Proceedings of the Korean Information Science Society Conference (한국정보과학회:학술대회논문집)

  • 2003.04a
  • /
  • Pages.404-406
  • /
  • 2003
  • /
  • 1598-5164(pISSN)
Korean Institute of Information Scientists and Engineers (한국정보과학회)
권호 표지

Limits and Countermeasures on Buffer Overflow Attack Detection Based on Signature Matching

시그너쳐 매칭에 기반한 버퍼넘침 공격 탐지의 한계 및 대응

  • 김성수 (아주대학교 정보통신전문대학원) ;
  • 위규범 (아주대학교 정보통신전문대학원)
  • Published : 2003.04.01
Download PDF
⟨ Previous Next ⟩

Abstract

C언어는 포인터형 변수를 제공하며 배열의 경계를 인식하지 않는다. 이러한 특성에서 기인한 버퍼넘침 (buffer overflew)은 널리 알려진 취약점으로서 보안침해 수단으로 널리 악용되고 있다. 이 문제를 해결하기 위한 한 방법으로 오용탐지기술은 버퍼넘침에 공통적으로 사용되는 시그너쳐(Signature)를 가지고 클라이언트(client)가 전송한 패킷을 검사함으로서 고전적인 버퍼넘침을 탐지하고 있다. 본 논문에서는 이러한 탐지 방법을 우회할 수 있는 보다 위협적이고 지능적인 보안침해 가능성을 제시한다.

Keywords