• 정보보호학회논문지
• /
• 제22권5호
• /
• pp.1159-1168
• /
• 2012

기존의 Control Flow Integrity(CFI)와 Control Flow Locking(CFL) 기법은 프로그램이 개발자의 의도대로만 실행되도록 강제하여 실행 흐름의 무결성을 제공하고 안전한 프로그램 실행을 보장한다. 하지만, 함수 호출 문맥을 인지하는 보호 기법을 제공하지 않아 정밀도가 떨어지고 이를 악용한 공격을 허용하는 취약점을 가지고 있다. 본 논문에서는 이러한 문제점들을 해결하는 Source-code CFI(SCFI) 시스템을 제안한다. 제안한 시스템에서는 정밀도 높은 CFI 기능을 제공하여 프로그램의 안전성을 높인다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제11권1호
• /
• pp.396-413
• /
• 2017

Dynamically checking the integrity of software at run-time is always a hot and difficult spot for trusted computing. Control-flow integrity is a basic and important safety property of software integrity. Many classic and emerging security attacks who introduce illegal control-flow to applications can cause unpredictable behaviors of computer-based systems. In this paper, we present a software-based approach to checking violation of control flow integrity at run-time. This paper proposes a high-performance and low-overhead software control flow checking solution, control flow checking at virtual edges (CFCVE). CFCVE assigns a unique signature to each basic block and then inserts a virtual vertex into each edge at compile time. This together with insertion of signature updating instructions and checking instructions into corresponding vertexes and virtual vertexes. Control flow faults can be detected by comparing the run-time signature with the saved one at compile time. Our experimental results show that CFCVE incurs only 10.61% performance overhead on average for several C benchmark programs and the average undetected error rate is only 9.29%. Compared with previous techniques, CFCVE has the characteristics of both high fault coverage and low memory and performance overhead.

• 유체기계공업학회:학술대회논문집
• /
• 유체기계공업학회 2002년도 유체기계 연구개발 발표회 논문집
• /
• pp.419-424
• /
• 2002

The HANARO, a multi-purpose research reactor of 30 MWth open-tank-in-pool type, has been under normal operation since its initial criticality In February, 1995. Many experiments should be safely performed to activate the utilization of the HANARO. A flow simulation facility is being developed for the endurance test of reactivity control units for extended life times and the verification of structural integrity of those experimental facilities prior to loading in the HANARO. This test facility is composed of three major parts; a half-core structure assembly, flow circulation system and support system. The flow circulation system is composed of a circulation pump, a core flow pipe, a core bypass flow pipe and instruments. The system is to be filled with de-mineralized water and the flow should be met the design flow to simulate similar flow characteristics in the core channel of the half-core test facility to the HANARO. This paper, therefore, describes an analytical analysis to study the flow behavior of the system. The computational flow analysis has been performed for the verification of system pressure variation through the three-dimensional analysis program with standard k-$\epsilon$ turbulence model and for the verification of the structural piping integrity through the finite element method. The results of the analysis are satisfied the design requirements and structural piping integrity of flow circulation system.

• 한국유체기계학회 논문집
• /
• 제7권1호
• /
• pp.30-35
• /
• 2004

The HANARO, a multi-purpose research reactor of 30 MWth open-tank-in-pool type, has been under normal operation since its initial criticality in February, 1995. Many experiments should be safely performed to activate the utilization of the HANARO. HANARO flow simulation facility is being developed for the endurance test of reactivity control units for extended life time and the verification of structural integrity of those experimental equipments prior to loading in the HANARO. This facility is composed of three major parts; a half-core structure assembly, a flow circulation system and a support system. The flow circulation system is composed of a circulation pump, a core flow piping, a core bypass flow piping and instruments. The system is to be filled with de-mineralized water and the flow should be met the design requirements to simulate a similar flow characteristics in the core channel of the half-core structure assembly to the HANARO. This paper, therefore, presents an analytical analysis to study the flow behavior of the system. Computational flow analysis has been performed for the verification of system pressure variation through the three-dimensional analysis program with the standard $k-{\epsilon}$ turbulence model and for the verification of the structural piping integrity through the finite element method. According to the analysis results, it could be said that the design requirements and the structural piping integrity of the flow circulation system are satisfied.

• 정보보호학회논문지
• /
• 제30권5호
• /
• pp.881-893
• /
• 2020

CFI(Control Flow Integrity)는 제어 흐름을 검증해 프로그램을 보호하는 기법이다. 안드로이드 환경에서 애플리케이션 보호를 위해 LLVM Clang 컴파일러가 지원하는 CFI 기법인 IFCC(Indirect Function Call Checks)와 SCS(Shadow Call Stack)이 도입되었다. IFCC가 함수 호출, SCS이 함수 복귀 시 제어 흐름을 보호한다. 본 논문에서는 IFCC, SCS을 적용한 애플리케이션 환경에서 CFI 우회 공격기법을 제안한다. 사용자 애플리케이션에 IFCC, SCS을 적용하여도 애플리케이션 메모리 내 IFCC, SCS으로 보호되지 않은 코드 영역이 다수 존재하는 것을 확인하였다. 해당 코드 영역에서 공격을 위한 코드를 실행해 1) IFCC로 보호된 함수 우회 호출 기법, 2) SCS 우회를 통한 복귀 주소 변조 기법을 구성한다. 안드로이드10 QP1A. 191005.007.A3 환경에서 IFCC, SCS으로 보호되지 않은 코드 영역을 식별하고 개념 증명(proof-of-concept) 공격을 구현해 IFCC, SCS이 적용된 환경에서 제어 흐름 변조가 가능함을 보인다.

• 인터넷정보학회논문지
• /
• 제21권1호
• /
• pp.179-190
• /
• 2020

유닉스 계열 시스템 환경에서 GOT 변조(GOT overwrite) 공격은 소프트웨어 권한 탈취를 위한 전통적인 제어흐름 탈취 기법 중 하나이다. 그 동안 GOT 변조를 방어하기 위한 몇 가지 기법들이 제안되었는데, 그 중 프로그램 로딩 단계에서 GOT 영역을 읽기전용 속성으로 메모리 배치하여 실행 시간에 GOT 변조를 원천적으로 차단하는 Full Relro(Relocation Read only) 기법이 가장 효과적인 방어기법으로 알려져 왔다. 하지만, Full Relro 기법은 로딩 시간의 지연을 가져와 시작 성능에 민감한 프로그램의 적용에는 제약이 있고, 라이브러리에 적용시 의존 라이브러리에 의한 연쇄적인 로딩 지연 문제 등으로 라이브러리에는 현재 적용되지 않고 있다. 또한, LLVM을 포함한 다수의 컴파일러들은 Full Relro 기법을 기본 적용하지 않아 실행환경의 프로그램은 GOT 공격에 여전히 취약하다. 이 논문에서는 현재 코드 재사용 공격 방어를 위해 가장 적합한 기법으로 인식되고 있는 CFI(Control Flow Integrity) 기법을 사용한 GOT 보호 장치를 제안한다. LLVM을 기반으로 본 기법을 구현하고 binutils-gdb 프로그램 그룹에 적용해 보안성, 성능, 호환성 등을 평가하였다. 본 CFI 기반 GOT 보호 장치는 우회하기 어렵고, 빠르며 기존 라이브러리 프로그램과도 호환되어 적용가능성이 높다.

• 융합보안논문지
• /
• 제1권1호
• /
• pp.1-7
• /
• 2001

본 논문에서는 접근제어 요구 사항의 복잡한 문제를 해결하기 위한 직무기반 접근제어 모델을 설계하였다. 본 논문에서 설계한 접근제어 모델은 직무기반 접근제어를 이용하여 권한을 효과적으로 통제하고, 신분 및 규칙기반 접근제어를 이용하여 정보의 비밀성, 무결성 및 가용성의 보장과 불법적인 유통을 방지할 수 있다. 설계된 접근제어 모델은 직무, 보안등급, 무결성 등급 및 소유권 등의 다단계 보안 정책을 기반으로 하여 자원에 대한 불법적인 접근을 방어 할 수 있다.

• 한국컴퓨터정보학회논문지
• /
• 제6권1호
• /
• pp.60-66
• /
• 2001

본 논문에서는 접근제어 요구 사항의 복잡한 문제를 해결하기 위한 직무기반 접근제어 모델을 설계하였다. 본 논문에서 설계한 접근제어 모델은 직무기반 접근제어를 이용하여 권한을 효과적으로 통제하고, 신분 및 규칙기반 접근제어를 이용하여 정보의 비밀성, 무결성 및 가용성의 보장과 불법적인 유통을 방지할 수 있다. 설계된 접근제어 모델은 직무, 보안등급, 무결성 등급 및 소유권 등의 다단계 보안 정책을 기반으로 하여 자원에 대한 불법적인 접근을 방어 할 수 있다

• 상하수도학회지
• /
• 제18권6호
• /
• pp.801-806
• /
• 2004

The pilot study was conducted to (i) investigate the ability of various membrane integrity monitoring methods to detect changes in membrane integrity during operation, and (ii) determine the impact of membrane damage on microbial removal by microfiltration. Two variations of air pressure hold tests were investigated for direct integrity monitoring: pressure decay (PD) and diffusive air flow (DAF) tests which are most commonly used integrity tests for microfiltration (MF) membranes. Both PD and DAF tests were sensitive enough to detect one damaged fiber out of 66,000 under field operaing conditions. Indirect integrity monitoring such as turbidity and particle counting, however, responded poorly to defects in membrane systems. Microbial challenge study was performed using both new and deliberately damaged membranes, as well as varying the state of fouling of the membrane. This study demonstrated that MF membrane with nominal pore size $0.2{\mu}m$ was capable of removing various pathogens including coliform, spore, and cryptosporidium, at the level required by drinking water regulations, even when high operating pressures were applied. A sharp decrease in average log reduction value (LRV) was observed when one fiber was damaged, emphasizing the importance of membrane integrity in control of microbial contamination.

• 대한기계학회논문집A
• /
• 제41권3호
• /
• pp.233-239
• /
• 2017

소듐냉각고속로의 제어집합체는 내부덕트 및 제어봉을 갖는 제어봉집합체를 포함하고 있다. 제어봉집합체는 비상시 긴급 정지를 위하여 중력에 의하여 제어집합체 덕트내에서 낙하한다. 제어봉집합체의 낙하 시간과 충격 속도는 반응삽입시간 및 구조건전성에 관하여 중요한 변수이다. 본 연구의 목적은 낙하 충격에 의한 제어봉집합체의 동적거동 및 건전성평가를 조사하는 것이다. 제어봉집합체의 정상/비정상 낙하조건에서의 충격 해석은 상용 유한요소코드인 LS-DYNA를 사용하여 수행하였다. 낙하 충격 해석 결과, 제어봉집합체는 구조건전성을 유지하고 있으며, 비정상 조건에서도 댐퍼의 유동홀에 정상 삽입 되었다.