스택가드를 개선한 버퍼 오버플로우 공격으로부터의 대응책

Improved Protecting Method based on Stackguard against Buffer Overflow Attack

  • 정길균 (목원대학교 컴퓨터공학과) ;
  • 권영미 (목원대학교 컴퓨터공학과)
  • 발행 : 2001.11.01

초록

버퍼 오버플로우는 최근에 나온 개념은 아니다. 1996년 버퍼 오버프로우가 Phrack 문서를 통해 세상에 알려지자 유닉스 계열의 운영체제들은 보안 문제로 많은 어려움을 겪게 되었다. 이 공격은 내부에서 쉘을 실행해 원격지에서 루트권한을 획득할 수 있기 때문에 보안상 위협 중에 가장 심각한 부류에 속한다. 아직까지도 공격 방법 중에서는 가장 많은 부분을 차지하고 있다. qs 논문에서는 버퍼 오버플로우의 원리 및 관련 연구에 관해서 살펴보고, 기존 대응책인 stackguard를 기본으로 하여 좀 더 개선시킨 대응책을 제안하고자 한다.

키워드