• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2000년도 가을 학술발표논문집 Vol.27 No.2 (1)
• /
• pp.608-610
• /
• 2000

Buffer Overflow는 가장 핵심적인 해킹기법중의 하나이다. 현재 해킹피해의 대부분을 차지하며 local attack뿐 아니라 remote attack까지 가능하므로 이를 이해함은 보안을 이해하는 차원에서 매우 중요하다. 본 논문에서는 Buffer Overflow의 원리와 최근 발생한 시스템의 해킹 형태를 살펴보고, 이를 방지할 수 있는 기법들을 분석하여 Buffer Overflow에 대응할 수 있는 모습을 그려보고자 한다.

• 한국해양공학회지
• /
• 제34권2호
• /
• pp.128-135
• /
• 2020

When high waves and storm surge strike simultaneously, the characteristics of the fluid field change drastically from overtopping according to the wave runup height to overflow through a transition state that combines overtopping and overflows. However, an estimation model or evaluation method has not yet been established because there is not enough engineering data. This study developed a wave overtopping-overflow transition model based on a full-scale experiment involving wave overtopping and overflow transition, which appropriately reproduced the effect of waves or the temporal change in inundation flow. Using this model to perform a calculation for the wave overtopping and overflow transition process under typical circumstances, this study determined the wave runup height and features of the inundation flow under time series changes as an example.

• 한국농공학회논문집
• /
• 제52권2호
• /
• pp.59-66
• /
• 2010

This study was performed to develop the embankment protection method that can reduce demage by prevention of embankment loss and collapse from overflow due to heavy rain and flood. For overflow test, model dam was prepared and embankment behaviors were monitored with the established piezometer and strain meter during overflow. As a result of overflow test for model dam, in case of embankment without waterproof mat, the lower end of embankment was collapsed within 40 seconds after beginning of overflow. On the other hand, in case of embankment with waterproof mat, embankment collapse didn't occurred during overflow. Accordingly, establishment of waterproof mat for embankment showed that be absolutely effective for the embankment protection during overflow in reservoir. Also, it showed that the minimum establishment range of waterproof mat to prevent embankment collapse in reservoir is from maximum storage level to the lower end of embankment.

• 한국조리학회지
• /
• 제13권1호
• /
• pp.204-211
• /
• 2007

In order to develop a pot lid that would not overflow, three parts were created, each different in size. One cover (A") had a small hole (dia. 10 cm) for the vapor to escape (dia. about 2.5 mm). Another, cover A' had a medium-sized hole (dia. about 5 cm) for the vapor to escape. Cover A (dia. 300 mm, $120\;mm^H$) had a large hole (dia. 100 mm) for the vapor to escape. Because the new cover was partially open while soy paste solution cooking, it showed that it could not only prevent overflow, but also extend the burning approaching and salinity increase time, reducing both cooking time and the amount of energy necessary to cook.

• International Journal of Computer Science & Network Security
• /
• 제21권12호
• /
• pp.207-212
• /
• 2021

A buffer overflow attack is carried out to subvert privileged program functions to gain control of the program and thus control the host. Buffer overflow attacks should be prevented by risk managers by eradicating and detecting them before the software is utilized. While calculating the size, correct variables should be chosen by risk managers in situations where fixed-length buffers are being used to avoid placing excess data that leads to the creation of an overflow. Metamorphism can also be used as it is capable of protecting data by attaining a reasonable resistance level [1]. In addition, risk management teams should ensure they access the latest updates for their application server products that support the internet infrastructure and the recent bug reports [2]. Scanners that can detect buffer overflows' flaws in their custom web applications and server products should be used by risk management teams to scan their websites. This paper presents an experiment of buffer overflow vulnerability and attack. The aims to study of a buffer overflow mechanism, types, and countermeasures. In addition, to comprehend the current detection plus prevention approaches that can be executed to prevent future attacks or mitigate the impacts of similar attacks.

• 정보처리학회논문지C
• /
• 제12C권3호
• /
• pp.323-330
• /
• 2005

버퍼 오버플로우 공격은 가장 흔하고 위협적인 취약점 중의 하나이다. 최근 이러한 버퍼 오버플로우 공격을 막기 위하여 많은 연구가 이루어지고 있으나 실행시 발생하는 오버헤드 때문에 이를 적용하는 문제가 있다. 본 논문은 이진코드 형태의 파일에서 사용자 정의 함수를 변환하여 리턴 주소의 복사본을 스택의 특정 구역에 저장하고 공격 위험이 있는 문자열 함수를 재작성하고, 재작성된 함수 종료시 리턴 주소와 복사된 리턴 주소의 비교와 ebp 레지스터 값의 비교를 통해 오버플로우 공격을 탐지하는 방법을 제안한다.

• 한국안전학회지
• /
• 제20권2호
• /
• pp.158-161
• /
• 2005

액화석유가스 용기용 과류차단 밸브의 개발에 관한 연구이다. 이 밸브는 베르누이 방정식과 뉴턴의 법칙을 응용하여 개발하였다. 이것은 기존의 밸브 하단에 모듈을 삽입함으로써 과류가 발생하면 모듈이 상승하여 모듈상단의 헤드에 부착된 차단변이 가스의 통로를 폐쇄함으로써 작동된다. 최근 가스 사용이 증가됨으로써 이에 따라 가스사고가 많이 발생되고 있다. 따라서 한국에서는 과류밸브의 사용을 의무화하고 있지만 아직 개발되지 않고 있다. 본 연구는 LP가스 용기용 밸브의 과류 발생시 자동 차단되는 밸브이다. 본 밸브가 채택된다면 많은 가스 사고로부터 벗어 날 수 있을 것이다.

• 한국방재안전학회논문집
• /
• 제16권1호
• /
• pp.81-89
• /
• 2023

최근 이상기후의 영향으로 전 지구적 온난화 및 도시화로 인해 세계적으로 기상이변이 늘어나고 있다. 도시화 및 난개발로 인한 불투수 면적의 증가 같은 문제로 홍수량이 증가함에 따라 홍수피해를 줄이기 위한 다양한 방안이 제시되고 있다. 본 연구에서는 사행하천 구간에 설치되는 횡월류 위어 유입각의 변화에 따라 3차원 CFD 모형인 FLOW-3D를 이용하여 흐름 특성과 월류량을 분석하여 횡월류 위어 유입각에 대한 수공구조물의 월류능력 평가 및 유량계수 산정을 위한 기초 연구를 수행하였다. 분석 결과, 횡월류 위어 유입각이 작을수록 횡월류부 통과 후 주수로 흐름의 수위가 감소하고 유속이 증가하였으며, 유입각이 증가할수록 수위가 상승하였고, 유속이 감소하는 경향을 보였다. 또한, 횡월류 위어 유입각이 40° 이상인 경우 직하류 유속이 상류 유속과 비교하여 감소하는 것을 확인할 수 있었다.

• 한국정보과학회논문지:정보통신
• /
• 제31권1호
• /
• pp.20-26
• /
• 2004

I-TCP의 이동성 지원 라우터(MSR)의 버퍼가 넘치는 현상을 방지하기 위한 혼잡제어 알고리즘을 제안한다. 무선망 환경에서의 높은 비트 오류율와 잦은 핸드오프로 인해 유ㆍ무선이 혼재된 네트워크에서의 TCP Reno의 혼잡제어 방식은 유선으로만 이루어진 네트워크에서 보다 낮은 전송률을 보인다. 이를 해결하기 위해 하나의 TCP 연결을 유선과 무선부분 각각 두개의 TCP 연결로 나누어 처리하는 I-TCP가 제안되었다. 그러나 무선망의 비트 오류가 과다하게 발생하거나 핸드오프가 빈번하면 이동성 지원 라우터의 버퍼가 넘치는 현상이 발생할 수 있다. 이것은 MSR이 송신자에게 해달 ack를 보낸 패킷(MSR 버퍼에 있는)들이 수신자에게 전송되지 못하는 결과를 초래하여 TCP의 end-to-end semantic를 위반하게 된다. 본 논문에서는 송신자와 MSR 사이에 “흐름 제어” 기법을 도입하여 이동성 지원 라우터의 버퍼가 넘치는 현상을 방지하였다. 송신자와 MSR 사이의 advertised window를 MSR 버퍼의 남은 공간과 연동하여 MSR의 버퍼가 넘치기 전에 MSR로 전송되는 패킷의 양을 조절할 수 있다.

• 한국정밀공학회:학술대회논문집
• /
• 한국정밀공학회 2012년도 춘계학술대회 논문집
• /
• pp.979-980
• /
• 2012