선택한 단어 수는 입니다.
최소 단어 이상 선택하여야 합니다.
최소 단어 이상 선택하여야 합니다.
선택한 단어 수는 30입니다.
최대 10 단어까지만 선택 가능합니다.
최대 10 단어까지만 선택 가능합니다.
문제 정의
- 본 논문에서는 buffer overflow의 원리와 대웅책들에 관해서 살펴보고 이를 바탕으로 개선된 대웅책을 제 안 하고자 한다.
- 본 논문에서는 guard를 값이 아닌 지역으로 설정하여 침입 흔적을 미리 알아낼 수 있게 하는 방법을 제 안 한다. <그림 3>에 보인 바와 같이 guard 지역은 sfp(saved frame pointer)다음에 설정된다.
- 본 논문에서는 sta사cguard가 단순히 return adress만 을 검사하여 보호하는 것을 좀 더 개선시킨 모델을 제 안 하였다. Canary 값만을 이용하여 return address만 보호하는 방법을 g頤rd지역을 설정하여 시스템만 아 는 난수 값을 저장해 문 후에 그 값의 변경 유무를 검사함으로써 saved frame 부분과 argument 부분도 보호하게 하였다.
가설 설정
- (1) Argument 부분은 배열이나 pointei■변수가 위치하지 않는다. 즉, 어떤 값도 넘치게끔 대입 못하고 고정된 크기의 argument area에 대해서는 값이 넘쳐날 수 없다.
- (2) Array 부분은 배열을 포함한 구조나 배열이 위치한다. 유일한 약점이 되는 위치로서 실제 크기보다 큰 값을 쓰면 시스템이 종료된다.
- (3) Local variable 부분은 배열이 위치하지 않는디. 이 부분은 버퍼가 없고, 단순 int i 같은 변수가 존재한다.
- (4) 최신 보안 패치가 나오면 즉각 패치한다.
- 만약 frame으 바 깥쪽이 피해가 발생했다면 프로그램은 실헝을 멈츤다. 둘째, pointer 변수를 공격하는 것은 성공하지 못한다. 공격이 성공을 하기 위해서는 공격자가 function 값을 변경하고, function pointer를 사용하고 있는 함수를 호출해야 한다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.