• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 봄 학술발표논문집 Vol.30 No.1 (A)
• /
• pp.404-406
• /
• 2003

C언어는 포인터형 변수를 제공하며 배열의 경계를 인식하지 않는다. 이러한 특성에서 기인한 버퍼넘침 (buffer overflew)은 널리 알려진 취약점으로서 보안침해 수단으로 널리 악용되고 있다. 이 문제를 해결하기 위한 한 방법으로 오용탐지기술은 버퍼넘침에 공통적으로 사용되는 시그너쳐(Signature)를 가지고 클라이언트(client)가 전송한 패킷을 검사함으로서 고전적인 버퍼넘침을 탐지하고 있다. 본 논문에서는 이러한 탐지 방법을 우회할 수 있는 보다 위협적이고 지능적인 보안침해 가능성을 제시한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2000년도 가을 학술발표논문집 Vol.27 No.2 (1)
• /
• pp.653-655
• /
• 2000

버퍼넘침(buffer overflow)은 특정 프로그램 언어에서 발생하는 배열의 경계파괴 현상을 말한다. 그 대표적인 언어로서 C/C++을 들 수 있는데, 이들 언어는 기본적으로 스트링(문자열)을 정의함에 있어서 크기속성을 배제하고 끝을 의미하는 종료문자(delimiter character, NULL)을 사용함으로써 배열(버퍼)의 경계침범 가능성을 허용하고 있다. 이때 스택영역에 할당된 버퍼가 넘침다면, 주변에 위치한 지역변수, 레지스터 보관, 복귀주소 등의 값이 변질되어 원래의 의도된 제어흐름을 보장할 수 없게 된다. 특히 복귀주소 부분을 의도적으로 침범하여 특정 값을 덮어쓸 수 있다면 해당 프로그램의 동작을 인위적으로, 그리고 자유롭게 변경할 수 있게 된다. 본 논문에서는 이와 같은 스택영역에서의 버퍼넘침을 사용한 제어흐름 변경 해킹기법의 과정을 현존하는 UNIX 시스템 및 C/C++ 언어를 이용하여 살펴보고 대응방향을 모색한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2000년도 추계학술발표논문집 (상)
• /
• pp.129-132
• /
• 2000

버퍼넘침(buffer overflow)은 특정 프로그램 언어에서 발생하는 배열의 경계파괴 현상을 말한다. 그 대표적인 언어로서 C/C++을 들 수 있는데. 이들 언어는 기본적으로 스트링(문자열)을 정의함에 있어서 크기속성을 배제하고 끝을 의미하는 종료문자(delimiter character. NULL)를 사용함으로써 배열(버퍼)의 경계침범 가능성을 허용하고 있다. 이 때 스택영역에 할당된 버퍼가 넘친다면, 주변에 위치한 지역변수, 레지스터 보관, 복귀주소 둥의 값이 변질되어 원래의 의도된 제어흐름을 보장할 수 없게 된다. 특히 복귀주소 부분을 의도적으로 침범하여 특정 값을 덮어쓸 수 있다면 해당 프로그램의 동작을 인위적으로, 그리고 자유롭게 변경할 수 있게 된다. 본 논문에서는 이와 같은 스택영역에서의 버퍼넘침을 사용한 제어흐름 변경 해킹기법의 과정을 현존하는 UNIX 시스템 및 C/C++ 언어를 이용하여 살펴보고 대응방향을 모색한다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제7권6호
• /
• pp.703-714
• /
• 2001

C 언어에서 스택에 할당된 지역변수가 넘칠 경우 주변에 위치한 제어정보가 손상을 입는다. 이러한 C언어 특성이 악의적으로 사용되어 주변의 복귀주소가 교묘하게 조작되면 그 시스템을 심각한 보안상 위험에 노출된다. 본 논문에서는 이러한 버퍼넘침을 유발하는 라이브러리 함수에 전달된 버퍼의 도메인 정보흐름을 추적하여 프로그램 작성자에게 버퍼넘침 가능성을 통지할 수 있는 정적 어셈블리 소스코드 탐색(static assembly source code scan)방안을 제안하고 그 실현 가능성 및 유의성을 펜티엄기반 리눅스 환경에서의 프로토타입 구현으로 진단한다.

• 정보처리학회논문지C
• /
• 제9C권4호
• /
• pp.453-458
• /
• 2002

최근 들어 버퍼오버플로우 취약성을 이용한 해킹 사례들이 늘어나고 있다. 버퍼오버플로우 공격을 탐지하는 방법은 크게 입력 데이터의 크기 검사 비정상적인 분기 금지, 비정상 행위 금지의 세가지 방식 중 하나를 취한다. 본 논문에서는 비정상적인 분기를 금지하는 방법을 살펴본 것이다. 기존의 방법은 부가적인 메모리를 필요로 하고, 컨트롤 플로우가 비정상적인 흐름을 찾기 위해 코드를 추가하고 실행함으로써 프로그램 실행시간의 저하를 단점으로 이야기할 수 있다. 본 논문에서는 부가적인 메모리 사용을 최소한으로 줄임으로 메모리 낭비를 저하시키고 실행시간에 컨트롤 플로우가 비정상적으로 흐르는 것을 막기 위한 작업들을 최소화함으로서 기존의 방법보다 더 효율적인 방법을 제안하고자 한다.

• 한국통신학회논문지
• /
• 제23권4호
• /
• pp.940-949
• /
• 1998

본 논문에서는 고속 무선채널올 통해 실시간 동영상 정보를 전송할 때 이동 수신측에서 적응적 버퍼제어방법을 사용함으로서 셀 경계에서 핸드오버 등으로 인해 발생되는 지연 스파이크(delay spike)에 대해 효과적으로 대처할 수 있는 방안을 제안한다. 제안한 방법을 확인하기 위해 무선채널의 랜덤오류와 버스트 오류 및 핸드오버 등에 의한 패킷 전송지연 특성을 모델링하고, 본 논문에서 제안한 방식과 기존에 제안된 방식을 패킷 전송지연 모델에 적용하여 지연 및 지연 스파이크에 의한 수선버퍼의 적응도를 비교, 평가하였다. 또한 H.263방식으로 압축한 동영상 데이터를 제안한 알고리즘에 적용해 봄으로서 버퍼지연과 버퍼넘침 발생 등이 기존-의 방식에 비해 감소함을 확인하였다.

• 정보처리학회논문지B
• /
• 제11B권6호
• /
• pp.625-632
• /
• 2004

H.264 부호화 기법은 단방향 및 양방향 예측 모드를 채택하고 있으며, 가변 길이 부호화를 사용하기 때문에 비디오 부호기에서 발생되는 데 이터량은 시간에 따라 변한다. 전송채널 용량이 제한된 고정 비트율 부호기에서는 출력 비트량을 제어하기 위해 버퍼가 사용되는데, 버퍼가 넘치거나(overflow) 고갈되는 것(underflow)을 막기 위해 발생 비트량을 적절한 영역 내에서 제한해야 한다. 기존의 비트량 제어방법 에서는 영상데이터의 왜곡 값과 양자화 계수간의 $\lambda_{MODE}$가 정규 값을 벗어나기 때문에 화질이 열화 된다. 본 논문에서는 H.264 동영상의 왜곡 값에 대한 새로운 양자화 계수론 도출하여 피드백 함으로써 버퍼의 넘침이나 고갈을 방지할 수 있는 알고리즘을 제안하였다. 제안한 기법을 6개의 실험데이터에 적용한 견과 PSNR 값은 기존 방법에서와 비슷하면서도 비트율은 최대 8%까지 감소하였다.

• 정보처리학회논문지C
• /
• 제8C권6호
• /
• pp.693-702
• /
• 2001

C 언어가 가지고 있는 특징 중의 하나는 포인터형 변수를 제공하여, 프로그램 작성자가 임의의 주소영역에 쉽게 접근할 수 있다는 점이다. 따라서 운영체제에 의해서 세부적으로 통제되지 못한 메모리 영역은 C 언어를 통해서 읽기·쓰기·수행이 가능해 진다. C 언어의 포맷스트링은 이러한 C 언어의 특성에 따라 임의의 메모리를 접근할 수 있는 통로 역할을 할 수 있고, 따라서 프로그램 보안침해 수단으로 악용될 수 있다. 본 논문에서는 이러한 C 언어의 포맷스트링이 프로그램 보안침해에 적용되는 과정을 심층적으로 규명한 후, 지금까지 알려진 보편적인 수법보다 더욱 위협적인 단계적 지속적 바이러스 형태의 새로운 침해수법 가능성을 실증적 시나리오와 함께 증명함으로써 포맷스트링의 위험성에 대한 경각성을 높이고 대응방안 모색에 기여하고자 한다.

• 한국통신학회논문지
• /
• 제29권2C호
• /
• pp.315-323
• /
• 2004

본 논문은 디지털 TV 시스템의 화질 테스트를 위해 사용될 수 있는 정적 비디오 테스트 패턴에 대한 고화질 스트림을 생성할 수 있는 방법을 제안하고 있다. 이를 위해 정적 비디오 테스트 패턴의 부호화에 적합하고 양자화로 인한 화질의 손실을 최소화할 수 있는 사용자 양자화 테이블을 제안하고 있으며, 정적 테스트 패턴의 부호화 과정에서 발생할 수 있는 비디오 버퍼의 넘침 및 고갈 현상을 적응적인 제로 추가 방법을 이용하여 해결함으로써 최적의 화질을 구현하였다. 제안한 알고리즘을 실험해 본 결과 안정된 전송률을 나타낼 뿐만 아니라 화질 또한 멀티버스트 패턴에서 기존 방식 보다 약 3 dB 정도의 우수함을 보여 DTV 시스템의 테스트에 적합함을 알 수 있었다.

• 한국통신학회논문지
• /
• 제24권9B호
• /
• pp.1742-1754
• /
• 1999

본 논문에서는 히스토그램 기반의 비트율-왜곡 (R-D) 추정 결과를 이용하여 이웃한 영상들간에 일관된 화질을 제공하는 비트율 제어방식을 제안한다. 히스토그램 기반의 R-D 추정 방식은 부호화에 사용되는 양자화 파라미터(QP)에 따라 한 영상에서 발생하는 비트량과 왜곡을 예측하거나, 역으로 발생하는 비트량이나 왜곡에 대한 QP 값을 예측할 수 있는 수학적 모델을 제공한다. 이 추정 방식의 가장 큰 장점은 추정을 위한 주 연산이 양자화기에 입력되는 DCT 계수에 대한 히스토그램 또는 가중 히스토그램을 구하는 것이므로 계산량이 적은 것이다. 또 실제 비디오 부호화에 적용할 수 있을 만큼 정확하다. 따라서 이 추정 모델을 이용하는 제안된 비트율 제어 방식은 저 지연과 저 복잡도를 요구하는 응용 분야에 적합하고, 정확한 제어를 수행한다. 제안된 비트율 제어방식은 비디오 버퍼 제한 조건을 만족시킴으로써 버퍼의 넘침이나 고갈이 발생하지 않도록 하고, 추가적으로 왜곡 제한에 의하여 이웃한 영상들간에 화질차이가 일정 범위를 벗어나지 않도록 한다. 그리고 하나의 영상에 대하여 하나의 QP를 사용하여 영상 내에서도 일관된 화질을 유지하며, 誰?영상과 비 기준 영상에 대한 버퍼 제한 조건을 차별화함으로써 기준 영상의 화질 열화에 의한 오류 전파를 감소시킨다. 제안된 방식과 MPEG-2의 TM5 (Test Model 5)에서 제안한 비트율 제어 방식의 성능을 비교한 실험으로부터 제안된 방식이 평균 PSNR을 0.521.84 dB 정도 향상시키고, 영상간 그리고 영상 내에서도 일관된 화질을 유지함을 확인하였다.