1. CUIR at Chulalongkorn University
  2. Faculty and Institute
  3. Faculty of Engineering - Eng
  4. Eng - Theses
Please use this identifier to cite or link to this item: https://cuir.car.chula.ac.th/handle/123456789/16551
Title: การนำการป้องกันบัฟเฟอร์โอเวอร์โฟลว์แบบซีเคียวคานารีเวิร์ดมาทำให้เกิดผล
Other Titles: The implementation of secure canary word for buffer-overflow protection
Authors: สิริสรา เจียมวงศ์แพทย์
Advisors: เกริก ภิรมย์โสภา
Other author: จุฬาลงกรณ์มหาวิทยาลัย. คณะวิศวกรรมศาสตร์
Advisor's Email: Krerk@cp.eng.chula.ac.th
Subjects: ความปลอดภัยในระบบคอมพิวเตอร์
Issue Date: 2552
Publisher: จุฬาลงกรณ์มหาวิทยาลัย
Abstract: การป้องกันบัฟเฟอร์โอเวอร์โฟลว์เป็นที่สนใจอย่างกว้างขวางในด้านความมั่นคงของคอมพิวเตอร์ จุดประสงค์ของการวิจัยนี้คือ นำเสนอวิธีการนำซีเคียวคานารีเวิร์ดมาทำให้เกิดผลวิธีใหม่ และประเมินผลในสองด้าน ได้แก่ ด้านการป้องกัน และด้านประสิทธิภาพ ซีเคียวคานารีเวิร์ด เป็นการแก้ปัญหาด้วยสถาปัตยกรรมที่มีพื้นฐานมาจากสองวิธีการที่มีอยู่แล้ว ได้แก่ ซีเคียวบิต และคานารีเวิร์ด เพื่อป้องกันการโจมตีด้วยบัฟเฟอร์โอเวอร์โฟลว์ในข้อมูลส่วนที่ไม่เป็นตัวควบคุมระบบ เช่น ตัวแปร และอาร์กิวเมนต์ เป็นต้น การทำให้เกิดผลนี้จัดทำบนซอฟต์แวร์เลียนแบบการทำงานของอุปกรณ์ฮาร์ดแวร์ชื่อ โบชส์ (Bochs emulator) ที่ดัดแปรแล้ว ซึ่งรันระบบปฏิบัติการลีนุกซ์ (เรดเฮด 6.2 เคอร์เนล 2.2.14) เมื่อประเมินผลแล้ว ผลลัพธ์แสดงให้เห็นว่า ซีเคียวคานารี เวิร์ด สามารถตรวจหาการโจมตีด้วยบัฟเฟอร์โอเวอร์โฟลว์ในข้อมูลส่วนที่ไม่เป็นตัวควบคุมระบบได้ และยังครอบคลุมมากกว่าซีเคียวบิต นอกจากนี้ ประสิทธิภาพดีกว่างานเดิมอย่างเห็นได้ชัด การนำซีเคียวคานารีเวิร์ดมาทำให้เกิดผลด้วยวิธีการใหม่นี้ชี้ให้เห็นว่า ระบบมีความปลอดภัยมากขึ้น
Other Abstract: The possibility of buffer-overflow protection has generated wide interest in computer security. The purposes of this study are to propose a new method for implementing secure canary word and to evaluate it in two aspects: protection and efficiency. Secure canary word is an architectursal approach based on two existing schemes, secure bit and canary word, for protecting against buffer-overflow attacks on non-control data (variables and arguments). The implementation was conducted in the modified Bochs emulators running Linux (Red Hat 6.2 Kernel 2.2.14). When it is evaluated, the results showed that secure canary word is not only able to detect bufferoverflow attacks on non-control data but it can also provide more coverage than that of secure bit. Furthermore, its efficiency is clearly better than that of the previous work. Our implementation suggests that system can be more secure with the new approach.
Description: วิทยานิพนธ์ (วศ.ม.)--จุฬาลงกรณ์มหาวิทยาลัย, 2552
Degree Name: วิศวกรรมศาสตรมหาบัณฑิต
Degree Level: ปริญญาโท
Degree Discipline: วิศวกรรมคอมพิวเตอร์
URI: http://cuir.car.chula.ac.th/handle/123456789/16551
URI: http://doi.org/10.14457/CU.the.2009.902
metadata.dc.identifier.DOI: 10.14457/CU.the.2009.902
Type: Thesis
Appears in Collections:Eng - Theses

Files in This Item:
File Description SizeFormat 
sirisara_ch.pdf1.09 MBAdobe PDFView/Open
Show full item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.