RNN을 이용한 코드 재사용 공격 탐지 방법 연구

김진섭; 문종섭

doi:10.7472/jksii.2018.19.3.15

Detailed Information

Cited 0 time in webofscience

Cited 0 time in scopus

Metadata Downloads

RNN을 이용한 코드 재사용 공격 탐지 방법 연구Detecting code reuse attack using RNN

Other Titles: Detecting code reuse attack using RNN

Authors: 김진섭; 문종섭

Issue Date: 2018

Publisher: 한국인터넷정보학회

Keywords: code reuse attack; ROP(Return-Oriented Programming); RNN(Recurrent Neural Network); 코드 재사용 공격; ROP(Return-Oriented Programming); RNN(Recurrent Neural Network)

Citation: 인터넷정보학회논문지, v.19, no.3, pp.15 - 23

Indexed: KCI

Journal Title: 인터넷정보학회논문지

Volume: 19

Number: 3

Start Page: 15

End Page: 23

URI: https://scholar.korea.ac.kr/handle/2021.sw.korea/80303

DOI: 10.7472/jksii.2018.19.3.15

ISSN: 1598-0170

Abstract: 코드 재사용 공격은 프로그램 메모리상에 존재하는 실행 가능한 코드 조각을 조합하고, 이를 연속적으로 실행함으로써 스택에직접 코드를 주입하지 않고도 임의의 코드를 실행시킬 수 있는 공격 기법이다. 코드 재사용 공격의 대표적인 종류로는 ROP(Return –Oriented Programming) 공격이 있으며, ROP 공격에 대응하기 위한 여러 방어기법들이 제시되어왔다. 그러나 기존의 방법들은 특정규칙을 기반으로 공격을 탐지하는 Rule-base 방식을 사용하기 때문에 사전에 정의한 규칙에 해당되지 않는 ROP 공격은 탐지할 수없다는 한계점이 존재한다. 본 논문에서는 RNN(Recurrent Neural Network)을 사용하여 ROP 공격 코드에 사용되는 명령어 패턴을 학습하고, 이를 통해 ROP 공격을 탐지하는 방법을 소개한다. 또한 정상 코드와 ROP 공격 코드 판별에 대한 False Positive Ratio, False Negative Ratio, Accuracy를 측정함으로써 제안한 방법이 효과적으로 ROP 공격을 탐지함을 보인다.

Files in This Item: There are no files associated with this item.

Appears in Collections: College of Science and Technology > Department of Electronics and Information Engineering > 1. Journal Articles

Show full item record

qrcode

Altmetrics

Total Views & Downloads

STATISTICS: Total View :9,548,847; Today View :13,064

RSS_1.0 RSS_2.0 ATOM_1.0

(02841) 서울특별시 성북구 안암로 14502-3290-1114

Certain data included herein are derived from the © Web of Science of Clarivate Analytics. All rights reserved.
You may not copy or re-distribute this material in whole or in part without the prior written consent of Clarivate Analytics.

Detailed Information

Altmetrics

Total Views & Downloads

BROWSE