실행시간 침입 방지 평가프로그램(RIPE)의 개선

이현규; 이담호; 김태환; 조동황; 이상훈; 김훈규; 표창우

Detailed Information

Cited 0 time in webofscience

Cited 0 time in scopus

Metadata Downloads

실행시간 침입 방지 평가프로그램(RIPE)의 개선Improvement of Runtime Intrusion Prevention Evaluator (RIPE)

Other Titles: Improvement of Runtime Intrusion Prevention Evaluator (RIPE)

Authors: 이현규; 이담호; 김태환; 조동황; 이상훈; 김훈규; 표창우

Issue Date: 2015

Publisher: 한국정보과학회

Keywords: RIPE; 버퍼 오버플로우; 주소 공간 난독화; 형식 문자열 버그; vtable 포인터 공격; RIPE; buffer overflow; Address Space Layout Randomization (ASLR); format string attack; vtable hijacking

Citation: 정보과학회논문지, v.42, no.8, pp.1049 - 1056

Journal Title: 정보과학회논문지

Volume: 42

Number: 8

Start Page: 1049

End Page: 1056

URI: https://scholarworks.bwise.kr/hongik/handle/2020.sw.hongik/10705

ISSN: 2383-630X

Abstract: 2011년에 발표된 RIPE는 프로그램 공격에 대한 완화 기법 평가 도구로서 850 가지 패턴의 버퍼 오버플로우 기반 공격에 대한 완화 기법만을 평가한다. RIPE는 공격과 방어 루틴이 하나의 프로세스로실행되도록 구성되어, RIPE가 실행될 때에는 공격과 방어 루틴이 프로세스 상태와 주소 공간 배치를 공유할 수밖에 없게 된다. 그 결과 공격 루틴은 방어 루틴의 메모리 공간을 아무런 제약 없이 접근할 수 있게된다. 이 논문에서는 RIPE의 공격과 방어 루틴이 독립적인 2개의 프로세스로 동작하도록 하여 주소 공간배치 난독화와 같은 기밀성에 근거한 방어 기법을 정확히 평가할 수 있도록 개선하였다. 또한 억지 공격에 대한 방어 능력을 실험할 수 있도록 실행 모드를 추가하였다. 마지막으로 vtable 포인터 공격과 형식문자열 공격을 수행하도록 38 가지 패턴의 공격을 추가하여 확장하였다. 개선 결과 공격 패턴이 다양하게되었고, 보호 효과 평가의 정확성도 높아졌다.

Files in This Item: There are no files associated with this item.

Appears in Collections: College of Engineering > Computer Engineering Major > 1. Journal Articles

Show full item record

qrcode

Altmetrics

Total Views & Downloads

STATISTICS: Total View :0; Today View :581

RSS_1.0 RSS_2.0 ATOM_1.0

94, Wausan-ro, Mapo-gu, Seoul, 04066, Korea02-320-1314

Certain data included herein are derived from the © Web of Science of Clarivate Analytics. All rights reserved.
You may not copy or re-distribute this material in whole or in part without the prior written consent of Clarivate Analytics.

Detailed Information

Altmetrics

Total Views & Downloads

BROWSE