• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2001년도 종합학술발표회논문집
• /
• pp.111-114
• /
• 2001

시스템 침입을 위해서 사용할 수 있는 공격 기법은 그 종류가 매우 다양하다. 그러나 최종적인 시스템 침입의 목표는 버퍼오버플로우 공격을 통한 관리자 권한의 획득이다. 버퍼오버플로우 현상은 메모리 공간의 경계 영역에 대한 프로그래밍 언어 수준의 검사 도구를 제공하지 않는 C/C++ 의 언어적 특성으로 인해 발생한다. 본 논문에서는 리눅스 커널 수준에서 시스템 보안을 위한 참조 모니터를 제안하고 이를 이용하여 버퍼오버플로우 공격에 대응할 수 있는 보안 기법을 제시한다.

• 정보보호학회지
• /
• 제11권6호
• /
• pp.42-52
• /
• 2001

인터넷 기술의 발전은 정보화 사회로의 촉진이라는 측면 외에 사용 인구의 증가에 따라 해킹, 바이러스·악성 코드의 유포 등 그 역기능적인 측면이 점점 심각한 사회 문제로서 대두되고 있다. 현재 공개 운영체제로 각광 받고 있는 리눅스(Linux) 운영체제의 경우 운영체제 커널은 물론이거니와 관련 프로그램들에 대한 소스가 공개되어 단순한 기술 습득의 목적이 아닌 악의의 목적을 가진 사용자들에 의한 시스템 침해 사례가 빈번한 추세이다. 특히 이러한 시스템 침해 사례 중 프로그램 작성 과정의 오류 및 설계상 실수로 인한 버퍼 오버플로우(Buffer Overflow) 취약성을 이용한 공격은 해킹에 있어 큰 범주를 차지하고 있다. 따라서 본 논문에서는 버퍼 오버플로우 공격에 있어 그 기반이 되는 스택을 이용한 버퍼 오버플로우 및 스택 외에 힙과 같은 메모리 영역을 이용하는 공격 유형에 대하여 분석한다. 그 후 이러한 버퍼 오버플로우 공격 방지를 위한 메모리에서의 경계 검사 기법을 제안하고자 한다. 추후에는 본 논문에서 제안된 기법에 대한 실제 구현과 검증이 필요하다.

• 한국정보과학회논문지:시스템및이론
• /
• 제33권3호
• /
• pp.178-192
• /
• 2006

버퍼 오버플로우 공격은 Code Red나 SQL Stammer와 같은 최근의 웜의 발발에서 알 수 있는 것과 같이 가장 강력하고 치명적인 형태의 악성 코드 공격이다. 버퍼 오버플로우 공격은 일반적으로 시스템에 비정상적인 증상들을 유발한다. 버퍼 오버플로우 공격에 대한 기존의 대처방안들은 심각한 성능 저하를 초래하거나, 다양한 형태의 버퍼 오버플로우 공격을 모두 방지하지 못했으며, 특히 일반적으로 사용되는 소프트웨어 패치를 사용하는 방법은 버퍼 오버플로우 입의 확산을 효과적으로 차단하지 못한다. 이러한 문제를 해결하고자 본 논문에서는 적은 하드웨어 비용과 성능 저하만으로 거의 모든 악성 코드 공격을 탐지하고 피해를 복구할 수 있도록 하는 복귀 주소 포인터 스택 (Return Address Pointer Stack: RAPS) 과 변조 복구 버퍼 (Corruption Recovery Buffer: CRB)라는 마이크로 구조 기술들을 제안한다. 버퍼 오버플로우 공격으로 인한 비정상적인 증상들은 RAPS를 통해 프로세스 실행 중 메모리 참조의 안전성을 점검함으로써 쉽게 탐지될 수 있으며, 이는 그러한 공격들에 의한 잠재적인 데이타 흑은 제어 변조를 피하는 것을 가능하게 한다. 안전 점검 장치의 사용으로 인한 하드웨어 비용과 성능 손실은 거의 발생하지 않는다. 또한, RAPS에 비해 더욱 강도 높은 방법인 CRB를 이용하여 보안 수준을 더욱 향상시킬 수 있다. 변조 복구 버퍼는 안전 점검 장치와 결합되어 버퍼 오버플로우 공격에 의해 발생했을 가능성이 있는 의심스러운 쓰기들을 저장함으로써 공격이 탐지되는 경우 메모리의 상태를 공격 이전의 상태로 복구시킬 수 있다. SPEC CPU2000 벤치마크 중에서 선정한 프로그램들에 대해 상세한 시뮬레이션을 수행함으로써, 제안된 마이크로구조 기술들의 효율성을 평가할 수 있다. 실험 결과는 안전 점검 장치를 사용하여 공격으로 인한 복귀 주소 변조로부터 스택 영역을 방어하는 것이 시스템의 이상 증상들을 상당 부분 감소시킬 수 있다는 것을 보여준다. 또한, 1KB 크기의 작은 변조 복구 버퍼를 안전 점검 장치와 함께 사용할 경우 스택 스매싱 공격으로 인해 발생하는 추가적인 데이타 변조들까지 막아낼 수가 있는데, 이로 인한 성능 저하는 2% 미만에 불과하다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2010년도 한국컴퓨터종합학술대회논문집 Vol.37 No.1(C)
• /
• pp.550-553
• /
• 2010

버퍼 오버플로우의 공격은 스택의 영역뿐만 아니라 데이터 세그먼트나 힙 영역에서도 다양한 형태가 가능하다. 이 논문은 힙 영역에 대한 동적 메모리 할당 함수의 취약점 공격을 방지하는 방안을 제시한다. 제안된 방법은 데이터 포인터의 값을 암호화 하여 저장하고, 참조할 때 복호화 한다. 힙 공격은 원하는 주소에 원하는 값을 기록할 수 있게 하기 때문에 데이터 변수 또는 포인터 공격에 활용될 수 있다. 데이터 포인터 암호화는 아직 알려지지 않은 데이터 포인터와 변수에 대한 공격까지 방어할 수 있을 것으로 예상된다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (1)
• /
• pp.205-207
• /
• 2001

이동 객체는 현실 세계의 차량과 같이 시간에 따라 움직이는 모든 객체를 말한다. 이동체 데이터베이스는 이동 객체가 연속적으로 위치 정보가 변하기 때문에 기존의 데이터베이스 기법과 차이가 있다. 이동 객체의 위치 변경은 빈번한 갱신 연산을 수행해야 하는 문제점이 있고, 이동체의 움직임을 모두 저장할 수 없으므로 이동 객체의 움직임을 이산적 표현 방법을 사용하여 이동 객체의 현재와 미래 위치를 계산해야 한다. 이동 객체의 빈번한 위치 변경은 색인 처리 비용이 증가를 초래한다. 이 논문에서는 빈번한 갱신으로 발생하는 색인의 과부하를 최소화하는 해쉬 기반의 공간 색인 구조를 사용한 이동 객체의 위치 변경 처리 기법을 제안한다. 또한 이동 객체의 이산적 표현을 위한 자료 구조를 제시하며, 이동 객체의 밀집화 문제를 해결하기 위하여 오버플로우 처리 방법을 기존의 해슁 오버플로우 처리 방법을 응용하여 3가지 방법으로 제안한다. 버퍼질의를 이용하여 이동 객체의 영역 질의 방법을 제안한다.

• 한국정보과학회논문지:데이타베이스
• /
• 제33권5호
• /
• pp.495-512
• /
• 2006

최근 다양한 응용 분야에서 이동 객체의 현재 위치를 기반으로 미래 위치를 검색하기 위한 필요성이 증가되고 있다. 이와 함께, 대용량의 이동 객체를 빠르게 검색하기 위한 색인 구조의 필요성이 증가되고 있다. 기존에 제안된 색인 구조들은 이동 객체의 위치를 검색하는 과정에서 불필요한 노드의 확장을 유발시켜 검색 성능이 저하되는 문제점이 있다. 이러한 문제점을 해결하기 위해 본 논문에서는 객체의 이동성을 고려한 공간 분할 방식의 색인 구조를 제안한다. 제안하는 색인 구조는 노드의 오버플로우를 처리하기 위해 형제 노드와 병합 분할을 수행하고 형제 노드와 병합을 수행하여 오버플로우를 처리할 수 없을 경우에는 이동성을 고려하여 분할을 수행한다. 제안하는 색인 구조는 분할된 영역들 사이에 겹침 영역이 발생하지 않으며 속도, 이동 객체가 노드의 영역을 벗어나는 시간, 노드의 갱신 시간과 같은 파라미터를 고려하여 분할 위치를 판별한다. 중간 노드에서는 공간 분할 방식의 색인 구조에서 발생하는 연속 분할을 방지하기 위한 분할 위치를 판별한다. 제안하는 색인 구조의 우수성을 입증하기 위해 이동 객체에 대한 검색 성능을 비교 분석한다. 성능 평가 결과 제안하는 색인 구조는 현재 위치 검색에 대해서는 $17%{\sim}264%$ 그리고 미래 위치 검색에 대해서는 $107%{\sim}19l%$ 성능 향상을 나타낸다.

• 한국시뮬레이션학회:학술대회논문집
• /
• 한국시뮬레이션학회 1998년도 추계학술대회 및 정기총회
• /
• pp.147-150
• /
• 1998

ATM 환경의 다양한 QOS를 갖는 트래픽의 우선순위제어를 위해, ATM 스위치의 출력 버퍼에 저장되는 셀의 큐메카니즘을 제안하였다. 제안한 큐 방식은 가변큐공유(VQS4 : Variable Queue Sharing with 4 queue)방식으로서 기존의 고정 큐 방식의 문제점인 버스트 트래픽으로 인한 큐 오버플로우의 문제점을 개선하기 위해 CBR 큐, VBR-rt큐, VBR_nrt 큐, ABR 큐의 영역을 가변적으로 공유하여 큐 자원의 이용율을 최대화시킴으로써 순간 버스트 트래픽 유입으로 인한 셀손실율을 최소화시킬 수 있는 특성을 제공한다. VQS4 방식의 성능을 평가하기 위해 버스트 특성이 강한 트래픽 패턴을 이용하여 고정 큐를 이용한 HOL과 제안 방식인 VQS4의 셀손실률 및 평균 지연률을 비교하였으며 시뮬레이터는 Visual Slam 2.0(AweSim)을 이용하여 작성했다.

• 한국공간정보시스템학회 논문지
• /
• 제8권2호
• /
• pp.53-73
• /
• 2006

최근 PDA, 휴대폰 GPS와 같은 모바일 기기의 발달로 인하여 이동체에 대한 위치 기반 서비스의 요구가 증대되고 있다. 위치 기반 서비스 기술의 핵심은 이동체로부터 획득된 위치를 효율적으로 저장하고 처리하기 위한 이동체 데이터베이스이며 이동체의 빈번한 보고 데이터를 처리하기 위해서는 서버에서 메인 메모리 DBMS를 유지하는 것이 필요하다. 그러나, 기존 연구에서는 대부분 디스크 기반 환경에서의 이동체 색인을 연구하였으며 이러한 색인은 메인 메모리의 특성을 고려하지 않기 때문에 메인 메모리 DBMS에서는 효율적인 동작을 보장할 수 없다. 따라서, 메인 메모리 환경에 적합한 이동체 색인에 대한 연구가 필요하다. 이 논문에서는 메인 메모리 DBMS에서 이동체의 빈번한 보고 데이터를 처리하기 위한 R-tree 기반의 메인 메모리 색인을 제시한다. 제안한 색인에서는 성장 노드 구조를 사용함으로써 노드 오버플로우 시 노드 분할을 지연하여 노드 분할에 의한 분할 비용이 증가하는 것을 방지한다. 또한, 노드간의 중첩을 줄이기 위한 합병 후 재분할 정책과 노드 MBR이 차지하는 영역 크기 비율을 줄이기 위한 큰 영역을 가진 노드에 대한 분할 정책을 제안함으로써 검색 성능을 향상시킨다. 성능 평가를 통해서 이 논문에서 제안한 색인은 기존의 색인에 비해서 영역 질의 수행 시 최대 30% 정도의 성능향상을 보여주고 있다.

• 대한기계학회논문집A
• /
• 제39권7호
• /
• pp.687-692
• /
• 2015

자동차 암레스트의 사출성형과 코팅을 동시에 구현하기 위하여 인몰드 코팅 금형을 설계하였다. 개발된 금형은 하나의 코어와 두개의 캐비티를 포함하고 있으며, 캐비티는 기재 캐비티와 코팅 캐비티로 이루어진다. 코어는 가동측 형판에 부착되었으며, 두개의 캐비티는 고정측 형판에서 슬라이딩하는 평판위에 설치되었다. 2 단계 공정으로 이루어지며 가장 먼저 사출성형된 제품은 슬라이딩 평판에 의하여 2 번째 캐비티로 전달되었다. 기재에 적용된 소재는 PC/ABS 이며, 코팅제로는 2 액형 폴리우레탄이 사용되었다. 코팅제의 토출유량을 변경하면서 실험을 수행하였으며, 주제와 경화제의 믹싱특성을 고찰하였다. 토출유량이 증가함에 따라 믹싱이 더욱 향상되었으며, 주입된 코팅제의 중량이 증가할수록 기재 표면에 발생하는 기포가 감소하였다.

• 한국통신학회논문지
• /
• 제25권8B호
• /
• pp.1424-1435
• /
• 2000

객체기반 동영상 부호화에서 고정 비트율을 얻도록 하는 율제어기는 채널의 비트율원하는 화질 객체간 분배 텍스쳐 및 형상간 관계 프레임스킵 결정 등에 적응성을 부여하기 위한 중요한 요소이다 따라서 이 논문에서는 울제어에 이용되는내용기반 제어기를 제안한다 이것은 이차 율제어 모델을 이용하는 MPEG-4 기법을 확장한 것이다. 객체간 중요성을 분석하여 VOP로 나뉘어지고 객체기반 모델링에 의해 비트가 할당된다, 중요성을 팍악하기 위해 시험 영상ㅇ을 비전문가에게 관측토록 하여 관심영역 VOP를 분석하였다 이에 의해 초기 목표치가 구해지고 오버플로우나 언더플로우를 방지하기 위해 전체 목표치를 설정한다. 객체간 목표치 분배는 움직임벡터 크기 객체의 크기 이전 프레임의 왜곡 등을 반영하는 통계적 특성에 따라 이루어짐과 동시에 객체의 중요성에 따라 분배하는 기법을 제안한다 제안한 기법을 MPEG-4 VM8 부호기에 사용된것과 비교한다.