A Study on Development of Code Reuse Attacks and Defenses

Ahn, Sunwoo;Lee, Younghan;Bang, Inyoung;Paek, Yunheung;

doi:10.3745/PKIPS.y2017m11a.275

Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

2017.11a
/
Pages.275-278
/
2017
/
2005-0011(pISSN)
/
2671-7298(eISSN)

Korea Information Processing Society (한국정보처리학회)

DOI QR Code

A Study on Development of Code Reuse Attacks and Defenses

코드 재사용 공격과 방어의 발전에 관한 연구

Ahn, Sunwoo (Department of Electrical and Computer Engineering, Seoul National University) ;
Lee, Younghan (Department of Electrical and Computer Engineering, Seoul National University) ;
Bang, Inyoung (Department of Electrical and Computer Engineering, Seoul National University) ;
Paek, Yunheung (Department of Electrical and Computer Engineering, Seoul National University)

안선우 (서울대학교 전기정보공학부) ;
이영한 (서울대학교 전기정보공학부) ;
방인영 (서울대학교 전기정보공학부) ;
백윤흥 (서울대학교 전기정보공학부)

Published : 2017.11.01

https://doi.org/10.3745/PKIPS.y2017m11a.275 Citation PDF

Download PDF

⟨ Previous Next ⟩

Abstract

과거의 가장 흔한 공격이었던 코드 삽입 공격은 방어 기법이 발전함에 따라 점점 어려워지고 있다. 공격자는 코드를 삽입하지 않고도 공격할 수 있는 방법을 찾기 시작하였고, 공격 대상에 존재하는 코드를 연결하여 원하는 동작을 실행하게 만드는 코드 재사용 공격을 하기 시작했다. 코드 재사용 공격을 막는 방어 기법 역시 제안되었지만, 다시 이를 우회하는 발전된 코드 재사용 공격들도 나오면서 공격과 방어를 거듭하고 있다. 본 논문에서는 코드 재사용 공격의 전신인 return into libc 부터 Data Oriented Programming (DOP)까지의 공격과 방어를 정리하고, 코드 재사용 공격이 발전되는 과정을 살펴보는 것을 목표로 한다.

Keywords

Acknowledgement

Grant : 맞춤형 보안서비스 제공을 위한 클라우드 기반 지능형 보안 기술 개발, 시스템 침입 탐지를 위한 프로세서 모니터링 기술 및 주요 HW/SW 모듈 개발

Supported by : 한국연구재단, 정보통신기술진흥센터

Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

A Study on Development of Code Reuse Attacks and Defenses

코드 재사용 공격과 방어의 발전에 관한 연구

Abstract

Keywords

Acknowledgement

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

Detail Search

Image Search (β)