The Blocking of buffer overflow based attack for Linux kernel

리눅스 시스템의 버퍼 오버플로우 공격 대응 기법

  • 김정녀 (한국전자통신연구원 보안운영체제 연구팀) ;
  • 정교일 (한국전자통신연구원 정보보호기술연구본부 정보보호기반연구부) ;
  • 이철훈 (충남대학교 컴퓨터공학과)
  • Published : 2001.12.01

Abstract

In this paper, we describe a blocking method of buffer overflow attack for secure operating system. Our team developed secure operating system using MAC and ACL access control added on Linux kernel. We describe secure operating system (SecuROS) and standardized Secure utility and library. A working prototype able to detect and block buffer overflow attack is available.

본 논문에서는 시스템 해킹 시에 가장 많이 사용되는 버퍼 오버플로우 공격의 기법을 소개하고 운영체제 커널 수준에서 막을 수 있는 대응 기법을 소개한다. 보안 운영체제 시스템이란 리눅스 커널에 접근제어, 사용자 인증, 감사 추적, 해킹 대응 등과 같은 보안 기능을 추가 구현하여 시스템에서 발생 가능한 해킹을 방지하고 차단하는 시스템을 말한다. 본 논문에서는 보안 운영체제 시스템에서 제공하는 해킹 대응 기술 중의 하나로 버퍼 오버플로우 공격을 막을 수 있는 커널 내 구현 내용을 설명한다.

Keywords

References

  1. 홍승필, 고제욱, '정보보안 기술과 구현,' pp.293, 파북, 1998
  2. IEEE Std 1003.le-Draft standard for Information Technology-Portable Operating System Interface(POSIX) Part 1 : System Application Program Interface(API)- Protection, Audit and Control Interfaces
  3. IEEE Std 1003.2c-Draft standard for Information Technology-Portable Operating System Interface(POSIX) Part 2 : Shell and Utilities : Protection and Control Interfaces
  4. 'DoD Trusted Computer System Evaluation Criteria,' http://147.51.219.9/otd/c2protect/isso/DOD/520028std/5200_28stdl.htm#1.0
  5. 'Evaluated Product List by Vendor,' http://www.radium.ncsc.mil/tpep/epl/epl-by-vendor.html
  6. 'Rule Set Based Access Control,' http://www.rsbac.org/
  7. 'Medusa,' http://www.medusa.formax.sk
  8. 'Security-Enbanced Linux,' http://www.nsa.gov/selinux/
  9. 'Trusted Solaris 8,' http://www.sun.com/trusted-solaris/
  10. Jong-Gook Ko, So-young Doo, Sung-Kyung, and Jeong-Nyeo Kim, 'Design and Implementation for Secure OS based on Linux,' WISA2000, Vol.1, No.1, pp.175-181