A Study on Attack Detection of Buffer Overflow using strace

strace를 이용한 버퍼오버플로우 탐지에 관한 연구

  • Kim, Hee-Seung (Dept. of Computer Engineering, Sungkyunkwan University) ;
  • Han, Young-Ju (Dept. of Electrical and Computer Engineering, Sungkyunkwan University) ;
  • Chung, Tai-Myoung (Dept. of Computer Engineering, Sungkyunkwan University)
  • 김희승 (성균관대학교 컴퓨터공학과) ;
  • 한영주 (성균관대학교 전기전자 및 컴퓨터 공학과) ;
  • 정태명 (성균관대학교 컴퓨터공학과)
  • Published : 2003.11.14

Abstract

버퍼오버플로우 취약점은 컴퓨터 및 네트워크가 발전한 이래로 시스템 보안을 위협하는 가장 큰 문제점이었고, 현재 인터넷 웹과 결합된 형태로 발전하면서 그 문제점은 더욱 심각해 감에 따라 근본적으로 버퍼오버플로우를 방어할 수 있는 방법이 시급하다. 그러나 아직까지 효과적으로 버퍼오버플로우 공격을 탐지할 수 있는 방법이 제시되지 못하고 있다. 본 논문에서는 디버깅 프로그램인 strace를 이용하여 버퍼오버플로우 공격을 효과적으로 탐지할 수 있는 방법을 기술한다. strace를 이용한 버퍼오버플로우 탐지 방법은 호스트 기반의 침입 탐지 시스템에 효과적으로 적용될 수 있을 것이다.

Keywords