안녕하세요.
담당 매니저 김수민입니다.
담당 매니저 김수민입니다.
기간제(상주) 프로젝트 희망 근무 시작일을
등록해 주시면, 파트너님의 일정에 맞는
적합한 프로젝트를 추천해 드려요.
등록해 주시면, 파트너님의 일정에 맞는
적합한 프로젝트를 추천해 드려요.
외주등록 일자 2016.11.29.
개발
PC 프로그램
분야 미입력
예상 금액
5,000,000원
예상 기간
45일
지원자 수
4명
모집 마감일
2016년 12월 15일
프로젝트 문의 8
go******
클라이언트참고로 이 프로젝트는 Control Flow Integrity (CFI)의 새로운 기법 및 Return Oriented Programming (ROP) 기반의 Buffer Overflow 공격을 방지하기 위한 보안기술입니다. 하지만 이것들에 대한 지식이 없으시더라도 ELF 바이너리 구조와 구동원리 및 제가 드리는 알고리즘만 이해하시면 프로젝트를 진행하는 데에 문제 없으십니다.
해킹지식이 없으면 개발하기 어려운 프로젝트이군요. 다행히 제가 개발을 20년 정도 했고 해킹관련 지식과 기술이 있습니다. 돈보다는 재미있는 프로젝트 같아 보여서요. 납기가 타이트한가요 ?
go******
클라이언트@kimhi65안녕하세요, 아주 타이트하지는 않습니다. 어느정도의 시간상 여유는 있습니다.
재미있는 프로젝트인 것은 확실합니다. 이 프로젝트는 근 2년간 세계 TOP 3위의 컴퓨터 보안 학회(CCS, USENIX Security)에서 최우수 CFI 기법으로 인정받은 2개의 기법들을 합치면서 기능을 한단계 더 업그레이드시키는 프로젝트입니다.
go******
클라이언트@go******위의 2개 기법을 아주 간단히 설명드리자면, 한개는 새로운 function에 진입할때마다 각 function의 return 주소를 암호화하여 stack에 저장해놓고, 리턴할때 복호화해서 리턴하는 방식으로써, 공격자가 임의로 특정 타겟 function의 return주소를 메모리에서 임의로 읽어서 해독할 수 없게 원천봉쇄하는 방식입니다
go******
클라이언트@go******(암호키는 특정히 지정된 레지스터에 저장되어 있으며, 프로그램 구동하는 동안 이 값을 직접 꺼내서 읽는 것이 불가능함).
또 하나의 기법은 0.01초마다 코드 순서를 블럭별로 랜덤화함으로써 타겟 코드의 jump 주소를 분석하는 것을 거의 불가능하게 합니다.
새로 개발할 프로젝트는 이 두개의 기법이 합산한 것을 토대로 하면서 프로그램 스냅샷 기능이 추가되어서, 중간부터 프로그램을 재개할 수 있게 하는 것입니다.
go******
클라이언트안녕하세요, 아주 타이트하지는 않습니다. 어느정도의 시간상 여유는 있습니다.
재미있는 프로젝트인 것은 확실합니다. 이 프로젝트는 근 2년간 세계 TOP 3위의 컴퓨터 보안 학회(CCS, USENIX Security)에서 최우수 CFI 기법으로 인정받은 2개의 기법들을 합치면서 기능을 한단계 더 업그레이드시키는 프로젝트입니다.
비밀 댓글입니다.
비밀 댓글입니다.
개발
웹 외 1개
기타
개발 · 디자인 · 기획
웹 외 3개
기타(유지보수ㆍ운영)
개발
PC 프로그램
기타
개발
PC 프로그램
기타(IT 서비스 구축)
개발 · 기획
PC 프로그램
기타
예상 금액
예상 기간
go******
클라이언트안녕하세요 설명이 부족하였다면 죄송합니다. 이해가 안되신 부분을 말씀해드리면 풀어서 설명해드리겠습니다.