Główne pojęcia
함수 호출의 안전성을 보안 속성으로 정의하여 함수 호출 메커니즘을 보호하는 방법을 제안한다. 스택 안전성을 무결성, 기밀성, 제어 흐름의 관점에서 세부적으로 분해하여 정의한다.
Streszczenie
이 논문은 함수 호출의 안전성을 보안 속성으로 정식화하는 방법을 제안한다. 기존의 스택 안전성 정의는 단일한 속성으로 다루었지만, 이 논문에서는 무결성, 기밀성, 제어 흐름의 관점에서 세부적으로 분해하여 정의한다.
- 제어 흐름 속성(WBCF): 함수 호출과 반환이 잘 짝지어져야 한다.
- 호출자 무결성(CLRI): 호출자의 중요한 상태가 호출 후에도 보존되어야 한다.
- 호출자 기밀성(CLRC): 호출자의 비밀 정보가 호출 중에 유출되지 않아야 한다.
- 피호출자 무결성(CLEI): 피호출자의 동작이 호출자의 입력에 의해 부적절하게 영향받지 않아야 한다.
- 피호출자 기밀성(CLEC): 피호출자의 비밀 정보가 호출자에게 노출되지 않아야 한다.
이러한 속성들은 기존 정의보다 더 포괄적이며, 특히 "게으른" 스택 안전성 정책과 같은 새로운 메커니즘을 포착할 수 있다. 또한 이 속성들을 기반으로 정책의 정확성을 검증하는 테스트 프레임워크를 제시한다.
Statystyki
함수 호출 시 스택 포인터 값은 980이어야 한다.
함수 반환 시 프로그램 카운터 값은 20이어야 한다.
함수 호출 후 호출자의 중요한 상태는 변경되지 않아야 한다.
함수 호출 중 호출자의 비밀 정보가 유출되지 않아야 한다.
함수 호출 중 피호출자의 동작이 호출자의 입력에 부적절하게 영향받지 않아야 한다.
함수 호출 중 피호출자의 비밀 정보가 호출자에게 노출되지 않아야 한다.
Cytaty
"함수 호출은 모듈화된 계산을 정의하는 데 사용되는 단위이다."
"스택에 대한 공격은 함수 추상화 자체에 대한 공격이다."
"스택 안전성을 보장하는 메커니즘은 공격자의 유연성을 제한하는 것이 아니라 범주적으로 공격을 배제해야 한다."