버퍼 오버플로우 디버깅 플랫폼의 메모리 오버헤드 분석

최영호; 권재욱; 정석재; 박한섭; 엄영익; Youngho Choi; Jaeook Kwon; Seokjae Jeong; Hansub Park; Young Ik Eom

연구문헌

국내 논문지

홈 > 연구문헌 > 국내 논문지 > 한국정보과학회 논문지 > 정보과학회 컴퓨팅의 실제 논문지 (KIISE Transactions on Computing Practices)

정보과학회 컴퓨팅의 실제 논문지 (KIISE Transactions on Computing Practices)

Current Result Document :

한글제목(Korean Title)	버퍼 오버플로우 디버깅 플랫폼의 메모리 오버헤드 분석
영문제목(English Title)	Analysis of Memory Overhead for Buffer Overflow Debugging Platform
저자(Author)	최영호 권재욱 정석재 박한섭 엄영익 Youngho Choi Jaeook Kwon Seokjae Jeong Hansub Park Young Ik Eom
원문수록처(Citation)	VOL 25 NO. 07 PP. 0363 ~ 0368 (2019. 07)
한글내용 (Korean Abstract)	최근, 스마트TV, 스마트폰과 같은 스마트 장치의 소프트웨어 복잡도가 증가하면서 버퍼 오버플로우 취약점이 발견되는 사례가 증가하고 있다. 범용 하드웨어에서 일반적으로 지원하는 보호된 메모리 페이지 기반의 버퍼 오버플로우 검사 도구는 스마트 장치의 소프트웨어를 검사하기에 유용하지만 페이지 단위의 메모리를 할당하여 검사에 사용하기 때문에 메모리 사용량이 크게 증가한다. 본 논문에서는 보호된 메모리 페이지 기반의 버퍼 오버플로우 검사 도구에서 할당한 메모리가 스와핑 된다는 점을 이용하여 메모리 사용량을 줄일 수 있는 새로운 보호된 메모리 페이지 기반 디버깅 플랫폼을 제안한다. 제안 기법을 실제 디버깅 라이브러리와 리눅스 커널에 구현하여 기존 기술과 메모리 사용량을 비교하였으며, 기존 기법 대비 메모리 사용량이 평균 35% 감소함을 확인하였다.
영문내용 (English Abstract)	In recent years, as software complexity of smart devices such as smart TVs and smartphones has increased, buffer overflow vulnerabilities have also increased. Protected memory page-based buffer overflow detecting tool, mostly supported on general purpose hardware platforms, is valuable for verifying the software on smart devices. However, memory usage is greatly increased by using page granularity memory allocation. In this paper, we revisit the traditional buffer overflow debugging approach, and propose a novel buffer overflow debugging platform by modifying the debugging library and memory swapping scheme. For the evaluation of the platform, we implemented a prototype of our debugging platform on debugging library and Linux kernel and conducted various experiments. Our experimental results show that the proposed scheme reduces memory usage by 35% on average.
키워드(Keyword)	버퍼 오버플로우 메모리 에러 압축 메모리 스와핑 운영체제 버퍼 오버플로우 검사 도구 duma(detected unintended memory access) zram memory error compressed memory swapping operating systems buffer overflow detection tool duma(detected unintended memory access) zram
파일첨부	PDF 다운로드