- DSpace Home
- →
- Faculty and Institute
- →
- Faculty of Engineering - Eng
- →
- Eng - Theses
- →
- View Item
JavaScript is disabled for your browser. Some features of this site may not work without it.
| dc.contributor.advisor | Krerk Piromsopa | |
| dc.contributor.author | Sirisara Chiamwongpaet | |
| dc.contributor.other | Chulalongkorn University. Faculty of Engineering | |
| dc.date.accessioned | 2018-04-11T01:30:54Z | |
| dc.date.available | 2018-04-11T01:30:54Z | |
| dc.date.issued | 2016 | |
| dc.identifier.uri | http://cuir.car.chula.ac.th/handle/123456789/58061 | |
| dc.description | Thesis (Ph.D. (Computer Engineering))--Chulalongkorn University, 2016 | |
| dc.description.abstract | Boundary Bit is a new architectural bound-checking approach for preventing against buffer-overflow attacks. It adds an associated bit to each memory entry to support bound checking. To make a boundary, software can simply set a (boundary) bit. On memory writing, hardware will dynamically validate limit using the boundary bit. With a minimal hint from software (compiler), our architectural design eliminates most (if not all) types of buffer-overflow attacks, including attacks on non-control data (variables and arguments) and array-indexing errors. Software can easily support Boundary Bit with few (minor) modification. Boundary Bit is secure and efficient with few (none) performance degradation. Our implementation shows that hardware can absorbed most bit-scanning overhead by using bitmap. An 1-level bitmap with proper size is better than a 2-level bitmap. | |
| dc.description.abstractalternative | การป้องกันบัฟเฟอร์โอเวอร์โฟลว์ด้วยวิธีบิตระบุขอบเขต คือการตรวจสอบขอบเขตด้วยวิธีทางสถาปัตยกรรม เพื่อป้องกันการโจมตีด้วยบัฟเฟอร์โอเวอร์โฟลว์ วิธีนี้จะเพิ่มบิตระบุขอบเขต 1 บิตของหน่วยความจำทุกแถวสำหรับการตรวจสอบขอบเขต และซอฟต์แวร์จะกำหนดค่าบิตระบุขอบเขตนี้เพื่อสร้างขอบเขตขึ้นมา เมื่อต้องการเขียนบนหน่วยความจำนี้ ฮาร์ดแวร์จะตรวจสอบขอบเขตด้วยบิตระบุขอบเขตนี้ การออกแบบสถาปัตยกรรมนี้สามารถป้องกันการโจมตีด้วยบัฟเฟอร์โอเวอร์โฟลว์ได้เกือบทุกรูปแบบ ซึ่งรวมถึงการโจมตีข้อมูลส่วนที่ไม่เป็นตัวควบคุมระบบ เช่น ตัวแปร และอาร์กิวเมนต์ เป็นต้น และรูปแบบอาร์เรย์อินเด็กซิงเออเรอร์ (Array Indexing Errors) ด้วย ซอฟต์แวร์สามารถนำวิธีบิตระบุขอบเขตมาปรับใช้ได้ง่าย นอกจากนี้ วิธีบิตระบุขอบเขตมีประสิทธิภาพในการป้องกันการโจมตีด้วยบัฟเฟอร์โอเวอร์โฟลว์ โดยลดสมรรถนะของระบบน้อยมาก เนื่องจากฮาร์ดแวร์สามารถลดค่าใช้จ่ายส่วนใหญ่ในการตรวจสอบบิตลงได้ ด้วยการใช้แผนที่บิต (Bitmap) ที่มี 1 ชั้นและมีขนาดที่เหมาะสม จะดีกว่าการใช้แผนที่บิตที่มี 2 ชั้น | |
| dc.language.iso | en | |
| dc.publisher | Chulalongkorn University | |
| dc.relation.uri | http://doi.org/10.58837/CHULA.THE.2016.1477 | |
| dc.rights | Chulalongkorn University | |
| dc.title | BUFFER-OVERFLOW PROTECTION USING BOUNDARY BIT | |
| dc.title.alternative | การป้องกันบัฟเฟอร์โอเวอร์โฟลว์ด้วยวิธีบิตระบุขอบเขต | |
| dc.type | Thesis | |
| dc.degree.name | Doctor of Philosophy | |
| dc.degree.level | Doctoral Degree | |
| dc.degree.discipline | Computer Engineering | |
| dc.degree.grantor | Chulalongkorn University | |
| dc.email.advisor | Krerk.P@Chula.ac.th,krerk.p@chula.ac.th | |
| dc.identifier.DOI | 10.58837/CHULA.THE.2016.1477 |
Files in this item
This item appears in the following Collection(s)
-
Eng - Theses [9252]