실행시간 침입 방지 평가 프로그램(RIPE)의 개선 


42권  8호, pp. 1049-1056, 8월  2015


PDF

  요약

2011년에 발표된 RIPE는 프로그램 공격에 대한 완화 기법 평가 도구로서 850 가지 패턴의 버퍼 오버플로우 기반 공격에 대한 완화 기법만을 평가한다. RIPE는 공격과 방어 루틴이 하나의 프로세스로 실행되도록 구성되어, RIPE가 실행될 때에는 공격과 방어 루틴이 프로세스 상태와 주소 공간 배치를 공유할 수밖에 없게 된다. 그 결과 공격 루틴은 방어 루틴의 메모리 공간을 아무런 제약 없이 접근할 수 있게 된다. 이 논문에서는 RIPE의 공격과 방어 루틴이 독립적인 2개의 프로세스로 동작하도록 하여 주소 공간배치 난독화와 같은 기밀성에 근거한 방어 기법을 정확히 평가할 수 있도록 개선하였다. 또한 억지 공격에 대한 방어 능력을 실험할 수 있도록 실행 모드를 추가하였다. 마지막으로 vtable 포인터 공격과 형식문자열 공격을 수행하도록 38 가지 패턴의 공격을 추가하여 확장하였다. 개선 결과 공격 패턴이 다양하게 되었고, 보호 효과 평가의 정확성도 높아졌다.


  통계
2022년 11월부터 누적 집계
동일한 세션일 때 여러 번 접속해도 한 번만 카운트됩니다. 그래프 위에 마우스를 올리면 자세한 수치를 확인하실 수 있습니다.
  논문 참조

[IEEE Style]

H. Lee, D. Lee, T. Kim, D. Cho, S. Lee, H. Kim, C. Pyo, "Improvement of Runtime Intrusion Prevention Evaluator (RIPE)," Journal of KIISE, JOK, vol. 42, no. 8, pp. 1049-1056, 2015. DOI: .


[ACM Style]

Hyungyu Lee, Damho Lee, Taehwan Kim, Donghwang Cho, Sanghoon Lee, Hoonkyu Kim, and Changwoo Pyo. 2015. Improvement of Runtime Intrusion Prevention Evaluator (RIPE). Journal of KIISE, JOK, 42, 8, (2015), 1049-1056. DOI: .


[KCI Style]

이현규, 이담호, 김태환, 조동황, 이상훈, 김훈규, 표창우, "실행시간 침입 방지 평가 프로그램(RIPE)의 개선," 한국정보과학회 논문지, 제42권, 제8호, 1049~1056쪽, 2015. DOI: .


[Endnote/Zotero/Mendeley (RIS)]  Download


[BibTeX]  Download



Search




Journal of KIISE

  • ISSN : 2383-630X(Print)
  • ISSN : 2383-6296(Electronic)
  • KCI Accredited Journal

사무국

  • Tel. +82-2-588-9240
  • Fax. +82-2-521-1352
  • E-mail. chwoo@kiise.or.kr