情報技術およびソフトウェア工学ジャーナル
オープンアクセス

概要

到達不能コードを挿入することで、時間制限のあるミッションクリティカルな K バリアント システムのセキュリティを向上させる

ベルク・ベキログル、ボグダン・コレル

K-バリアントは、時間制約のあるシステムのセキュリティ、特にメモリ悪用攻撃に対するセキュリティを強化するために設計された複数のバリアント アーキテクチャです。K-バリアント システムでは、制御されたソース コード プログラム変換によってバリアントが生成されます。到達不能コードの挿入は、K-バリアント システムで新しいバリアントを生成するために使用されるプログラム変換の 1 つです。ランダムに到達不能コードを挿入することで、機能的に同等のプログラムを生成することができます。到達不能コードを挿入するとメモリ内の重要な命令がシフトされるため、K-バリアント システムのメモリ悪用攻撃に対する生存性が向上します。この研究の目的は、到達不能コードを挿入することで、時間制限のある K-バリアント システムのメモリ悪用攻撃に対するセキュリティを強化することの有効性を判断することです。到達不能コードの挿入が時間制限のある K-バリアント システムの生存性に与える影響は、さまざまなメモリ攻撃について実験的に調査されます。結果は、到達不能コードを挿入してバリアントの数を増やすと、メモリ悪用攻撃に対する時間制限付き K バリアント システムの生存性が大幅に向上することを示しています。到達不能コードを時間制限付き K バリアント システムへ導入すると、妥当な実行時間とメモリ オーバーヘッドを維持しながら、メモリ悪用攻撃に対する時間制限付き K バリアント システムのセキュリティが大幅に向上すると結論付けています。