• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2004년도 춘계종합학술대회
• /
• pp.772-775
• /
• 2004

지난 1988년 인터넷 웜 사건을 계기로 널리 알려진 버퍼 오버플로우 해킹 기법은 최근까지도 가장 널리 사용되고 있는 해킹 기법이다. 최근 이러한 버퍼 오버플로우 해킹 공격 기법을 방어하기 위한 연구가 계속되었고, Libsafe, Stack guard 등 많은 해결책이 제시되기도 하였다 본 논문에서는 기존 호스트 기반 침입탐지 시스템에서 사용하는 시스템 콜 모니터링 기법을 이용하여 시스템 콜이 발생하는 메모리상의 위치를 확인함으로써 스택 버퍼 오버플로우 해킹 공격을 방지하기 위한 새로운 방어 기법을 제시한다.

• 대한토목학회논문집
• /
• 제39권5호
• /
• pp.569-577
• /
• 2019

지구 온난화에 의한 이상강우, 도시개발 및 인구유입에 따른 저지대 개발로 인한 우수유출량의 증대로 도시침수가 빈번히 발생하고 있다. 도시에서 이상강우에 적극적으로 대비하기 위해서는 GWI (Green Water Infra) 효과 확인과 기존 설치된 우수저류조를 효과적으로 활용하고 국지적 침수를 방지하는 우수배수 방법이 필요하다. 본 연구에서는 EPA (United States Environmental Protection Agency)에서 제공하는 SWMM (Storm Water Management Model)의 동적파해석(Dynamic Wave Analysis)을 이용하여 이상강우에서 도시침수 방지방법으로서 월류형 우수배수방법을 적용 및 분석하였다. 그 결과 태풍 콩레이로 발생한 강우에서 월류형 우수저류조 설치가 최대홍수유출을 61 %, 총 홍수량을 56 % 감소시키는 것으로 분석되었으며, 태풍 솔릭의 강우에서는 월류형 우수저류조 및 자연-압송식 배수방법이 최대 홍수유출 20 % 감소 및 총 홍수량 67 % 감소하는 것으로 분석되었다. 따라서, 이상강우에 대한 대책으로 기존 우수저류조의 개량 및 추가 시설물 설치를 통해 제한된 조건에서 경제적인 우수배수가 가능한 것으로 판단된다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2001년도 종합학술발표회논문집
• /
• pp.111-114
• /
• 2001

시스템 침입을 위해서 사용할 수 있는 공격 기법은 그 종류가 매우 다양하다. 그러나 최종적인 시스템 침입의 목표는 버퍼오버플로우 공격을 통한 관리자 권한의 획득이다. 버퍼오버플로우 현상은 메모리 공간의 경계 영역에 대한 프로그래밍 언어 수준의 검사 도구를 제공하지 않는 C/C++ 의 언어적 특성으로 인해 발생한다. 본 논문에서는 리눅스 커널 수준에서 시스템 보안을 위한 참조 모니터를 제안하고 이를 이용하여 버퍼오버플로우 공격에 대응할 수 있는 보안 기법을 제시한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (3)
• /
• pp.541-543
• /
• 2001

비대칭 링크 상에서 TCP 전송율 향상을 위한 새로운 기법을 제시하였다. 기존 TCP는 비대칭 링크에서 수신단의 전송버퍼의 오버프로우에 인하여 패킷의 재전송, 타임아웃 등으로 인하여 전송율이 상당히 낮아지는 문제점을 가진다. 본 논문에서는 이러한 단점을 극복하기 위해 수신단의 전송 버퍼가 가득 찰 경우. 이를 송신 단에게 통보하여 송신단은 전송을 중단하고, 혼잡 윈도우를 유지함으로써. 전송 버퍼의 여유가 생겨서 수신단이 송신단에 이를 통보하여 다시 전송이 가능해졌을 경우 송신단이 즉시 전송을 재개할 수 있도록 하였다 제안된 기법의 성능 향상을 시뮬레이션을 통해 확인하였다 .

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2004년도 춘계학술발표대회
• /
• pp.1047-1050
• /
• 2004

버퍼 오버플로우 공격의 방어는 그 심각한 위험성 때문에 많은 연구가 되고 있지만 방어에 의한 오버헤드의 발생으로 인해 실제 적용되기 어려운 면이 있다. 본 논문은 이진 코드를 재작성 하여 스택의 리턴 주소 사본을 지역변수 아래 부분에 두고 함수 반환시 비교 검사를 하는 것으로써, 소스코드가 없는 경우에도 버퍼 오버플로우 공격을 막는 동시에 오버헤드를 줄일 수 있는 방법을 제안하였다.

• 정보보호학회논문지
• /
• 제22권3호
• /
• pp.691-705
• /
• 2012

1990년도 중반에 처음 개념이 소개된 이래, 현재까지도 가장 빈번하게 사용되고 매우 심각한 피해를 초래하는 공격기법으로 버퍼 오버플로우(buffer overflow) 취약점을 이용한 공격을 들 수 있다. 쉘코드(shellcode)는 이러한 버퍼 오버플로우 공격에 사용되는 기계어 코드(machine code)로서, 공격자는 자신이 의도한 바대로 수행되는 쉘코드를 작성하고 이를 공격 대상 호스트의 메모리에 삽입, EIP를 조작하여 시스템의 제어 흐름을 가로챌 수 있다. 따라서 버퍼오버플로우를 일으킨 후 쉘코드를 적재하려는 것을 탐지하기 위한 많은 연구들이 수행되어 왔으며, 공격자들은 이런 탐지기법들을 우회하는 기법을 끊임없이 개발해 왔다. 본 논문에서는 이러한 쉘코드 공격 기법 및 방어 기법들에 대해서 살펴보고, 24Bit BMP 이미지에 쉘코드를 은닉시킬 수 있는 새로운 기법을 제안하고자 한다. 이 기법을 통하여 쉘코드를 손쉽게 은닉할 수 있으며, 현재의 다양한 탐지 기법들을 쉽게 우회할 수 있음을 확인할 수 있었다.

• 대한공간정보학회지
• /
• 제14권4호통권38호
• /
• pp.53-60
• /
• 2006

본 연구는 LiDAR 측량 데이터를 이용하여 홍수피해 지역을 예측하고자 한 것으로, 이를 위해 고정밀 DEM 데이터를 이용하여 홍수범람도를 제작하였다. 울산시 태화강유역을 연구대상 지역으로 선정하여 LiDAR 데이터와 수치지도를 이용하여 각각 DEM을 작성하였고, 홍수량과 홍수위 결정에 있어서는 HEC 모델 프로그램과 MIKE 프로그램을 이용하여 홍수 시뮬레이션을 실시하였다. 축척1/5000 수치지도를 이용하여 제작한 DEM과 LiDAR 데이터를 이용한 DEM을 이용하여 동일조건에서 홍수 시뮬레이션을 적용한 결과 상당한 차이가 발생함에 따라 홍수 시뮬레이션은 고정밀 DEM 데이터로 작성된 데이터를 적용하는 것이 바람직하다는 것을 확인할 수 있었다. 홍수지도를 작성하기 위해서는 표고정밀도가 매우 중요한 요소이나, LiDAR 데이터를 이용하기 위하여 모든 지역의 하천지역에 대하여 LiDAR측량을 하는 것은 비경제적이므로 홍수 시뮬레이션이 필요한 중요한 시가화 지역에 대하여 우선적으로 LiDAR 데이터를 적용하여 제작하는 것이 필요하다. 홍수시뮬레이션의 기대효과로는 강우량에 따른 홍수피해지역을 사전에 예측하여 대책을 수립함으로써 재해예방 및 복구예산 절감 등의 효과가 있을 것으로 판단된다.

• 정보과학회 논문지
• /
• 제42권8호
• /
• pp.1049-1056
• /
• 2015

2011년에 발표된 RIPE는 프로그램 공격에 대한 완화 기법 평가 도구로서 850 가지 패턴의 버퍼 오버플로우 기반 공격에 대한 완화 기법만을 평가한다. RIPE는 공격과 방어 루틴이 하나의 프로세스로 실행되도록 구성되어, RIPE가 실행될 때에는 공격과 방어 루틴이 프로세스 상태와 주소 공간 배치를 공유할 수밖에 없게 된다. 그 결과 공격 루틴은 방어 루틴의 메모리 공간을 아무런 제약 없이 접근할 수 있게 된다. 이 논문에서는 RIPE의 공격과 방어 루틴이 독립적인 2개의 프로세스로 동작하도록 하여 주소 공간 배치 난독화와 같은 기밀성에 근거한 방어 기법을 정확히 평가할 수 있도록 개선하였다. 또한 억지 공격에 대한 방어 능력을 실험할 수 있도록 실행 모드를 추가하였다. 마지막으로 vtable 포인터 공격과 형식문자열 공격을 수행하도록 38 가지 패턴의 공격을 추가하여 확장하였다. 개선 결과 공격 패턴이 다양하게 되었고, 보호 효과 평가의 정확성도 높아졌다.

• 한국농공학회지
• /
• 제12권4호
• /
• pp.2090-2123
• /
• 1970

This paper is a report on the research of experimental model test of Andong Fill Dam, which has been planned by the Government of Korea as a project, of its over-flowing capacity in spillway, creation of minus pressure and structure of anti-water impulse in over-flow weir. Andong Fill Dam is one of the project of master development plant for water resources, locating at Nakdong River side of Korea, and is aimed to have a multi-purpose dam for flood-control, irrigation, water power, urban and industrial water supply. This dam is planned to erect in fill-dam type due to the improper soil foundation and condition for concrete dam. The refore for the proper and advantageous points, this is designed as center core fill dam. By a model minimized of Andong Fill Dam, held an experimental model test on water quentity of reservir, discharges of overflow part, low pressure and anti-water impulse of overflow part, which was conducted an experiment by flowing aspects through each section of spillway to find the changes of water pressure and that of water level, and corrected the section of each part in order to conduct a check on the creation of minus pressure not to be over acted to the allowable bundary of the section structure; and for the prevention of concentated scouring at the down stream side of flow.

• 상하수도학회지
• /
• 제25권6호
• /
• pp.959-970
• /
• 2011

The frequent occurrence of sewer flooding and the intermittent discharge of non-point pollutions into the receiving water body are emerging issues recently due to the climate change and urbanization. These problems might be solved by introducing a multifunctional storage facility. Unlike a single-purpose storage facility, a multi-purpose storage facility should be operated at an instant to meet for flood prevention, reduction of non-point pollution and/or rainwater reuse. Considering various operational combinations it is suggested that prevention of sewer flooding coupled with reduction of non-point pollution is the most effective operational strategy for a multi-functional storage facility.