악성 코드 공격의 방지를 위한 비정상적 프로그램 제어 흐름의 차단에 관한 연구

(선도 연구자 지원 사업, 한국학술진흥재단, 2003. 12∼2004. 11)

  본 연구에서는 최근 여러 가지 보안 위협들을 야기하는 다양한 요인들 중 가장 큰 비중을 차지하고 있는 버퍼 오버플로우 취약점 (Buffer Overflow Vulnerability) 을 탐지, 복구하는 것을 목표로 한다. 특히 취약점을 해결하는 데 있어, 기존의 연구들이 컴파일러 또는 개별 응용 프로그램 수준에서 문제를 해결하려 했던 것과는 달리 프로세서 수준에서 취약점에 대한 방어를 수행한다.

CAIDA 분석 보고서의 UTC 6:00 의 전세계 SQL_Slammer 감염 상황도

본 과제는 일차적으로 버퍼 오버플로우 취약점을 이용한 웜 기반의 보안 공격의 징후를 탐지하기 위하여 이러한 보안 공격이 야기시키는 아키텍처 수준의 불법적 (Illegal) 또는 미정의 (Undefined) 상태를 발견하고 이러한 상태를 하드웨어가 실시간에 탐지하기 위한 기술 개발을 1차 목표로 한다. 2차 목표는 크게 두 가지이다. 첫째는 비정상적 제어 흐름을 기반으로 탐지된, 웜 공격의 대상이 되는 프로그램을 정상적으로 회복시키기 위한 연구이며, 둘째는 앞서 개발된 아키텍처 수준의 보안 기술을 확장하여 버퍼 오버플로우 취약점 이외에 감지될 수 있는 보안 공격의 징후를 하드웨어적으로 탐지 또는 방어하는 기술에 대한 연구이다.

<연구 목적>

본 연구에서 제시하는 기술은 이미 알려져 있는 보안 취약점에 의존하지 않고 프로세서 내부적으로 비정상적인 상태를 점검하여 실행하려는 명령어가 보안 공격의 위험이 있다고 판단되면 해당 명령어의 실행 자체를 불가능하게 함으로써 취약점 자체를 근본적으로 해결할 수 있는 보다 발전된 방법이라 할 수 있다. 기존에 제시된 버퍼 오버플로우 취약점에 대한 대처 방안들을 살펴보면 이러한 하드웨어 수준에서의 해결책에 관한 연구는 제대로 이루어지지 않고 있다는 것을 알 수 있다. 그러므로 이 연구를 통해 버퍼 오버플로우 취약점을 보다 근본적으로 해결함은 물론, 프로세서 구조 수준에서의 버퍼 오버플로우 취약점 해결 기술에 대한 선도적인 위치를 차지하는 것이 가능할 것으로 기대된다.

번호 제목 글쓴이 날짜 조회 수
18 [past project] 가속도 센서를 이용한 손가락 부착형 3차원 동작 및 필기 입력 시스템 개발(2013.05.01 ~ 2014.04.30 ) file 배한준 2016.11.21 74
17 [Current Project]IoT 기반 스마트 빌딩 이동 솔루션을 위한 실내 위치인식 기술 개발 (현대엘리베이터 - (2016-08-01 ~ 2017-12-31)) file 배한준 2016.10.09 135
16 [Current Projects] 미래창조과학부 정보통신기술인력양성사업 - 세이프 웰빙을 위한 IoT 기반 스마트 웨어러블 SW 기술개발 (정보통신산업진흥원 - 개발기간 (2015.06.01 ~ 2018.12.31 )) 배한준 2016.10.09 114
15 [Current Projects] 미래창조과학부 X-프로젝트 X문제 해결 연구 - 사물인터넷을 전염병 예방과 확산 방지에 어떻게 활용할까? (개발기간 (2015.12.1 ~ 2017.12.1)) 배한준 2016.10.09 124
14 [Past Projects] 그린인프라와 그린웨어 기반의 차세대 IDC 테스트베드 구축 (한국한국IT서비스산업협회 - 개발기간( 2010. 3. 1 ~ 2014. 2. 28 )) 배한준 2016.10.09 80
13 [Past Projects]RF 태그 기반의 무청취, 무지연 특성을 갖는 비동기식 무선 센서 네트워크 연구 (한국연구재단 - 개발기간( 2010. 5. 1 ~ 2013. 4. 30 )) 배한준 2016.10.09 78
12 [Past Projects] 응용 특성에 따른 Network Reprogramming 정책 개발 (ETRI - 개발기간 (2009.10.1 ~ 2010.3.31) ) 배한준 2016.10.09 70
11 [Past Projects]모바일 환경을 위한 UBIFS 안정성 검증 (삼성전자 - 정형기법을 활용한 UBIFS 안정성 검증 (2009.9.1 ~ 2009.12.31 )) 배한준 2016.10.09 172
10 [Past Projects] u-City 적용 센서 네트워크 시스템 개발(ETRI - 대규모 센서 네트워크에서의 저전력 통신 방법 (2008.12.5 ~ 2009.3.31) ) 배한준 2016.10.09 82
9 [Past Projects] 로봇 기반 Mobile Sensor Network를 위한 저전력/고성능 네트워크 프로토콜 개발 (삼성전자 - 개발기간 (2007.1.1 ~ 2007.12.31 ) ) 배한준 2016.10.09 71
8 [Past Projects] 애드 혹 커뮤니티를 위한 서비스 구조 및 네트워킹 인프라 연구 (한국과학재단 - 개발기간 (2007.9.1 ~ 2012.08.31 ) ) 배한준 2016.10.09 79
7 [Past Projects] u-City 적용 센서 네트워크 시스템 개발 (ETRI - 센서 노드의 전원 관리 알고리즘에 관한 연구 (2006.8 ~ 2007.3) ) 배한준 2016.10.09 86
6 [Past Projects]정수변환을 활용한 MPEG-4의 Simple Profile Level에서의 부호기 설계(IT-SOC 핵심설계인력양성사업, 한국소프트웨어 진흥원, 2005.3.~2006.2) 배한준 2016.10.09 81
5 [Past Projects] 악성 코드 공격의 방지를 위한 비정상적 프로그램 제어 흐름의 차단에 관한 연구 (선도 연구자 지원 사업, 한국학술진흥재단, 2003. 12∼2005. 11) 배한준 2016.10.09 86
» [Past Projects]악성 코드 공격의 방지를 위한 비정상적 프로그램 제어 흐름의 차단에 관한 연구(선도 연구자 지원 사업, 한국학술진흥재단, 2003. 12∼2004. 11) 배한준 2016.10.09 83
3 [Past Projects] Ubiquitous Computing 환경 하에서의 Power Management 핵심기술 확보 및 구현 (삼성종합연구소, 2003.07.01 - 2004.06.30) 배한준 2016.10.09 74
2 [Past Projects] AE64000 파이프라인의 고성능화 및 Branch Prediction 연구 (시스템집적반도체기반기술 개발사업(반도체 개발 사업) 2001.7.1~2003.6.30) 배한준 2016.10.09 78
1 [Past Projects] 차세대 인터넷을 위한 고성능 네트워크 프로세서에 대한 설계 및 개발 연구 (목적 기초 연구 과제, 과학기술부, 2001. 9∼2004. 8) 배한준 2016.10.09 82