Proceedings of the Korea Institutes of Information Security and Cryptology Conference (한국정보보호학회:학술대회논문집)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

Prevention of Buffer Overflow Attack on Linux Kernel Level

리눅스 커널 수준에서의 버퍼오버플로우 공격 방지 기법

  • 김홍철 (경북대학교 컴퓨터과학과) ;
  • 송병욱 (경북대학교 컴퓨터과학과) ;
  • 박인성 (경북대학교 컴퓨터과학과) ;
  • 김상욱 (경북대학교 컴퓨터과학과)
  • Published : 2001.11.01
Download PDF
⟨ Previous Next ⟩

Abstract

시스템 침입을 위해서 사용할 수 있는 공격 기법은 그 종류가 매우 다양하다. 그러나 최종적인 시스템 침입의 목표는 버퍼오버플로우 공격을 통한 관리자 권한의 획득이다. 버퍼오버플로우 현상은 메모리 공간의 경계 영역에 대한 프로그래밍 언어 수준의 검사 도구를 제공하지 않는 C/C++ 의 언어적 특성으로 인해 발생한다. 본 논문에서는 리눅스 커널 수준에서 시스템 보안을 위한 참조 모니터를 제안하고 이를 이용하여 버퍼오버플로우 공격에 대응할 수 있는 보안 기법을 제시한다.

Keywords