ETRI-Knowledge Sharing Plaform

KOREAN
논문 검색
Type SCI
Year ~ Keyword

Detail

Journal Article 폴리몰픽 쉘코드 탐지 기술 동향
Cited - time in scopus Download 4 time Share share facebook twitter linkedin kakaostory
Authors
김대원, 김익균, 오진태, 장종수
Issue Date
2008-02
Citation
전자통신동향분석, v.23, no.1, pp.145-152
ISSN
1225-6455
Publisher
한국전자통신연구원 (ETRI)
Language
Korean
Type
Journal Article
DOI
https://dx.doi.org/10.22648/ETRI.2008.J.230114
Abstract
공격자의 주요 목적은 원격 호스트의 제어 권한을 얻는 것이다. 이것은 공격자가 원격 호스트의 컨트롤 플로를 변경시켜 악의적인 코드를 임의로 실행시킬 수 있는 취약한 서비스가 존재하기 때문에 가능하다. 공격자들이 원격 호스트의 제어 권한을 얻기 위한 일반적인 방법은 취약한 서비스를 대상으로 쉘코드(shellcode) 전송을 통해서이다. 네트워크 기반 최신의 공격 탐지 기술들이 점점 사용영역을 넓혀가면서 이를 회피하기 위해 쉘코드들도 진화를 계속하고 있으며, 최근 2~3년 전부터 폴리몰픽(polymor-phism)과 메타몰픽(metamorphism) 기법의 사용이 활발해지고 있다. 본 고에서는 이 중, 쉽게 이용할 수 있는 엔진들이 많이 알려져 있어 그 예상 피해가 심각하리라 생각되는 폴리몰픽 형태의 쉘코드가 가지는 특징 및 이를 탐지하기 위한 최신 기술들을 소개한다.