- 분류
- 2024년 2월
- 작성일
- 2023.10.12
- 수정일
- 2023.11.25
- 작성자
-
송수현
- 조회수
- 1266
웹어셈블리의 선형메모리 내 메타데이터 보호를 위한 연구
WebAssembly는 웹환경에서 효율적인 네이티브 코드 실행을 위한 기술로써 그 사용성과 성능 측면에서 각광받고 있다. 하지만 WebAssembly는 빠른 수행속도 보장을 위해 다양한 최적화 과정을 거쳐 개발되었고, 이로 인해 다른 도메인에 적용된 보안 기능들이 아직 WebAssembly에는 적용되지 않아, 여러 취약점을 가지고 있다.
그 중 WebAssembly의 수행에 사용되는 선형 메모리는 선형 메모리 내에 저장된 메타데이터를 기반으로 메모리 구조를 관리한다. 따라서 이러한 메타데이터의 손상 또는 변형은 잘못된 메모리 동작으로 이어질 수 있다.
본 연구에서는 WebAssembly의 선형메모리 내에서 발생하는 메타데이터 손상을 탐지하기 위해 메모리 할당 및 해제를 추적하고, 이를 통해 메타데이터를 조작하여 발생 가능한 공격을 차단한다. 본 탐지 기술은 자바스크립트 가상머신의 메모리를 활용하여 설계, 보안 기능을 제공하므로 브라우저에서 확장 가능성과 낮은 성능 오버헤드를 제공한다. 이러한 취약점 분석 및 연구 개발을 통해 메타데이터 손상 공격을 통한 추가 공격 위협을 제거하여 WebAssembly 어플리케이션 수행 중 메모리 관련 취약점 개선을 목표로 한다.
- 다음글
-
한국어 언어 지식을 활용한 Attention Supervision 기반 사전학습 언어모형
김혜린
2023-10-12 14:13:38.09
- 이전글
-
Hyperledger Fabric 기반의 On-Demand STO 플랫폼 구조 설계 및 구현
김요한
2023-10-12 13:27:04.547