Analysis of a Security Vulnerability of URL Attack on Apache Web Server

아파치 웹서버의 URL 공격에 대한 보안취약성 분석

  • Choi, Jong-Cheon (Dept of Computer Science and Statistics, Dankook University) ;
  • Choi, Jin-Woo (Dept of Computer Engineering, Dankook University) ;
  • Cho, Seong-Je (Division of Information and Computer Science, Dankook University)
  • 최종천 (단국대학교 컴퓨터과학 및 통계학과 컴퓨터과학전공) ;
  • 최진우 (단국대학교 컴퓨터공학과) ;
  • 조성제 (단국대학교 정보?컴퓨터학부 컴퓨터과학전공)
  • Published : 2004.05.14

Abstract

본 논문에서는 기계어 프로그램만 주어진 환경에서 디버깅 및 역공학 도구를 사용하여 소프트웨어 보안취약성을 분석하는 방법에 대한 연구를 수행하였다. 즉, MS사의 윈도우즈 2000 서버 운영체제 상에서 아파치(Apache) 웹서버를 대상으로, URL 공격에 대한 한 취약성을 재연하고, 취약점이 있는 코드 부분을 추출하였다. 이는 기계어 프로그램을 실행하면서 보안 취약성 분석 절차를 이해하고 보안 결함을 발견해 내는 기반 자료로 활용될 수 있을 것이다.

Keywords