변수의 안정성 검사를 위한 버퍼 오버 플로우 취약성 계측 기법
Buffer Overflow Vulnerability Instrumentation Technique to Safety Checks of Variables

어플리케이션 소프트웨어의 요구 사항은 갈수로 복잡해지고 있으며, 정보 보안의 중요성 또한 국가, 조직 및 개인 수준에서 점차 강조되고 있다. 본 논문에서는 SML(Semantic Method Libraries) 화이트 박스 취약성 발견 라이브러리를 설계 하고 구현하였다. SML은 C/C++에서 민감한 API(Application Programming Interface) 메소드 호출을 동적으로 찾아 프로그램 런타임 시에 코드 취약성을 탐지하고 소스코드 변수 안전성 조건 검사를 수행한다. 우리의 연구 접근 방법은 C/C++ 소스코드에서 사용되는 서로 다른 버퍼 크기를 추측하고 정보를 저장하여, 민감한 API 메소드 작업을 수행하기 전에 인스트루먼트 검사를 먼저 수행한다. 또한 검사에 대한 분석은 API 메소드 기반의 의미론적 동적 분석에 기반을 두었다. 우리가 제안하는 기술은 미리보기 소프트웨어 모니터링과 프로그램 작동 과정에서 발생 하는 버그의 위치를 예측하고 추적하는 데 유용하다.

Ⅰ. Introduction

Ⅱ. Related work

Ⅲ. Research overview

Ⅳ. Implementation

Ⅴ. Evaluation

Ⅵ. Conclusions and future work

변수의 안정성 검사를 위한 버퍼 오버 플로우 취약성 계측 기법
Buffer Overflow Vulnerability Instrumentation Technique to Safety Checks of Variables

(0)

(0)

(0)

(0)

변수의 안정성 검사를 위한 버퍼 오버 플로우 취약성 계측 기법 Buffer Overflow Vulnerability Instrumentation Technique to Safety Checks of Variables

(0)

(0) 팝업 열기 팝업 닫기

(0)

(0)

변수의 안정성 검사를 위한 버퍼 오버 플로우 취약성 계측 기법
Buffer Overflow Vulnerability Instrumentation Technique to Safety Checks of Variables

(0)