메뉴 건너뛰기
.. 내서재 .. 알림
소속 기관/학교 인증
인증하면 논문, 학술자료 등을  무료로 열람할 수 있어요.
한국대학교, 누리자동차, 시립도서관 등 나의 기관을 확인해보세요
(국내 대학 90% 이상 구독 중)
로그인 회원가입 고객센터 ENG
주제분류
인문학
인문학 일반 역사학 철학 종교학 어문학 기타 인문학
사회과학
사회과학 일반 경영학 관광학 교육학 군사학 문헌정보학 법학 사회학 신문방송학 심리과학 정치외교학 지리학 행정학 경제학 무역학 인류학 기타 사회과학
자연과학
자연과학 일반 물리학 생물학 생활과학 수학·통계학 천문학 지구과학 화학 기타 자연과학
공학
공학 일반 건축공학 기계공학 산업공학 재료·에너지공학 전기전자공학 조선해양공학 화학공학 컴퓨터학 기타공학
의약학
의학 일반 간호학 수의학 약학 한의학 기초의학 임상의학 기타 의약학
농수해양학
농수해양학 일반 농학 수산학 식품과학 임학 축산학 해상운송학 기타 농수해양학
예술체육학
예술 일반 디자인 미술 미용 사진 음악학 의상 체육 공연매체예술 기타 예술체육학
복합학
학제간연구 과학기술학 뇌인지과학 기술정책 기타 복합학

ENG

추천
검색
질문

논문 기본 정보

자료유형
학술저널
저자정보
금영준 (고려대학교) 최화재 (고려대학교) 김휘강 (고려대학교)
저널정보
한국정보보호학회 정보보호학회논문지 정보보호학회논문지 제22권 제3호
발행연도
2012.6
수록면
691 - 705 (15page)

이용수

표지
📌
연구주제
📖
연구배경
🔬
연구방법
🏆
연구결과
AI에게 요청하기
추천
검색
질문

초록· 키워드

오류제보하기
1990년도 중반에 처음 개념이 소개된 이래, 현재까지도 가장 빈번하게 사용되고 매우 심각한 피해를 초래하는 공격기법으로 버퍼 오버플로우(buffer overflow) 취약점을 이용한 공격을 들 수 있다. 쉘코드(shellcode)는 이러한 버퍼 오버플로우 공격에 사용되는 기계어 코드(machine code)로서, 공격자는 자신이 의도한 바대로 수행되는 쉘코드를 작성하고 이를 공격 대상 호스트의 메모리에 삽입, EPI를 조작하여 시스템의 제어 흐름을 가로챌 수 있다. 따라서 버퍼오버플로우를 일으키니 후 쉘코드를 적재하려는 것을 탐지하기 위한 많은 연구들이 수행되어 왔으며, 공격자들은 이런 탐지기법들을 우회하는 기법을 끊임없이 개발해 왔다. 본 논문에서는 이러한 쉘코드 공격 기법 및 방어 기법들에 대해서 살펴보고 24Bit BMP이미지에 쉘코드를 은닉시킬 수 있는 새로운 기법을 제안하고자 한다. 이 기법을 통하여 쉘코드를 손쉽게 은닉할 수 있으며, 현재의 다양한 탐지 기법들을 쉽게 우회할 수 있음을 확인할 수 있었다.
#ShellCode #Obfuscation

목차

요약
ABSTRACT
Ⅰ. 서론
Ⅱ. 쉘코드 방어기법
Ⅲ. 쉘코드 난독화 기법
Ⅳ. 24Bit BMP 이미지 쉘코드 은닉 기법
Ⅴ. 실험 결과 및 평가
Ⅵ. 결론
참고문헌

참고문헌 (21)

참고문헌 신청
1. [인터넷자원] - J. Lee / / History of Buffer Overflow / Hacker School google schola 2. [인터넷자원] - A. One / / Smashing The Stack For Fun andProfit / Phrack google schola 3. [인터넷자원] - / / Vulnerability distribution of cve securityvulnerabilities by types google schola 4. [인터넷자원] - B. Martin / / 2011 CWE/SANS Top 25 MostDangerous Software Errorsh / CommonWeakness Enumeration google schola 5. [학술대회논문] - J. Ma / 2006 / Finding Diversity inRemote Code Injection Exploits / Proceedingsof the 6th ACM SIGCOMMconference on Internet measurement : 53 ~ 64 google schola

이 논문의 저자 정보

이 논문과 함께 이용한 논문

온라인 게임 봇 탐지를 위한 사용자 행위 분석
강아름 ,  우지영 ,  박주용 외 1명 정보보호학회논문지 2012 .04
난독화된 자바스크립트의 자동 복호화를 통한 악성코드의 효율적인 탐지 방안 연구
지선호 ,  김휘강 정보보호학회논문지 2012 .08
스마트그리드에서의 CPS (cyber-physical system) 시뮬레이션 구현을 위한 제반 연구이슈 및 방법론 검토
강동주 ,  김휘강 정보보호학회지 2012 .08
개인정보 오․남용 방지 및 보호를 위한 정보공유센터 프레임워크
고유미 ,  최재원 ,  김범수 정보보호학회논문지 2012 .04
공공분야 개인정보보호 정책 집행과제의 우선순위 분석 : 개인정보보호 수준진단 지표의 선정 및 중요도를 중심으로
신영진 ,  정형철 ,  강원영 정보보호학회논문지 2012 .04

최근 본 자료

전체보기

댓글(0)

0

UCI(KEPA) : I410-ECN-0101-2013-569-003639855