Please use this identifier to cite or link to this item:
https://cuir.car.chula.ac.th/handle/123456789/16551
Full metadata record
DC Field | Value | Language |
---|---|---|
dc.contributor.advisor | เกริก ภิรมย์โสภา | - |
dc.contributor.author | สิริสรา เจียมวงศ์แพทย์ | - |
dc.contributor.other | จุฬาลงกรณ์มหาวิทยาลัย. คณะวิศวกรรมศาสตร์ | - |
dc.date.accessioned | 2012-01-22T01:46:21Z | - |
dc.date.available | 2012-01-22T01:46:21Z | - |
dc.date.issued | 2552 | - |
dc.identifier.uri | http://cuir.car.chula.ac.th/handle/123456789/16551 | - |
dc.description | วิทยานิพนธ์ (วศ.ม.)--จุฬาลงกรณ์มหาวิทยาลัย, 2552 | en |
dc.description.abstract | การป้องกันบัฟเฟอร์โอเวอร์โฟลว์เป็นที่สนใจอย่างกว้างขวางในด้านความมั่นคงของคอมพิวเตอร์ จุดประสงค์ของการวิจัยนี้คือ นำเสนอวิธีการนำซีเคียวคานารีเวิร์ดมาทำให้เกิดผลวิธีใหม่ และประเมินผลในสองด้าน ได้แก่ ด้านการป้องกัน และด้านประสิทธิภาพ ซีเคียวคานารีเวิร์ด เป็นการแก้ปัญหาด้วยสถาปัตยกรรมที่มีพื้นฐานมาจากสองวิธีการที่มีอยู่แล้ว ได้แก่ ซีเคียวบิต และคานารีเวิร์ด เพื่อป้องกันการโจมตีด้วยบัฟเฟอร์โอเวอร์โฟลว์ในข้อมูลส่วนที่ไม่เป็นตัวควบคุมระบบ เช่น ตัวแปร และอาร์กิวเมนต์ เป็นต้น การทำให้เกิดผลนี้จัดทำบนซอฟต์แวร์เลียนแบบการทำงานของอุปกรณ์ฮาร์ดแวร์ชื่อ โบชส์ (Bochs emulator) ที่ดัดแปรแล้ว ซึ่งรันระบบปฏิบัติการลีนุกซ์ (เรดเฮด 6.2 เคอร์เนล 2.2.14) เมื่อประเมินผลแล้ว ผลลัพธ์แสดงให้เห็นว่า ซีเคียวคานารี เวิร์ด สามารถตรวจหาการโจมตีด้วยบัฟเฟอร์โอเวอร์โฟลว์ในข้อมูลส่วนที่ไม่เป็นตัวควบคุมระบบได้ และยังครอบคลุมมากกว่าซีเคียวบิต นอกจากนี้ ประสิทธิภาพดีกว่างานเดิมอย่างเห็นได้ชัด การนำซีเคียวคานารีเวิร์ดมาทำให้เกิดผลด้วยวิธีการใหม่นี้ชี้ให้เห็นว่า ระบบมีความปลอดภัยมากขึ้น | en |
dc.description.abstractalternative | The possibility of buffer-overflow protection has generated wide interest in computer security. The purposes of this study are to propose a new method for implementing secure canary word and to evaluate it in two aspects: protection and efficiency. Secure canary word is an architectursal approach based on two existing schemes, secure bit and canary word, for protecting against buffer-overflow attacks on non-control data (variables and arguments). The implementation was conducted in the modified Bochs emulators running Linux (Red Hat 6.2 Kernel 2.2.14). When it is evaluated, the results showed that secure canary word is not only able to detect bufferoverflow attacks on non-control data but it can also provide more coverage than that of secure bit. Furthermore, its efficiency is clearly better than that of the previous work. Our implementation suggests that system can be more secure with the new approach. | en |
dc.format.extent | 1115265 bytes | - |
dc.format.mimetype | application/pdf | - |
dc.language.iso | th | es |
dc.publisher | จุฬาลงกรณ์มหาวิทยาลัย | en |
dc.relation.uri | http://doi.org/10.14457/CU.the.2009.902 | - |
dc.rights | จุฬาลงกรณ์มหาวิทยาลัย | en |
dc.subject | ความปลอดภัยในระบบคอมพิวเตอร์ | en |
dc.title | การนำการป้องกันบัฟเฟอร์โอเวอร์โฟลว์แบบซีเคียวคานารีเวิร์ดมาทำให้เกิดผล | en |
dc.title.alternative | The implementation of secure canary word for buffer-overflow protection | en |
dc.type | Thesis | es |
dc.degree.name | วิศวกรรมศาสตรมหาบัณฑิต | es |
dc.degree.level | ปริญญาโท | es |
dc.degree.discipline | วิศวกรรมคอมพิวเตอร์ | es |
dc.degree.grantor | จุฬาลงกรณ์มหาวิทยาลัย | en |
dc.email.advisor | Krerk@cp.eng.chula.ac.th | - |
dc.identifier.DOI | 10.14457/CU.the.2009.902 | - |
Appears in Collections: | Eng - Theses |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
sirisara_ch.pdf | 1.09 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.