Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2008.11a
  • /
  • Pages.1455-1458
  • /
  • 2008
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

The Design of Buffer-Overflow Detection System using Virtualization Technology

가상화 기술을 이용한 버퍼 오버플로우 검출 시스템의 설계

  • Hyunwoo Nam (Dept of Computer Engineering, Konkuk University) ;
  • Neungsoo Park (Dept of Computer Engineering, Konkuk University) ;
  • Kangwoo Lee (Dept of Information & Communication, Dongguk University)
  • 남현우 (건국대학교 컴퓨터공학과) ;
  • 박능수 (건국대학교 컴퓨터공학과) ;
  • 이강우 (동국대학교 정보통신공학과)
  • Published : 2008.11.14
Download PDF
⟨ Previous Next ⟩

Abstract

버퍼 오버플로우 검출을 위한 많은 방법들이 연구되었지만 완벽한 검출을 보장하지는 못한다. 이는 검출하는 도구의 수행 계층이 응용프로그램이나 커널 계층에서 동작하기 때문인데 만약 공격자가 버퍼 오버플로우 검출 도구의 존재를 사전에 인지할 경우 충분히 우회가 가능하다. 본 논문에서는 더욱 정확한 검출을 위하여 커널보다도 더 높은 권한 모드인 가상화 계층에서 검출 도구를 구현하고자 할 때 필요한 요구사항들과 설계방법, 그리고 기존 시스템들과의 비교 분석 결과를 정리하고 있다.

Keywords

Acknowledgement

본 연구는 서울시 산학연 협력사업(10581)의 일환으로 수행하였음.