本論文では、LightFAtと呼ばれる新しい制御フロー検証手法を提案している。従来の制御フロー検証手法は、各実行パスに対して暗号化ハッシュ値を計算する必要があり、制御フローが複雑なアプリケーションでは計算コストが非常に高くなるという問題があった。
LightFAtでは、代わりにプロセッサのパフォーマンスモニタユニット(PMU)から取得したIPC(Instruction Per Cycle)やキャッシュアクセス情報を用いて、教師なし機械学習モデルによる異常検知を行う。これにより、制御フローの複雑性に依存せずに軽量な検証が可能となる。
具体的な評価では、自作の脆弱なアプリケーションを用いて、コード注入攻撃やデータ漏洩攻撃を模擬した。その結果、LightFAtは95%を超える高い検出精度を達成し、低い偽陽性率と偽陰性率を示した。さらに、検証側の処理コストも非常に低いことが確認された。
以上より、LightFAtは制御フローの複雑性に依存せずに軽量な制御フロー検証を実現できる新しい手法であり、IoTデバイスなどの制約の厳しい環境でも適用可能な優れたソリューションといえる。
To Another Language
from source content
arxiv.org
Key Insights Distilled From
by Jeferson Gon... at arxiv.org 04-04-2024
https://arxiv.org/pdf/2404.02608.pdfDeeper Inquiries