A Framework for Illustration of Buffer Overflow Vulnerability

버퍼 오버플로우 취약점 증명을 위한 프레임워크

  • Kwon, O-Hoon (Dept. of Computer Science & Engineering, Pohang Univ. of Science and Technology) ;
  • Min, Byung-Gil (Dept. of Computer Science & Engineering, Pohang Univ. of Science and Technology) ;
  • Kim, Jong (Dept. of Computer Science & Engineering, Pohang Univ. of Science and Technology) ;
  • Kim, Soo-Yong (National Security Research Institute) ;
  • Han, Kwang-Taek (National Security Research Institute)
  • 권오훈 (포항공과대학교 컴퓨터공학과) ;
  • 민병길 (포항공과대학교 컴퓨터공학과) ;
  • 김종 (포항공과대학교 컴퓨터공학과) ;
  • 김수용 (국가보안기술연구소) ;
  • 한광택 (국가보안기술연구소)
  • Published : 2002.11.01

Abstract

특정 프로그램의 취약점 여부를 판단하기 위해 프로그램의 버전이나 작동여부를 점검하여 검증하는 방식이 많이 사용되었다. 하지만, 이 방식은 취약점 증명에 영향을 미치는 많은 요소들을 모두 고려할 수 없기 때문에 점검 결과가 부정확하다는 단점이 있다. 최근에는 이를 보완하기 위해 해당 프로그램에 실제로 공격을 수행하고 그 성공 여부를 통해 취약점 여부를 검증하는 방식이 사용되고 있다. 이렇게 실제 공격코드를 이용하는 방법은 정확한 결과를 얻을 수 있다는 장점이 있지만, 공격코드를 구현하기 어렵다는 단점이 있다. 본 논문에서는 공격코드들의 구조를 분석하여 공통된 부분들을 모듈화하고 이를 재사용함으로써 다양한 취약점을 정확하게 점검할 수 있고, 새로운 취약점에 대해서도 쉽게 확장할 수 있는 취약점 증명을 위한 프레임워크를 제시한다.

Keywords