[논문]컴파일러 확장을 이용한 효율적인 버퍼오버플로우 공격 방지 기법

김종의; 이성욱; 홍만표

컴파일러 확장을 이용한 효율적인 버퍼오버플로우 공격 방지 기법
Efficient Defense Method of Buffer Overflow Attack Using Extension of Compiler 원문보기

김종의 (아주대학교 정보통신전문대학원 정보통신 공학과) , 이성욱 (아주대학교 정보통신전문대학원 정보통신 공학과) , 홍만표 (아주대학교 정보통신전문대학원 정보통신 공학과)

최근 들어 버퍼오버플로우 취약성을 이용한 해킹 사례들이 늘어나고 있다. 버퍼오버플로우 공격을 탐지하는 방법은 크게 입력 데이터의 크기검사, 비정상적인 분기 금지, 비정상 행위 금지의 세가지 방식 중 하나를 취한다. 본 논문에서는 비정상적인 분기를 금지하는 방법을 살펴본 것이다. 기존의 방법은 부가적인 메모리를 필요로 하고, 컨트롤 플로우가 비정상적인 흐름을 찾기 위해 코드를 추가하고 실행함으로써 프로그램 실행시간의 저하를 단점으로 이야기할 수 있다. 본 논문에서는 부가적인 메모리 사용을 최소한으로 줄임으로 메모리 낭비를 저하시키고 실행시간에 컨트롤 플로우가 비정상적으로 흐르는 것을 막기 위한 작업들을 최소화 함으로서 기존의 방법보다 더 효율적인 방법을 제안하고자 한다.

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

본 논문에서는 기존의 방법보다 부가적인 메모리 사용을 최소로 하고 실행 시간의 버퍼 오버플로우 탐지 속도를 더욱 향상 시키기 위하여 또 다른 해결책을 제시하고자 한다.
본 논문은 세 분류의 방지 방법 중에서 비정상적인 분기를 금지하는 방법에 속한 것이며 이 방법은 컴파일러를 확장한 해결책이다. 기존의 컴파일러를 수정하여 사용자가 작성한 프 로그램내의 함수의 도입부와 말단부에 버퍼 오버플로우 공격 탐지와 관련된 코드를 삽입함으로써 실행 시에 더 많은 일을 하게 한다.
기존의 버퍼오버풀로우 공격을 막기 위한 방법 윤 다음의 세 가지로 나눌 수 있다. 첫 번째는 프로그램 내에서 정의한 버퍼 크기보다 더 많은 크기의 데이터를 버퍼에 쓰지 못하게 입력 데이터의 길이를 항상 체크하는 것이다. 두 번째눈 지정된 버 퍼크기보다 입력 데이터의 크기가 크게 쓰여지는 것은 허용하되 프로그램의 컨트롤 플로우가 비정상적으로 흐르지 못하게 항삼 체크하는 것이다.

제안 방법

기존의 리눅스 (커널 버전 2.2.16)에서 작동하는 gcc 컴파일러 (버전 2.95.3)을 수정하였다. 수정된 컴파일러는 두 가지 기능을 첨부하게 된다, 첫 번째는 컴파일/링킹 후에 얻어진 실행 파일에서 코드 영역의 주소와 크기를 저장할 전역변수를 선언하는 것이다.
이러한 단점을 보완하기 위하여 컴파일/링크 시간 후와 살 행 시간 전에 처리를 더 함으로서 실행 시간에 해야 할 일울 줄일 수 있다. 다음 절에서 새로 제안하는 방법은 참고문헌 [2] 와 같이 컴파일러를 확장한 방법이며 컴파일/링크 시간과 실행 시간 사이에 부가적인 처리 과정을 거치므로 실행 시간의 오버해드를 줄일 수 있을 것이다.
컴파일러는 이 복귀 주소의 복사본을 저장할 공간을 미리 확보하게 된다. 두 번째는 함수 도입부와 말단부에 새로운 코드를 삽입하도록 컴파일 러를 수정하였다. 함수의 도입부에는 복귀주소를 첫 번째 언급 했던 데이터 영역에 저장하는 기능을 하는 코드를 삽입한다.
기존의 방법은 컴파일/링크 시간에 부가적으로 추가되는 코드를 실행하는 2단계로 이루어 친다. 제안된 방법에서는 컴파일/링킹 후에 만들어진 실행 파일 내에서 코드 영역의 메모리 주소와 크기를 얻어내어 실행 파일 내에 컴파일러가 만들어 놓은 데이터영역에 메모리 주소와 크기를 삽입한다. 삽입한 메 모리 주소와 크기를 실행 시간에 함수가 복귀될 때마다 복귀 주소가 실행 파일 내의 코드 영역에 속하는지 체크하여 컨트롤 플로우가 코드 영역 내에 속하는지 체크하는 것이다.

성능/효과

논문에서 제시하고 있는 해결책에서는 사용자가 작성한 프 로그램내의 함수들은 비정상적인 경우를 제외하고 모두 프로그램의 코드 영역으로 복귀한다는 가정하에 해결책을 제시한 것이었다.
부가적인 메모리 사용에 있어서도 과거의 방법은 함수 호출에 따라서 메모리 영역이 중가하게 되는 메모리 사용의 비효율성이 있었다, 본 논문에서 제시한 방법에서는 프로그램의 코드 영역을 명시하는 주소와 크기만을 저장하게 되므로 실행 시에 부가적인 메모리 사용이 줄어들게 된다. 실행 속도와 부 가적인 메모리 사용에 있어서 더욱 효율적으로 버퍼 오버플로 우 공격을 탐지할 수 있게 된다.

후속연구

본 논문에서 제시한 컴파일러 확장을 통한 효율적인 버퍼오 버플로우 방지 기법은 컴파일/링킹 시간과 실행 시간 사이에 프로그램의 코드 영역의 주소를 컴파일러가 프로그램에게 정 해준 데이터 영역에 저장하고 실행 시간에 해야 할 일들을 과거의 방법보다 더욱 즐임으로서 실행 시에 많은 처리 시간을 단 축시킬 수 있을 것이라 기대한다.
이 문제는 컴파일 이전에 고급 언어로 작성된 프로그램 코드를 파싱하여 콜 그래프를 도출해 낸 후 콜 그래프에 나타나 지 않는 함수들은 주(main)함수가 호출하지 않은 것이므로 콜 백 함수들이라 명한다. 이 콜백함수들에게 플래그를 첨부하여 컴파일러의 말단부를 콜백 함수 라는 플래그가 있다면 정상적으로 복귀하고 그렇지 않다면 제안된 방법으로 처리를 하게 하는 방법으로 해결할 것이다,
향후 과제로는 콜백(call back) 함수와 같이 사용자가 작성한 프로그램 내로 함수가 복귀하는 것이 아니고 사용자가 사용한 공유 라이브러리로 함수의 복귀가 이루어지는 경우를 고려해야 한다.

원문 보기

ScienceON 원문보기

*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.

이 논문과 함께 이용한 콘텐츠

[논문] 버퍼오버플로우 공격 방지를 위한 컴파일러 기법

저작권 관리 안내

내보내기 메뉴

내보내기 구분

파일저장
인쇄
메일전송

구성항목

기본정보
상세정보

관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관

저장형식

Text(ASCII format)
Excel format
RefWorks Direct Export
RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley

메일정보

받는사람 (필수): @
보내는사람 (선택): @
제목
내용: KISTI 검색결과 이메일 서비스

안내

총 건의 자료가 검색되었습니다.

다운받으실 자료의 인덱스를 입력하세요. (1-10,000)

검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다.

데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요)

다운로드 파일은 UTF-8 형태로 저장됩니다.
파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오.

Text(ASCII format)
Excel format

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

AI-Helper ※ AI-Helper는 을 사용합니다.

AI-Helper

안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

연합인증

컴파일러 확장을 이용한 효율적인 버퍼오버플로우 공격 방지 기법
Efficient Defense Method of Buffer Overflow Attack Using Extension of Compiler 원문보기

초록
AI-Helper