메모리 실행영역 추적을 사용한 버퍼오버플로 악성코드 탐지기법
DC Field | Value | Language |
---|---|---|
dc.contributor.author | 최성운 | - |
dc.contributor.author | 조재익 | - |
dc.contributor.author | 문종섭 | - |
dc.date.accessioned | 2021-09-09T00:08:28Z | - |
dc.date.available | 2021-09-09T00:08:28Z | - |
dc.date.created | 2021-06-17 | - |
dc.date.issued | 2009 | - |
dc.identifier.issn | 1598-3986 | - |
dc.identifier.uri | https://scholar.korea.ac.kr/handle/2021.sw.korea/121821 | - |
dc.description.abstract | 버퍼오버플로 악성코드 탐지를 위해 대부분의 안티바이러스 프로그램은 공격코드의 시그너처만 비교·탐지하고 있어 알려지지 않은 공격코드에 대해 탐지하지 못하는 문제점이 있다. 본 논문에서는 공격코드에서 필수적으로 사용하는 API의 메모리 실행영역 추적기법을 이용하여 알려지지 않은 공격코드에 대한 탐지기법을 제안한다. 제안기법 검증을 위해 7개의 샘플 공격코드를 선정하여 8개의 안티바이러스 프로그램과 비교 실험한 결과, 대부분의 안티바이러스 프로그램은 Stack영역만 감시하고 Heap영역은 감시하지 않아 제안적인 탐지만 가능하였다. 이에 대부분의 안티바이러스 프로그램에서 탐지할 수 없는 공격코드를 제안 기법을 이용하여 탐지할 수 있음을 시뮬레이션 하였다. | - |
dc.language | Korean | - |
dc.language.iso | ko | - |
dc.publisher | 한국정보보호학회 | - |
dc.title | 메모리 실행영역 추적을 사용한 버퍼오버플로 악성코드 탐지기법 | - |
dc.title.alternative | Buffer Overflow Malicious Code Detection by Tracing Executable Area of Memory | - |
dc.type | Article | - |
dc.contributor.affiliatedAuthor | 문종섭 | - |
dc.identifier.bibliographicCitation | 정보보호학회논문지, v.19, no.5, pp.189 - 194 | - |
dc.relation.isPartOf | 정보보호학회논문지 | - |
dc.citation.title | 정보보호학회논문지 | - |
dc.citation.volume | 19 | - |
dc.citation.number | 5 | - |
dc.citation.startPage | 189 | - |
dc.citation.endPage | 194 | - |
dc.type.rims | ART | - |
dc.identifier.kciid | ART001387079 | - |
dc.description.journalClass | 2 | - |
dc.description.journalRegisteredClass | kci | - |
dc.subject.keywordAuthor | Buffer Overflow | - |
dc.subject.keywordAuthor | API | - |
dc.subject.keywordAuthor | Anti-Virus | - |
dc.subject.keywordAuthor | NOP Detect | - |
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.
(02841) 서울특별시 성북구 안암로 14502-3290-1114
COPYRIGHT © 2021 Korea University. All Rights Reserved.
Certain data included herein are derived from the © Web of Science of Clarivate Analytics. All rights reserved.
You may not copy or re-distribute this material in whole or in part without the prior written consent of Clarivate Analytics.