. 10.1109/SP.2015.51 

    crossref

  26. 10.1145/3274694.3274739 

    crossref

  27. 10.1145/3243734.3243797 

    crossref

  28. Chronobiologia 2020 

  29. LLVM Language Reference Manual 2020 

  30. Cross DSO CFI—LLVM and Android rohlf 2020 

  31. LLVM Link Time Optimization Design and Implementation 2020 

  32. LLD—The LLVM Linker 2020 

  33. Writing an LLVM Pass 2020 

  34. Name Mangling Demystified kefallonitis 2007 

  35. Symbol Versioning 2020 

  36. gdb and Binutils 2020 

  37. 10.1145/1102120.1102165 

    crossref

  38. PaX address space layout randomization (ASLR) 2020 

  39. 10.1109/SP.2016.62 

    crossref

  40. 10.1145/3134600.3134640 

    crossref

  41. 10.1109/SecDev.2019.00022 

    crossref

  42. Burow, Nathan, Carr, Scott A., Nash, Joseph, Larsen, Per, Franz, Michael, Brunthaler, Stefan, Payer, Mathias. Control-Flow Integrity : Precision, Security, and Performance. ACM computing surveys, vol.50, no.1, 1-33.

    상세보기 crossref

  43. Data Execution Prevention (DEP) 2019 

  44. Proc NDSS MoCFI: A framework to mitigate control-flow attacks on smartphones davi 2012 26 27 

  45. Proc IEEE Symp Secur Privacy Practical control flow integrity and randomization for binary executables zhang 2013 559 

  46. Proc 23rd Secur Symp (USENIX Secur ) ROP is still dangerous: Breaking modern defenses carlini 2014 385 

  47. 10.1109/CGO.2004.1281665 

    crossref

  48. Dynamic Linking With Large Number of DSOs Degrades Into Linear Lookup pluzhnikov 2020 

  49. Control flow guard 2020 

  50. Proc ACM Conf Comput Commun Secur The geometry of innocent flesh on the bone: Return-into-libc without function calls (on the x86) shacham 2007 552 

  51. Proc Usenix Secur Symp Control flow integrity for COTS binaries zhang 2013 337 

  52. Control-flow integrity 2020 

  53. Proc of USENIX Symp on Operating Systems Design and Implementation (OSDI) Shuffler: Fast and deployable continuous code re-randomization williams-king 2016 367 

  54. Niu, Ben, Tan, Gang. Modular control-flow integrity. ACM SIGPLAN notices : a monthly publication of the Special Interest Group on Programming Languages, vol.49, no.6, 577-587.

    상세보기 crossref

  55. 10.1145/2382196.2382216 

    crossref

  56. 10.1109/SP.2018.00029 

    crossref

  57. 10.1109/CGO.2013.6494997 

    crossref

  58. 10.1109/SP.2012.39 

    crossref

  59. Proc 21st Secur Symp (USENIX Secur ) Enhanced operating system security through efficient and fine-grained address space randomization giuffrida 2012 475 

  60. Conti, Mauro, Crane, Stephen, Frassetto, Tommaso, Homescu, Andrei, Koppen, Georg, Larsen, Per, Liebchen, Christopher, Perry, Mike, Sadeghi, Ahmad-Reza. Selfrando: Securing the Tor Browser against De-anonymization Exploits. Proceedings on privacy enhancing technologies, vol.2016, no.4, 454-469.

    상세보기 crossref

  61. 10.1145/2857705.2857726 

    crossref

  62. 10.1109/ACSAC.2006.9 

    crossref
LOADING...

활용도 분석정보

상세보기
다운로드
내보내기

활용도 Top5 논문

해당 논문의 주제분야에서 활용도가 높은 상위 5개 콘텐츠를 보여줍니다.
더보기 버튼을 클릭하시면 더 많은 관련자료를 살펴볼 수 있습니다.

관련 콘텐츠

오픈액세스(OA) 유형

GOLD

오픈액세스 학술지에 출판된 논문

유발과제정보 저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로