메뉴 건너뛰기
.. 내서재 .. 알림
소속 기관/학교 인증
인증하면 논문, 학술자료 등을  무료로 열람할 수 있어요.
한국대학교, 누리자동차, 시립도서관 등 나의 기관을 확인해보세요
(국내 대학 90% 이상 구독 중)
로그인 회원가입 고객센터 ENG
주제분류
인문학
인문학 일반 역사학 철학 종교학 어문학 기타 인문학
사회과학
사회과학 일반 경영학 관광학 교육학 군사학 문헌정보학 법학 사회학 신문방송학 심리과학 정치외교학 지리학 행정학 경제학 무역학 인류학 기타 사회과학
자연과학
자연과학 일반 물리학 생물학 생활과학 수학·통계학 천문학 지구과학 화학 기타 자연과학
공학
공학 일반 건축공학 기계공학 산업공학 재료·에너지공학 전기전자공학 조선해양공학 화학공학 컴퓨터학 기타공학
의약학
의학 일반 간호학 수의학 약학 한의학 기초의학 임상의학 기타 의약학
농수해양학
농수해양학 일반 농학 수산학 식품과학 임학 축산학 해상운송학 기타 농수해양학
예술체육학
예술 일반 디자인 미술 미용 사진 음악학 의상 체육 공연매체예술 기타 예술체육학
복합학
학제간연구 과학기술학 뇌인지과학 기술정책 기타 복합학

ENG

추천
검색
질문

논문 기본 정보

자료유형
학술대회자료
저자정보
김태형 (성균관대학교) 김인혁 (성균관대학교) 민창우 (성균관대학교) 엄영익 (성균관대학교)
저널정보
Korean Institute of Information Scientists and Engineers 한국정보과학회 학술발표논문집 한국정보과학회 2011가을 학술발표논문집 제38권 제2호(A)
발행연도
2011.11
수록면
206 - 209 (4page)

이용수

표지
📌
연구주제
📖
연구배경
🔬
연구방법
🏆
연구결과
AI에게 요청하기
추천
검색
질문

초록· 키워드

오류제보하기
최근 악성코드들은 시스템 권한을 획득하기 위해서 사용자의 부주의나 시스템 관리 미숙을 이용하여 악의적인 코드를 실행시키거나, 범용 소프트웨어의 취약점을 이용하여 악성 쉘코드를 삽입하는 등 다양한 형태 공격을 시도되고 있다. 시스템 소프트웨어 측면에서도 이러한 공격 기법들에 대응하기 위하여 DEP나 ASLR과 같은 기능을 지원하면서 적극적으로 대응하고 있다. 하지만 악의적인 공격자들은 DEP, ASLR 등 방지기법들을 우회하기 위해서 Windows API를 이용하여 자신의 공격을 성공시키는 역대응기법을 제시하고 있다. 이처럼 끊임없이 새로운 공격들이 시도됨에 따라 이들을 정확하게 모니터링하고 분석할 수 있는 시스템이 요구되고 있다. 본 논문에서는 악성코드로 인한 영향을 최소화하면서도 악성코드를 동적으로 분석할 수 있는 가상화 기반 동적 분석 시스템 제안한다. 제안 시스템을 이용하여 BOF 취약점 기반 대표적 Exploit 시나리오를 분석하였다. 특히, Exploit 과정에서 DEP, ASLR 등을 우회하기 위해 사용한 Windows API 호출 정보를 정확히 분석해 낼 수 있음을 확인하였다.

목차

요약
1. 서론
2. 관련 연구
3. 가상화 기반 API 분석 시스템
4. Exploit 탐지 시나리오
5. 결론
참고 문헌

참고문헌 (0)

참고문헌 신청
참고문헌이 DBpia에서 서비스 중이라면, [참고문헌 신청]을 통해 등록해보세요

이 논문의 저자 정보

이 논문과 함께 이용한 논문

안드로이드 스마트폰 뱅킹 앱 무결성 검증 기능의 취약점 연구
김순일 ,  김성훈 ,  이동훈 정보보호학회논문지 2013 .08
모바일 난독화 기술 동향
Piao Yuxue ,  정진혁 ,  이정현 한국통신학회지(정보와통신) 2012 .07
NFC 기술 동향과 보안 이슈
김형준 ,  권태경 한국통신학회지(정보와통신) 2012 .07
모바일 소셜 네트워크에서 안전한 데이터 공유를 위한 애드혹 네트워크 보안 메커니즘
김가린 ,  홍충선 한국정보과학회 학술발표논문집 2012 .06
최근 IPv4/IPv6 전환기술의 보안취약점 및 보안성 강화방안
이재용 ,  봉진숙 ,  신용태 한국정보과학회 학술발표논문집 2012 .06

최근 본 자료

전체보기

댓글(0)

0

UCI(KEPA) : I410-ECN-0101-2013-569-001149372