메뉴 건너뛰기
.. 내서재 .. 알림
소속 기관/학교 인증
인증하면 논문, 학술자료 등을  무료로 열람할 수 있어요.
한국대학교, 누리자동차, 시립도서관 등 나의 기관을 확인해보세요
(국내 대학 90% 이상 구독 중)
로그인 회원가입 고객센터 ENG
주제분류
인문학
인문학 일반 역사학 철학 종교학 어문학 기타 인문학
사회과학
사회과학 일반 경영학 관광학 교육학 군사학 문헌정보학 법학 사회학 신문방송학 심리과학 정치외교학 지리학 행정학 경제학 무역학 인류학 기타 사회과학
자연과학
자연과학 일반 물리학 생물학 생활과학 수학·통계학 천문학 지구과학 화학 기타 자연과학
공학
공학 일반 건축공학 기계공학 산업공학 재료·에너지공학 전기전자공학 조선해양공학 화학공학 컴퓨터학 기타공학
의약학
의학 일반 간호학 수의학 약학 한의학 기초의학 임상의학 기타 의약학
농수해양학
농수해양학 일반 농학 수산학 식품과학 임학 축산학 해상운송학 기타 농수해양학
예술체육학
예술 일반 디자인 미술 미용 사진 음악학 의상 체육 공연매체예술 기타 예술체육학
복합학
학제간연구 과학기술학 뇌인지과학 기술정책 기타 복합학

ENG

추천
검색
질문

논문 기본 정보

자료유형
학술저널
저자정보
김지홍 (성균관대학교) 김인혁 (성균관대학교) 민창우 (성균관대학교) 엄영익 (성균관대학교)
저널정보
Korean Institute of Information Scientists and Engineers Journal of KIISE Journal of KIISE Vol.41 No.12
발행연도
2014.12
수록면
1,018 - 1,025 (8page)

이용수

표지
📌
연구주제
📖
연구배경
🔬
연구방법
🏆
연구결과
AI에게 요청하기
추천
검색
질문

초록· 키워드

오류제보하기
반환 지향 프로그래밍 공격(ROP)은 프로그램에 존재하는 반환 명령어로 끝나는 코드 조각들을 조합하여 가젯을 만들고, 연속적으로 실행하여 스택의 내용을 조작함으로써 프로그램의 제어권을 가져오는 공격이다. 이에 대한 기존 방어기법은 높은 실행 오버헤드와 바이너리 증가 오버헤드를 갖거나, 적용범위의 제한이 있는 문제점이 있다. 본 논문에서는 기존 기법의 문제점을 갖지 않으면서 성능 및 바이너리 크기 증가 측면에서 효율적인 방어 기법인 zero-sum defender를 제안한다. 반환 지향 프로그래밍 공격은 정상적인 프로그램의 흐름과 다르게, 함수 호출 명령어가 실행되지 않고 여러 반환 명령어가 실행되는 실행 특성을 가진다. 제안 기법은 이러한 특성을 이용하여 프로그램 실행 흐름이 반환 지향 프로그래밍 공격에 의해 오용되는지 모니터링하여 방어 기능을 수행한다. 실제 공격 모델에 대한 실험을 통해 방어 기법의 효용성을 확인하였고, 벤치마크 실험을 통해 약 2%의 성능 오버헤드와 약 1%의 바이너리 크기 증가만으로 방어가 이루어짐을 확인하였다.
#반환 지향 프로그래밍 공격 #코드 재사용 공격 #소프트웨어 보안 #악성코드 방어 #return-oriented programming #code reuse attack #software security #malware defense

목차

요약
Abstract
1. 서론
2. 반환 지향 프로그래밍(ROP) 공격
3. Zero-sum defender
4. 평가
5. 결론
References

참고문헌 (31)

참고문헌 신청
1. [학술지(정기간행물)] - Aleph One / 1996 / Smashing the Stack for Fun and Profit / Phrack Magazine 49 (1) : 14 ~ 16 google schola 2. [학술지(정기간행물)] - Blexim / 2002 / Basic Integer Overflows / Phrack Magazine 60 (10) : 10 ~ 16 google schola 3. [학술지(정기간행물)] - gera / 2002 / Advances in Format String Exploitation / Phrack Magazine 59 (7) : 7 ~ 18 google schola 4. [인터넷자원] - Microsoft / / Data Execution Prevention google schola 5. [인터넷자원] - PaX Team / / PaX Non-Executable Page Design & Implementation google schola

이 논문의 저자 정보

이 논문과 함께 이용한 논문

안전한 웹 애플리케이션 개발을 위한 공통 공격패턴의 선별 및 순위화
문재찬 ,  김대경 ,  조성제 한국정보과학회 학술발표논문집 2012 .06
보안 취약점에 따른 공격기법 및 방어기법 분석
김지홍 ,  남예지 ,  엄영익 한국정보과학회 학술발표논문집 2014 .06
아이피 캐쉬 테이블을 이용한 분산 서비스 거부 공격 차단 및 방어에 대한 연구
박현선 ,  유인태 한국통신학회 학술대회논문집 2014 .01
Active Network 기술을 사용한 DDoS 공격방어 구조
이대환 ,  홍충선 한국통신학회 학술대회논문집 2003 .11
웹서비스 보안에서 SOAP 메시지에 관한 삽입 및 변경 공격에 대한 방어법
밤복흥 ,  아지즈 ,  림청 외 1명 정보과학회논문지 : 컴퓨팅의 실제 및 레터 2012 .03

최근 본 자료

전체보기

댓글(0)

0

UCI(KEPA) : I410-ECN-0101-2015-560-002853030