• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2001.11a
• /
• pp.111-114
• /
• 2001

시스템 침입을 위해서 사용할 수 있는 공격 기법은 그 종류가 매우 다양하다. 그러나 최종적인 시스템 침입의 목표는 버퍼오버플로우 공격을 통한 관리자 권한의 획득이다. 버퍼오버플로우 현상은 메모리 공간의 경계 영역에 대한 프로그래밍 언어 수준의 검사 도구를 제공하지 않는 C/C++ 의 언어적 특성으로 인해 발생한다. 본 논문에서는 리눅스 커널 수준에서 시스템 보안을 위한 참조 모니터를 제안하고 이를 이용하여 버퍼오버플로우 공격에 대응할 수 있는 보안 기법을 제시한다.

• Review of KIISC
• /
• v.11 no.6
• /
• pp.42-52
• /
• 2001

인터넷 기술의 발전은 정보화 사회로의 촉진이라는 측면 외에 사용 인구의 증가에 따라 해킹, 바이러스·악성 코드의 유포 등 그 역기능적인 측면이 점점 심각한 사회 문제로서 대두되고 있다. 현재 공개 운영체제로 각광 받고 있는 리눅스(Linux) 운영체제의 경우 운영체제 커널은 물론이거니와 관련 프로그램들에 대한 소스가 공개되어 단순한 기술 습득의 목적이 아닌 악의의 목적을 가진 사용자들에 의한 시스템 침해 사례가 빈번한 추세이다. 특히 이러한 시스템 침해 사례 중 프로그램 작성 과정의 오류 및 설계상 실수로 인한 버퍼 오버플로우(Buffer Overflow) 취약성을 이용한 공격은 해킹에 있어 큰 범주를 차지하고 있다. 따라서 본 논문에서는 버퍼 오버플로우 공격에 있어 그 기반이 되는 스택을 이용한 버퍼 오버플로우 및 스택 외에 힙과 같은 메모리 영역을 이용하는 공격 유형에 대하여 분석한다. 그 후 이러한 버퍼 오버플로우 공격 방지를 위한 메모리에서의 경계 검사 기법을 제안하고자 한다. 추후에는 본 논문에서 제안된 기법에 대한 실제 구현과 검증이 필요하다.

• Journal of KIISE:Computer Systems and Theory
• /
• v.33 no.3
• /
• pp.178-192
• /
• 2006

The buffer overflow attack is the single most dominant and lethal form of security exploits as evidenced by recent worm outbreaks such as Code Red and SQL Stammer. In this paper, we propose microarchitectural techniques that can detect and recover from such malicious code attacks. The idea is that the buffer overflow attacks usually exhibit abnormal behaviors in the system. This kind of unusual signs can be easily detected by checking the safety of memory references at runtime, avoiding the potential data or control corruptions made by such attacks. Both the hardware cost and the performance penalty of enforcing the safety guards are negligible. In addition, we propose a more aggressive technique called corruption recovery buffer (CRB), which can further increase the level of security. Combined with the safety guards, the CRB can be used to save suspicious writes made by an attack and can restore the original architecture state before the attack. By performing detailed execution-driven simulations on the programs selected from SPEC CPU2000 benchmark, we evaluate the effectiveness of the proposed microarchitectural techniques. Experimental data shows that enforcing a single safety guard can reduce the number of system failures substantially by protecting the stack against return address corruptions made by the attacks. Furthermore, a small 1KB CRB can nullify additional data corruptions made by stack smashing attacks with only less than 2% performance penalty.

• Proceedings of the Korean Information Science Society Conference
• /
• 2010.06c
• /
• pp.550-553
• /
• 2010

버퍼 오버플로우의 공격은 스택의 영역뿐만 아니라 데이터 세그먼트나 힙 영역에서도 다양한 형태가 가능하다. 이 논문은 힙 영역에 대한 동적 메모리 할당 함수의 취약점 공격을 방지하는 방안을 제시한다. 제안된 방법은 데이터 포인터의 값을 암호화 하여 저장하고, 참조할 때 복호화 한다. 힙 공격은 원하는 주소에 원하는 값을 기록할 수 있게 하기 때문에 데이터 변수 또는 포인터 공격에 활용될 수 있다. 데이터 포인터 암호화는 아직 알려지지 않은 데이터 포인터와 변수에 대한 공격까지 방어할 수 있을 것으로 예상된다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2001.10a
• /
• pp.205-207
• /
• 2001

이동 객체는 현실 세계의 차량과 같이 시간에 따라 움직이는 모든 객체를 말한다. 이동체 데이터베이스는 이동 객체가 연속적으로 위치 정보가 변하기 때문에 기존의 데이터베이스 기법과 차이가 있다. 이동 객체의 위치 변경은 빈번한 갱신 연산을 수행해야 하는 문제점이 있고, 이동체의 움직임을 모두 저장할 수 없으므로 이동 객체의 움직임을 이산적 표현 방법을 사용하여 이동 객체의 현재와 미래 위치를 계산해야 한다. 이동 객체의 빈번한 위치 변경은 색인 처리 비용이 증가를 초래한다. 이 논문에서는 빈번한 갱신으로 발생하는 색인의 과부하를 최소화하는 해쉬 기반의 공간 색인 구조를 사용한 이동 객체의 위치 변경 처리 기법을 제안한다. 또한 이동 객체의 이산적 표현을 위한 자료 구조를 제시하며, 이동 객체의 밀집화 문제를 해결하기 위하여 오버플로우 처리 방법을 기존의 해슁 오버플로우 처리 방법을 응용하여 3가지 방법으로 제안한다. 버퍼질의를 이용하여 이동 객체의 영역 질의 방법을 제안한다.

• Journal of KIISE:Databases
• /
• v.33 no.5
• /
• pp.495-512
• /
• 2006

Recently, researches on a future position prediction of moving objects have been progressed as the importance of the future position retrieval increases. New index structures are required to efficiently retrieve the consecutive positions of moving objects. Existing index structures significantly degrade the search performance of the moving objects because the search operation makes the unnecessary extension of the node in the index structure. To solve this problem, we propose a space partition based index structure considering the mobility of moving objects. To deal with the overflow of a node, our index structure first merges it and the sibling node. If it is impossible to merge them, our method splits the overflow node in which moving properties of objects are considered. Our index structure is always partitioned into overlap free subregions when a node is split. Our split strategy chooses the split position by considering the parameters such as velocities, the escape time of the objects, and the update time of a node. In the internal node, the split position Is determined from preventing the cascading split of the child node. We perform various experiments to show that our index structure outperforms the existing index structures in terms of retrieval performance. Our experimental results show that our proposed index structure achieves about $17%{\sim}264%$ performance gains on current position retrieval and about $107%{\sim}19l%$ on future position retrieval over the existing methods.

• Proceedings of the Korea Society for Simulation Conference
• /
• 1998.10a
• /
• pp.147-150
• /
• 1998

ATM 환경의 다양한 QOS를 갖는 트래픽의 우선순위제어를 위해, ATM 스위치의 출력 버퍼에 저장되는 셀의 큐메카니즘을 제안하였다. 제안한 큐 방식은 가변큐공유(VQS4 : Variable Queue Sharing with 4 queue)방식으로서 기존의 고정 큐 방식의 문제점인 버스트 트래픽으로 인한 큐 오버플로우의 문제점을 개선하기 위해 CBR 큐, VBR-rt큐, VBR_nrt 큐, ABR 큐의 영역을 가변적으로 공유하여 큐 자원의 이용율을 최대화시킴으로써 순간 버스트 트래픽 유입으로 인한 셀손실율을 최소화시킬 수 있는 특성을 제공한다. VQS4 방식의 성능을 평가하기 위해 버스트 특성이 강한 트래픽 패턴을 이용하여 고정 큐를 이용한 HOL과 제안 방식인 VQS4의 셀손실률 및 평균 지연률을 비교하였으며 시뮬레이터는 Visual Slam 2.0(AweSim)을 이용하여 작성했다.

• Journal of Korea Spatial Information System Society
• /
• v.8 no.2 s.17
• /
• pp.53-73
• /
• 2006

Recently, the need for Location-Based Services (LBS) has increased due to the development of mobile devices, such as PDAs, cellular phones and GPS. As a moving object database that stores and manages the positions of moving objects is the core technology of LBS, the scheme for maintaining the main memory DBMS to the server is necessary to store and process frequent reported positions of moving objects efficiently. However, previous works on a moving object database have studied mostly a disk based moving object index that is not guaranteed to work efficiently in the main memory DBMS because these indexes did not consider characteristics of the main memory. It is necessary to study the main memory index scheme for a moving object database. In this paper, we propose the main memory index scheme based on the R-tree for storing and processing positions of moving objects efficiently in the main memory DBMS. The proposed index scheme, which uses a growing node structure, prevents the splitting cost from increasing by delaying the node splitting when a node overflows. The proposed scheme also improves the search performance by using a MergeAndSplit policy for reducing overlaps between nodes and a LargeDomainNodeSplit policy for reducing a ratio of a domain size occupied by node's MBRs. Our experiments show that the proposed index scheme outperforms the existing index scheme on the maximum 30% for range queries.

• Transactions of the Korean Society of Mechanical Engineers A
• /
• v.39 no.7
• /
• pp.687-692
• /
• 2015

A mold design for in-mold coating was developed to achieve simultaneous coating and injection molding of an automotive armrest. The developed mold includes one core and two cavities which are composed of a substrate cavity and a coating cavity. The core was attached to a movable plate and two cavities were mounted on a plate sliding in a stationary plate. In a two-step process, the part was first injection molded and subsequently, with the aid of a sliding table, was transferred to a second cavity. The materials used were PC/ABS for substrate and two-component polyurethane for coating. The experiments were conducted by changing the flow rate to investigate mixing characteristics. As the flow rate increased, the mixing improved. Additionally, the bubbles appeared over the substrate surface decreased with an increase of the weight of injected coating material.

• The Journal of Korean Institute of Communications and Information Sciences
• /
• v.25 no.8B
• /
• pp.1424-1435
• /
• 2000

A bit-rate controller that can achieve a constant bit rate when coding object-based video sequences is an important part to achieve an adaptation to bit-rate constraints, desired video quality, distribution of bits among objects, relationship between texture and shape coding, and determination of frame skip or not. Therefore we design content-based bit rate controller which will be used for relevant bit-rate control. The implementation is an extension of MPEG-4 rate control algorithm which employs a quadratic rate-quantizer model. The importance of different objects in a video is analyzed and segmented into a number of VOPs which are adaptively bit-allocated using the object-based modelling. Some test sequences are observed by a number of non-experts and interests in each object are analysed. The initial total target bit-rate for all objects is obtained by using the proposed technique. Then the total target bits are jointly analyzed for preventing from overflow or underflow of the buffer fullness. The target bits are distributed to each object in view of its importance, not only of statistical analysis such as motion vector magnitude, size of object shape, and coding distortion of previous frame. The scheme is compared with the rate controller adopted by the MPEG-4 VM8 video coder by representing their statistics and performance.