이 논문은 정적 분석과 기계 학습 예측을 결합한 애플리케이션 디블로팅 프레임워크인 PDSG를 소개한다. PDSG는 다음과 같은 특징을 가진다:
예측 모델: PDSG는 프로그램 구조를 고려한 예측 모델을 사용한다. 이를 통해 단순한 호출 순서 기반 예측보다 더 정확한 예측이 가능하다.
정정 메커니즘: 예측 오류 발생 시 정적 분석을 통해 필요한 함수를 동적으로 활성화하여 프로그램 크래시를 방지한다.
경로 검사: 정적 프로그램 속성을 활용하여 예측 오류 발생 시 동적 호출 경로가 유효한지 검사한다. 이를 통해 공격과 예측 오류를 구분할 수 있다.
이러한 기술적 요소들을 통해 PDSG는 기존 디블로팅 기법보다 더 높은 공격 표면 감소 효과를 보이면서도 성능 오버헤드를 낮출 수 있다.
To Another Language
from source content
arxiv.org
Key Insights Distilled From
by Chris Porter... at arxiv.org 04-02-2024
https://arxiv.org/pdf/2404.00196.pdfDeeper Inquiries