Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2015.10a
  • /
  • Pages.591-593
  • /
  • 2015
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

Heartbleed Detection and Countermeasure

하트블리드 탐지 및 대응방안

  • Jang, Youngjin (Dept. of Computer Science and Engineering, Korea University) ;
  • Han, Seung-Woo (Dept. of Computer Science and Engineering, Korea University) ;
  • Hur, Junbeom (Dept. of Computer Science and Engineering, Korea University)
  • 장영진 (고려대학교 컴퓨터학과) ;
  • 한승우 (고려대학교 컴퓨터학과) ;
  • 허준범 (고려대학교 컴퓨터학과)
  • Published : 2015.10.28
Download PDF
⟨ Previous Next ⟩

Abstract

하트블리드는 OpenSSL 라이브러리 상의 심각한 취약점이며, 이 결함으로 인해 SSL/TLS encryption을 사용해 보호되는 서버의 암호화 키나 사용자들의 민감한 정보들을 공격자가 탈취하는 것이 가능해졌다. 본 논문에서는 하트블리드 취약점에 대해 알아보고 탐지 및 대응방안을 소개한다.

Keywords

Acknowledgement

Grant : IoT 소프트웨어 보안 취약점 자동분석 기술 개발

Supported by : 한국연구재단, 정보통신기술진흥센터