Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2014.04a
  • /
  • Pages.502-505
  • /
  • 2014
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

A Meta-data Generation Technique for Efficient Code Reuse Attack Detection

효율적인 Code Reuse Attack 탐지를 위한 Meta-data 생성 기술

  • Han, Sangjun (Dept. of Electrical and Computer Engineering, Seoul National University) ;
  • Heo, Ingoo (Dept. of Electrical and Computer Engineering, Seoul National University) ;
  • Paek, Yunheung (Dept. of Electrical and Computer Engineering, Seoul National University)
  • 한상준 (서울대학교 전기정보공학부) ;
  • 허인구 (서울대학교 전기정보공학부) ;
  • 백윤흥 (서울대학교 전기정보공학부)
  • Published : 2014.04.22
Download PDF
⟨ Previous Next ⟩

Abstract

최근 들어, 모바일 기기의 시스템을 장악하여 중요 정보를 빼내는 등의 악성 행위를 위해 Code Reuse Attack (CRA) 이 널리 사용되고 있다. 이러한 CRA 를 막기 위한 방법으로 branch 의 trace 를 분석하여 CRA 고유의 특성을 찾아내는 Signature 기반 탐지 기술이 있다. 이러한 탐지 기술을 효율적으로 지원하기 위하여, 본 논문에서는 ARM 프로세서용 바이너리를 분석하여, signature 분석을 위해 필수적으로 분석되어야 하는 gadget 의 크기를 빠르게 접근할 수 있는 meta-data 를 생성하는 기술을 제안한다. 이러한 meta-data 를 활용하는 방식은 gadget 의 크기를 계산하는 추가적인 코드의 수행을 제거해 주므로, 더욱 효율적으로 CRA 를 탐지할 수 있도록 도와준다. 실험 결과, 이러한 meta-data 는 본래의 바이너리 코드 대비 9% 만의 크기 증가를 일으키는 것으로 나타났다.

Keywords