한국정보보호학회:학술대회논문집 (Proceedings of the Korea Institutes of Information Security and Cryptology Conference)
- 한국정보보호학회 2002년도 종합학술발표회논문집
- /
- Pages.334-337
- /
- 2002
버퍼 오버플로우 취약점 증명을 위한 프레임워크
A Framework for Illustration of Buffer Overflow Vulnerability
- 권오훈 (포항공과대학교 컴퓨터공학과) ;
- 민병길 (포항공과대학교 컴퓨터공학과) ;
-
김종
(포항공과대학교 컴퓨터공학과)
;
- 김수용 (국가보안기술연구소) ;
- 한광택 (국가보안기술연구소)
- Kwon, O-Hoon (Dept. of Computer Science & Engineering, Pohang Univ. of Science and Technology) ;
- Min, Byung-Gil (Dept. of Computer Science & Engineering, Pohang Univ. of Science and Technology) ;
-
Kim, Jong
(Dept. of Computer Science & Engineering, Pohang Univ. of Science and Technology)
;
- Kim, Soo-Yong (National Security Research Institute) ;
- Han, Kwang-Taek (National Security Research Institute)
- 발행 : 2002.11.01
초록
특정 프로그램의 취약점 여부를 판단하기 위해 프로그램의 버전이나 작동여부를 점검하여 검증하는 방식이 많이 사용되었다. 하지만, 이 방식은 취약점 증명에 영향을 미치는 많은 요소들을 모두 고려할 수 없기 때문에 점검 결과가 부정확하다는 단점이 있다. 최근에는 이를 보완하기 위해 해당 프로그램에 실제로 공격을 수행하고 그 성공 여부를 통해 취약점 여부를 검증하는 방식이 사용되고 있다. 이렇게 실제 공격코드를 이용하는 방법은 정확한 결과를 얻을 수 있다는 장점이 있지만, 공격코드를 구현하기 어렵다는 단점이 있다. 본 논문에서는 공격코드들의 구조를 분석하여 공통된 부분들을 모듈화하고 이를 재사용함으로써 다양한 취약점을 정확하게 점검할 수 있고, 새로운 취약점에 대해서도 쉽게 확장할 수 있는 취약점 증명을 위한 프레임워크를 제시한다.
키워드