A Proposal of a System for Detecting Buffer Overflow with Detecting Alteration of Data

Numerous security technologies which detect buffer overflow have already proposed. Almost these technologies detect if buffer overflows happen or not, but don’t detect alteration of variable integrity. But there are attacks which are not be able to be defenced unless the technology detect alteration of variable integrity. So in this paper, we propose a system which detect alteration of variable integrity. Some exinting technologies could be bypassed if the attacker can see the user memory, but our proposed system can’t be bypassed even if the attacker can see the user memory. And our proposed system can restore data which is altered by attackers using buffer overflow. 1 はじめに 近年,バッファオーバフローの脆弱性を利用した 攻撃が蔓延している.ICATの調査報告によると,こ こ 4年間で発見された脆弱性のうち 20%がバッファ オーバフローに関する脆弱性である.バッファオー バフローを利用すると,プログラム内の関数の戻り アドレスやポインタ変数を書き換えることで悪意の ある攻撃者が任意のコードを実行することが可能で ある. バッファオーバフローの脆弱性はCやC++によっ て書かれた実行コードに多く存在する.しかし,C やC++によって書かれた実行コードはすばやく動作