Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2017.11a
- /
- Pages.322-325
- /
- 2017
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
A Study on Replica Generation Techniques for Multi-Variant Execution Environment
Multi-Variant Execution Environment의 레플리카 생성 기법에 대한 연구
- Hwang, Dongil (Dept of Electrical Engineering and Computer Science, Seoul National University) ;
- Shin, Jangseop (Dept of Electrical Engineering and Computer Science, Seoul National University) ;
- Jung, Seonhwa (Dept of Electrical Engineering and Computer Science, Seoul National University) ;
- Baek, Sehyun (Dept of Electrical Engineering and Computer Science, Seoul National University) ;
- Paek, Yunheung (Dept of Electrical Engineering and Computer Science, Seoul National University)
- 황동일 (서울대학교 전기.정보공학부) ;
- 신장섭 (서울대학교 전기.정보공학부) ;
- 정선화 (서울대학교 전기.정보공학부) ;
- 백세현 (서울대학교 전기.정보공학부) ;
- 백윤흥 (서울대학교 전기.정보공학부)
- Published : 2017.11.01
Abstract
C와 C++는 컴파일된 결과물의 실행 속도가 타 프로그래밍 언어로 작성된 것보다 빠르고 기존의 시스템과 호환성이 좋다는 점 등의 장점을 갖고 있기 때문에 많은 프로그래머들로부터 여전히 사랑받는 프로그래밍 언어이다. 하지만 C와 C++로 생성된 프로그램은 버퍼 오버플로 취약점과 같은 다양한 메모리 커럽션 취약점을 갖고 있기 때문에 쉽게 외부의 공격자들에게 노출된다. 따라서 사용자가 이와 같은 언어로 생성된 프로그램을 안전하게 실행하기 위해서는 시스템에 신뢰할 수 있는 방어 기법이 미리 적용되어 있어야만 한다. 본 연구에서는 메모리 커럽션 취약점을 이용한 공격을 탐지하기 위한 기법 중 하나인 Multi-variant Execution Environment (MVEE)를 소개하고, MVEE의 핵심 요소 기술인 레플리카 생성 기법들에 대하여 설명하고 비교 분석하고자 한다.
Keywords