شماره ركورد كنفرانس :
4058
عنوان مقاله :
يك روش نوين در سطح هسته جهت بررسي درستي روال اجراي باينري ها
پديدآورندگان :
گلياني محمد m.golyani@ut.ac.ir گروه امنيت اطلاعات، پرديس بين المللي كيش دانشگاه تهران ،كيش , نيك صفت سلمان niksefat@aut.ac.ir استاديار، مركز پژوهشي آپا، دانشگاه صنعتي اميركبير ،تهران
كليدواژه :
امنيت برنامه هاي كاربردي , شناسايي حملات , بررسي درستي روال اجرا , CFI در سطح هسته , شمارنده هاي كارايي
عنوان كنفرانس :
چهاردهمين كنفرانس بين المللي انجمن رمز ايران
چكيده فارسي :
اگرچه بررسي درستي روال اجرا ازجمله روش هايي است كه امروزه براي حفظ امنيت برنامه هاي اجرايي مورداستفاده قرار مي گيرد، ولي تاكنون روشي ازاين دست كه به صورت كارآمد و بدون نياز به پشتيباني سخت افزاري خاص، قابل استفاده در كنار ساير سامانه هاي حفاظتي باشد، ارائه نشده است. دراين مقاله روشي پيشنهاد مي شود تا بتوان با استفاده از آن يك سامانه بررسي درستي روال اجرا ارائه نمود كه نواقص روش هاي پيشين را نداشته و بر روي سخت افزارهاي موجود قابل پياده سازي باشد. روش پيشنهادي با استفاده از شمارنده هاي سخت افزاري موجود در پردازنده هاي نوين و با استفاده از مفاهيمي كه در طراحي سيستم عامل هاي امروزي به كاررفته، قادر است تا پس از محاسبه روال درست اجرا براي يك برنامه اجرايي به خصوص بر روي نسخه مشخص ياز سيستم عامل، بر روي ساير دستگاه هاي اجراكننده اين برنامه نيز به درستي عمل نمايد. همچنين اين روش با ساير حفاظ هاي موجود نظير حفاظ تصادفي سازي فضاي آدرس كاملاً سازگار بوده و مي توان در كنار اين حفاظ ها از روش پيشنهادي استفاده نمود.
