Buffer Overflow Detection Using Machine Pattern of BBL

Han, Kwang-Hee;Joeng, Young-Gil;Jin, Young-Taek;

doi:10.3745/PKIPS.y2018m10a.178

Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

2018.10a
/
Pages.178-180
/
2018
/
2005-0011(pISSN)
/
2671-7298(eISSN)

Korea Information Processing Society (한국정보처리학회)

DOI QR Code

Buffer Overflow Detection Using Machine Pattern of BBL

BBL단위 기계어 패턴을 이용한 버퍼 오버플로우 탐지법

Han, Kwang-Hee (Dept of Computer Engineering, HanBat University) ;
Joeng, Young-Gil (Dept of Computer Engineering, HanBat University) ;
Jin, Young-Taek (Dept of Computer Engineering, HanBat University)

한광희 (한밭대학교 컴퓨터공학과) ;
정영길 (한밭대학교 컴퓨터공학과) ;
진영택 (한밭대학교 컴퓨터공학과)

Published : 2018.10.31

https://doi.org/10.3745/PKIPS.y2018m10a.178 Citation PDF

Download PDF

⟨ Previous Next ⟩

Abstract

버퍼 오버플로우 취약점은 자체적으로 외부코드를 실행시키거나 다른 취약점과 연계해 공격될 수 있는 취약점으로 이를 탐지하기 위해 많은 연구들이 진행되었다. 기존의 버퍼 오버플로우 취약점 탐지기법에 대한 연구는 취약함수를 검색하거나 동적오염분석으로 얻은 비 신뢰 데이터의 흐름을 감시하여 취약함수로 전파되는 걸 탐지하는 방식 이었다. 하지만 이러한 기법은 다양한 한계를 가진다. 본 논문은 이러한 문제들을 해결하기 위해 버퍼 오버플로우가 발생하는 기계어 패턴을 BBL단위로 감시하고, 비 신뢰 데이터의 흐름을 추적하여 기존의 탐지 사각지대를 없애는 방법을 제안한다.

Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

Buffer Overflow Detection Using Machine Pattern of BBL

BBL단위 기계어 패턴을 이용한 버퍼 오버플로우 탐지법

Abstract

Keywords

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

Detail Search

Image Search (β)