이 논문은 제어 흐름 폭발 문제를 해결하기 위한 LightFAt이라는 새로운 경량 제어 흐름 증명 방식을 제안합니다.
기존 제어 흐름 증명 방식은 각 실행 노드에 대해 암호화 해시 값을 계산하므로 복잡한 제어 흐름을 가진 애플리케이션에서 매우 높은 오버헤드가 발생합니다.
LightFAt은 대신 프로세서의 성능 모니터링 장치(PMU)에서 읽은 명령어 당 사이클(IPC) 및 L1 캐시 접근 정보를 사용하여 비정상적인 제어 흐름을 탐지합니다.
경량 비감독 기계 학습 기반 솔루션을 사용하여 95% 이상의 높은 탐지 정확도와 낮은 거짓 긍정 및 거짓 부정률을 달성합니다.
기존 솔루션에 비해 LightFAt은 대상 시스템에 미치는 오버헤드가 크게 감소하여 복잡한 제어 흐름을 가진 실제 애플리케이션에서도 제어 흐름 증명이 가능합니다.
Egy másik nyelvre
a forrásanyagból
arxiv.org
Mélyebb kérdések