BinaryReviser: A Study of Detecting Buffer Overflow Vulnerabilities Using Binary Code Patching

Lee, Jeong-Min;Kim, Hyun-Wook;Ahn, Woo-Hyun;

Proceedings of the Korean Information Science Society Conference (한국정보과학회:학술대회논문집)

2011.06d
/
Pages.122-125
/
2011
/
1598-5164(pISSN)

Korean Institute of Information Scientists and Engineers (한국정보과학회)

BinaryReviser: A Study of Detecting Buffer Overflow Vulnerabilities Using Binary Code Patching

바이너리 파일의 코드 패칭을 통한 버퍼 오버플로우 탐지 기법

Lee, Jeong-Min (Dept. of Computer Science, Kwangwoon University) ;
Kim, Hyun-Wook (Dept. of Computer Science, Kwangwoon University) ;
Ahn, Woo-Hyun (Dept. of Computer Science, Kwangwoon University)

이정민 (광운대학교 컴퓨터과학과) ;
김현욱 (광운대학교 컴퓨터과학과) ;
안우현 (광운대학교 컴퓨터과학과)

Published : 2011.06.29

⟨ Previous Next ⟩

Abstract

버퍼 오버플로우(buffer overflow) 취약점은 1988년 모리스 웜(Morris worm)을 통하여 널리 알려진 이후 이를 해결하기 위한 많은 연구들이 진행되었으며, 동시에 이를 이용한 공격 역시 끊임없이 이루어지고 있다. 기존의 버퍼 오버플로우 취약점에 대한 연구는 크게 컴파일러 및 라이브러리, 커널, 하드웨어 단계로 나눌 수 있다. 하지만 이러한 방법들은 다양한 한계를 가진다. 본 논문은 이러한 문제들을 해결하기 위하여 버퍼 오버플로우 취약점을 발생시키는 코드를 바이너리에서 직접 검색하고, 이를 패치하여 버퍼 오버플로우 취약점을 제거하는 BinaryReviser를 구현하였다.

Proceedings of the Korean Information Science Society Conference (한국정보과학회:학술대회논문집)

BinaryReviser: A Study of Detecting Buffer Overflow Vulnerabilities Using Binary Code Patching

바이너리 파일의 코드 패칭을 통한 버퍼 오버플로우 탐지 기법

Abstract

Keywords

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

Detail Search

Image Search (β)