WACFI : 웹 어셈블리에서의 간접호출 명령어 보호를 위한 코드 계측 기술

Vol. 31, No. 4, pp. 753-762, 8월. 2021
10.13089/JKIISC.2021.31.4.753, Full Text:
Keywords: WebAssembly, Control Flow Integrity
Abstract

웹 어셈블리는 웹 환경에서 수행 가능한 명령어 형식을 일컫는다. 최근 웹 어셈블리의 성능적인 우수함 때문에 다양한 웹 애플리케이션에서 웹 어셈블리가 활용되고 있다. 하지만 본 논문에서는 보안 관점에서 웹 어셈블리의 간접호출 명령어에 대한 보호 기능에 취약한 부분이 있다는 것을 알게 되었고, 이에 이러한 웹 어셈블리에서의 간접호출 명령어의 보호를 위한 코드 계측 기술인 WACFI를 제안한다. 구체적으로 WACFI에서는 소스 코드 분석을 통해 얻은 정보를 활용해 웹 어셈블리 코드를 수정하여 웹 어셈블리의 간접호출 명령어 보호 기능을 강화하였다. 우리의 실험 결과에 따르면 WACFI는 단지 약 2.75%의 성능 부하만으로 이러한 보안 기능을 제공하는 것으로 확인되었다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
장윤수, 김영주 and 권동현, "WACFI : 웹 어셈블리에서의 간접호출 명령어 보호를 위한 코드 계측 기술," Journal of The Korea Institute of Information Security and Cryptology, vol. 31, no. 4, pp. 753-762, 2021. DOI: 10.13089/JKIISC.2021.31.4.753.

[ACM Style]
장윤수, 김영주, and 권동현. 2021. WACFI : 웹 어셈블리에서의 간접호출 명령어 보호를 위한 코드 계측 기술. Journal of The Korea Institute of Information Security and Cryptology, 31, 4, (2021), 753-762. DOI: 10.13089/JKIISC.2021.31.4.753.