読みたい論文リスト

だいぶ遅くなってしまったけど，2014年2月に開催されたNDSS2014の読みたい論文リスト．そのうち読む．

• Session 1: Network Security
• CyberProbe: Towards Internet-Scale Active Detection of Malicious Servers
• Amplification Hell: Revisiting Network Protocols for DDoS Abuse
• Session 2: Software and System Security
• ROPecker: A Generic and Practical Approach For Defending Against ROP Attacks
• Hybrid-Bridge: Efficiently Bridging the Semantic-Gap in VMI via Decoupled Execution and Training Memoization
• Session 5: Privacy
• Session 9: New Applications, Attacks, and Security Economics
• Power Attack: An Increasing Threat to Data Centers
• Session 11: Malware
• Persistent Data-only Malware: Function Hooks without Code

ASPLOS2014 もまだチェックできていない．こちらは2014年3月開催．ASPLOS2014の読みたい論文リスト．

• Session 2A: Security
• Using ARM TrustZone to Build a Trusted Language Runtime for Mobile Applications
• Virtual Ghost: Protecting Applications from Hostile Operating Systems
• Sapper: A Language for Hardware-Level Security Policy Enforcement
• Finding Trojan Message Vulnerabilities in Distributed Systems
• Session 3A: Software reliability and testing I
• RelaxReplay: Record and Replay for Relaxed-Consistency Multiprocessors
• Prototyping Symbolic Execution Engines for Interpreted Languages
• Session 4A: Virtualization
• I/O Paravirtualization at the Device File Boundary
• KVM/ARM: The Design and Implementation of the Linux ARM Hypervisor
• VSwapper: A Memory Swapper for Virtualized Environments
• Cider: Native Execution of iOS Apps on Android

Virtual Ghost はざっと読んだ．Linuxカーネルのアセンブリ部分をLLVM IRに書き換えてIRを解釈するプログラム側でアクセス先メモリをポリシベースでアクセス制御している．アクセス可能な領域を制御することで，カーネルから見えないメモリ領域（これがVirtual Ghostという名前の由来）を作り出す．すごいけど，カーネルの改修コストが高すぎる．著者の自己引用が3編もあり，2009年から似たような研究をしているみたい．

まだ読んでないけど，Virtualizationセッションは結構面白そう．