1. CUIR at Chulalongkorn University
  2. Faculty and Institute
  3. Faculty of Engineering - Eng
  4. Eng - Theses
Please use this identifier to cite or link to this item: https://cuir.car.chula.ac.th/handle/123456789/16551
Full metadata record
DC FieldValueLanguage
dc.contributor.advisorเกริก ภิรมย์โสภา-
dc.contributor.authorสิริสรา เจียมวงศ์แพทย์-
dc.contributor.otherจุฬาลงกรณ์มหาวิทยาลัย. คณะวิศวกรรมศาสตร์-
dc.date.accessioned2012-01-22T01:46:21Z-
dc.date.available2012-01-22T01:46:21Z-
dc.date.issued2552-
dc.identifier.urihttp://cuir.car.chula.ac.th/handle/123456789/16551-
dc.descriptionวิทยานิพนธ์ (วศ.ม.)--จุฬาลงกรณ์มหาวิทยาลัย, 2552en
dc.description.abstractการป้องกันบัฟเฟอร์โอเวอร์โฟลว์เป็นที่สนใจอย่างกว้างขวางในด้านความมั่นคงของคอมพิวเตอร์ จุดประสงค์ของการวิจัยนี้คือ นำเสนอวิธีการนำซีเคียวคานารีเวิร์ดมาทำให้เกิดผลวิธีใหม่ และประเมินผลในสองด้าน ได้แก่ ด้านการป้องกัน และด้านประสิทธิภาพ ซีเคียวคานารีเวิร์ด เป็นการแก้ปัญหาด้วยสถาปัตยกรรมที่มีพื้นฐานมาจากสองวิธีการที่มีอยู่แล้ว ได้แก่ ซีเคียวบิต และคานารีเวิร์ด เพื่อป้องกันการโจมตีด้วยบัฟเฟอร์โอเวอร์โฟลว์ในข้อมูลส่วนที่ไม่เป็นตัวควบคุมระบบ เช่น ตัวแปร และอาร์กิวเมนต์ เป็นต้น การทำให้เกิดผลนี้จัดทำบนซอฟต์แวร์เลียนแบบการทำงานของอุปกรณ์ฮาร์ดแวร์ชื่อ โบชส์ (Bochs emulator) ที่ดัดแปรแล้ว ซึ่งรันระบบปฏิบัติการลีนุกซ์ (เรดเฮด 6.2 เคอร์เนล 2.2.14) เมื่อประเมินผลแล้ว ผลลัพธ์แสดงให้เห็นว่า ซีเคียวคานารี เวิร์ด สามารถตรวจหาการโจมตีด้วยบัฟเฟอร์โอเวอร์โฟลว์ในข้อมูลส่วนที่ไม่เป็นตัวควบคุมระบบได้ และยังครอบคลุมมากกว่าซีเคียวบิต นอกจากนี้ ประสิทธิภาพดีกว่างานเดิมอย่างเห็นได้ชัด การนำซีเคียวคานารีเวิร์ดมาทำให้เกิดผลด้วยวิธีการใหม่นี้ชี้ให้เห็นว่า ระบบมีความปลอดภัยมากขึ้นen
dc.description.abstractalternativeThe possibility of buffer-overflow protection has generated wide interest in computer security. The purposes of this study are to propose a new method for implementing secure canary word and to evaluate it in two aspects: protection and efficiency. Secure canary word is an architectursal approach based on two existing schemes, secure bit and canary word, for protecting against buffer-overflow attacks on non-control data (variables and arguments). The implementation was conducted in the modified Bochs emulators running Linux (Red Hat 6.2 Kernel 2.2.14). When it is evaluated, the results showed that secure canary word is not only able to detect bufferoverflow attacks on non-control data but it can also provide more coverage than that of secure bit. Furthermore, its efficiency is clearly better than that of the previous work. Our implementation suggests that system can be more secure with the new approach.en
dc.format.extent1115265 bytes-
dc.format.mimetypeapplication/pdf-
dc.language.isothes
dc.publisherจุฬาลงกรณ์มหาวิทยาลัยen
dc.relation.urihttp://doi.org/10.14457/CU.the.2009.902-
dc.rightsจุฬาลงกรณ์มหาวิทยาลัยen
dc.subjectความปลอดภัยในระบบคอมพิวเตอร์en
dc.titleการนำการป้องกันบัฟเฟอร์โอเวอร์โฟลว์แบบซีเคียวคานารีเวิร์ดมาทำให้เกิดผลen
dc.title.alternativeThe implementation of secure canary word for buffer-overflow protectionen
dc.typeThesises
dc.degree.nameวิศวกรรมศาสตรมหาบัณฑิตes
dc.degree.levelปริญญาโทes
dc.degree.disciplineวิศวกรรมคอมพิวเตอร์es
dc.degree.grantorจุฬาลงกรณ์มหาวิทยาลัยen
dc.email.advisorKrerk@cp.eng.chula.ac.th-
dc.identifier.DOI10.14457/CU.the.2009.902-
Appears in Collections:Eng - Theses

Files in This Item:
File Description SizeFormat 
sirisara_ch.pdf1.09 MBAdobe PDFView/Open
Show simple item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.