A Study on Replica Generation Techniques for Multi-Variant Execution Environment

Hwang, Dongil;Shin, Jangseop;Jung, Seonhwa;Baek, Sehyun;Paek, Yunheung;

doi:10.3745/PKIPS.y2017m11a.322

Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

2017.11a
/
Pages.322-325
/
2017
/
2005-0011(pISSN)
/
2671-7298(eISSN)

Korea Information Processing Society (한국정보처리학회)

DOI QR Code

A Study on Replica Generation Techniques for Multi-Variant Execution Environment

Multi-Variant Execution Environment의 레플리카 생성 기법에 대한 연구

Hwang, Dongil (Dept of Electrical Engineering and Computer Science, Seoul National University) ;
Shin, Jangseop (Dept of Electrical Engineering and Computer Science, Seoul National University) ;
Jung, Seonhwa (Dept of Electrical Engineering and Computer Science, Seoul National University) ;
Baek, Sehyun (Dept of Electrical Engineering and Computer Science, Seoul National University) ;
Paek, Yunheung (Dept of Electrical Engineering and Computer Science, Seoul National University)

황동일 (서울대학교 전기.정보공학부) ;
신장섭 (서울대학교 전기.정보공학부) ;
정선화 (서울대학교 전기.정보공학부) ;
백세현 (서울대학교 전기.정보공학부) ;
백윤흥 (서울대학교 전기.정보공학부)

Published : 2017.11.01

https://doi.org/10.3745/PKIPS.y2017m11a.322 Citation PDF

Download PDF

⟨ Previous Next ⟩

Abstract

C와 C++는 컴파일된 결과물의 실행 속도가 타 프로그래밍 언어로 작성된 것보다 빠르고 기존의 시스템과 호환성이 좋다는 점 등의 장점을 갖고 있기 때문에 많은 프로그래머들로부터 여전히 사랑받는 프로그래밍 언어이다. 하지만 C와 C++로 생성된 프로그램은 버퍼 오버플로 취약점과 같은 다양한 메모리 커럽션 취약점을 갖고 있기 때문에 쉽게 외부의 공격자들에게 노출된다. 따라서 사용자가 이와 같은 언어로 생성된 프로그램을 안전하게 실행하기 위해서는 시스템에 신뢰할 수 있는 방어 기법이 미리 적용되어 있어야만 한다. 본 연구에서는 메모리 커럽션 취약점을 이용한 공격을 탐지하기 위한 기법 중 하나인 Multi-variant Execution Environment (MVEE)를 소개하고, MVEE의 핵심 요소 기술인 레플리카 생성 기법들에 대하여 설명하고 비교 분석하고자 한다.

Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

A Study on Replica Generation Techniques for Multi-Variant Execution Environment

Multi-Variant Execution Environment의 레플리카 생성 기법에 대한 연구

Abstract

Keywords