Practical Buffer Overrun Vulnerabilities Detection using Static Analysis

Jeon Jin-Seong;Kim Gun-Woo;Han Hwan-Soo;Han Tai-Sook;

Proceedings of the Korean Information Science Society Conference (한국정보과학회:학술대회논문집)

2006.06b
/
Pages.391-393
/
2006
/
1598-5164(pISSN)

Korean Institute of Information Scientists and Engineers (한국정보과학회)

Practical Buffer Overrun Vulnerabilities Detection using Static Analysis

실용적인 버퍼 취약점 정적 검출기의 구현

Jeon Jin-Seong (Division of Computer Science, KAIST) ;
Kim Gun-Woo (Division of Computer Science, KAIST) ;
Han Hwan-Soo (Division of Computer Science, KAIST) ;
Han Tai-Sook (Division of Computer Science, KAIST)

전진성 (KAIST 전자전산학과 전산학) ;
김건우 (KAIST 전자전산학과 전산학) ;
한환수 (KAIST 전자전산학과 전산학) ;
한태숙 (KAIST 전자전산학과 전산학)

Published : 2006.06.01

PDF

Download PDF

⟨ Previous Next ⟩

Abstract

버퍼 오버런과 같은 소프트웨어의 보안 취약점이 알려진 이후로 이를 해결하기 위한 분석 도구 개발이 다양한 연구그룹에 의해 수행되었다. 하지만 범용 소프트웨어를 분석할 수 있는 실용적인 도구는 않지 않다. 본 논문은 모든 버그를 빠트림 없이 찾는 정적 분석에서 한발 물러나 조금 부정확하지만 빠른 시간안에 보안 취약점을 검출할 수 있는 방법을 소개하고, 버그가 알려진 소프트웨어에 대한 실험 결과를 통해 제안하는 검출기의 실용성을 보인다.

Proceedings of the Korean Information Science Society Conference (한국정보과학회:학술대회논문집)

Practical Buffer Overrun Vulnerabilities Detection using Static Analysis

실용적인 버퍼 취약점 정적 검출기의 구현

Abstract

Keywords

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

Detail Search

Image Search (β)