한국정보과학회:학술대회논문집 (Proceedings of the Korean Information Science Society Conference)
- 한국정보과학회 2003년도 봄 학술발표논문집 Vol.30 No.1 (A)
- /
- Pages.404-406
- /
- 2003
- /
- 1598-5164(pISSN)
시그너쳐 매칭에 기반한 버퍼넘침 공격 탐지의 한계 및 대응
Limits and Countermeasures on Buffer Overflow Attack Detection Based on Signature Matching
초록
C언어는 포인터형 변수를 제공하며 배열의 경계를 인식하지 않는다. 이러한 특성에서 기인한 버퍼넘침 (buffer overflew)은 널리 알려진 취약점으로서 보안침해 수단으로 널리 악용되고 있다. 이 문제를 해결하기 위한 한 방법으로 오용탐지기술은 버퍼넘침에 공통적으로 사용되는 시그너쳐(Signature)를 가지고 클라이언트(client)가 전송한 패킷을 검사함으로서 고전적인 버퍼넘침을 탐지하고 있다. 본 논문에서는 이러한 탐지 방법을 우회할 수 있는 보다 위협적이고 지능적인 보안침해 가능성을 제시한다.
키워드