버퍼 오버플로우 공격을 방어하기 위한 개선된 캐너리 기법 : Enhancing the Canary Method for Protecting Stacks from Buffer Overflow Attacks
- 발행기관 서강대학교 대학원
- 지도교수 서정연
- 발행년도 2005
- 학위수여년월 200508
- 학위명 석사
- 학과 및 전공 컴퓨터학
- 식별자(기타) 000000084551
- 본문언어 한국어
초록/요약
버퍼 오버플로우 공격은 특정 길이의 버퍼에 정해진 길이보다 긴 자료를 주입함으로써 비정상적인 행위를 유발하는 보안 침해 기법이다. 이것은 강력하면서도 흔히 발생하는 문제이기 때문에 시스템에 매우 치명적이다. 따라서 버퍼 오버플로우 공격에 대한 방어는 필수적인 것이 되었고, 이를 방지하기 위한 방법의 일환으로 스택가드 시스템의 캐너리 기법이 제시된 바 있다. 그러나 캐너리 기법은 두 번의 버퍼 오버플로우를 발생시키면 우회 공격이 가능하기 때문에 취약한 면이 존재한다. 본 논문에서는 캐너리 기법의 약점을 강화하기 위해 복귀 주소를 분할하는 방법을 제안하고, 제안된 기법의 오버헤드가 크지 않음을 확인한다. 그리고 이로써 침해 사고의 비율을 줄일 수 있음을 보인다.
more초록/요약
Buffer overflow attack is a hazardous trick which induces security incident by injecting longer data than allowed size into the buffer. It is fatal to systems because it is not only harmful but also frequent. In this thesis, we present an enhanced canary method of the StackGuard to prevent buffer overflow attacks. Since the original canary method has a vulnerable point which can be broken by making a buffer overflow twice. We suggest using a return address as a canary value and show that the proposed method brings down the security incident rate.
more