Detecting code injection attacks at TLB miss

안영정 Graduate School, Korea University 2014 국내박사

This paper presents a user transparent protection against binary code injection attacks. Code injection is a major vehicle for carrying out software attacks. Using the TLB (Translation Lookahead Buffer) that is usually split between data (D-TLB) and instructions (I-TLB) as found in modern processors, a simple protection can be developed based on an observation that activating an injected code causes I-TLB miss for a memory page modified by code injection. If program execution from a modified page is disallowed, injected code cannot start. However, such protection is of limited use unless the protection can handle legitimate runtime generated codes, which would trigger false-alarms due to the same translation trace as that of code injection attacks. Modern systems often utilize runtime-generated code for extensibility and flexibility. In order to prevent such false-alarms, the presented protection identifies the source of the code injected – from external I/O or not and refers to the privilege level of the process at runtime. This paper introduces a scheme that determines whether the code injected is legitimate. By identifying memory pages modified by external I/O operations, the scheme provides software transparent data execution prevention in processors with and without NX-bit support. The experimental results show that the proposed protection can detect all the code injection attacks tested on the two Linux operating systems out of the box and that the performance impact incurred by this protection is insignificant.

HTML5로 구현한 웹 애플리케이션 소프트웨어 보안 개선

김광수 高麗大學校 컴퓨터情報通信大學院 2015 국내석사

HTML5는 웹 브라우저에 표현되는 문서를 작성하기 위한 HTML(Hyper Text Markup Language)의 차세대 웹 표준 마크업 언어 이다. W3C(World Wide Web Consortium)의 HTML 워킹그룹(HTML Working Group)에서 2014년 10월 28일자로 HTML5 표준안을 발표 하였다. HTML5는 이전 버전의 HTML과 호환성을 유지하면서 개발자에게 ActiveX, Flash, Silverlight 등 별도의 플러그인 없이도 HTML5의 확장된 표준 태그로 다양한 어플리케이션을 웹 상에서 구현 할 수 있게 되었다. 예를 들어 플러그인 기반으로 구동 되었던 오디오/비디오 재생, 2D그래픽 드로잉, 벡터 기반 그래픽 지원, 로컬 스토리지 활용 등 많은 기능들이 제공함으로써 웹 자체에서 처리 할 수 있는 기능을 대폭 향상 시켰다 그러나 HTML5 에 새롭게 추가된 표준 태그 와 속성 그리고 API 에서 웹 어플리케이션(Web application) 서비스 시 데이터 보안 취약점이 발견되었다. 본 논문에서는 HTML5로 웹 어플리케이션 소프트웨어 개발 과정에서 발견된 보안 취약점을 분석하고 공격 대상이 되는 소스코드 의 취약점을 구현 후 개선 하였다. 보안에 취약한 소스코드 취약점을 개선하여 외부 공격자의 위협으로부터 신뢰할 수 있는 데이터 취급과 보안 취약점을 예방 할 수 있는 대응방법을 제안한다. HTML5 is a standard markup language of the Internet used for the next generation of Web HTML (Hyper Text Markup Language) for structuring and creating a document that is rendered in the web browser. W3C (World Wide Web Consortium) of the HTML Working Group (HTML Working Group) announced the HTML5 standard on 28 October 2014. While maintaining backward compatibilities with earlier versions of HTML, ActiveX, Flash and Silverlight, HTML5 is able to implement various applications to extend the standard tags in HTML5 on the web without requiring additional plug-ins. For example, a plug-in-based audio or video playback, 2D graphics drawing, vector based graphics support, the local storage utilization, and many other features that were significantly improved by providing the ability to be processed by the web itself. However, new additions to HTML5 standard tags and attributes, and a new API added to HTML5, web application services for data security vulnerabilities have been discovered. In this paper, we analyze the security vulnerabilities

개발운영조직 통합관리(DevOps) 프로세스 연구

이은정 高麗大學校 融合소프트웨어專門大學院 2015 국내석사

지금의 SW중심의 사회는 SW가 구동되는 체계를 효율적이고 체계적으로 유지보수 하는 것을 필수로 한다. SW가 제어하는 현실에서 효율적이고 정확한 유지보수가 이뤄지지 않을 경우, 체계 자체의 문제뿐만 아니라 인명과 재산의 피해 등 여러 가지 2차 피해가 발생할 가능성이 높다. 이와 관련하여 본 연구에서는 개발운영조직 통합관리(DevOps) 방법론을 적용한 유지보수 프로세스를 제안하고자 한다. 특히 의료나 국방 분야에서 사용하는 체계처럼 사용자가 특정 전문가 집단으로 한정되고, 그 분야의 전문지식을 바탕으로 구현되는 체계(본 연구에서는 특수임무 수행체계라고 정의함.)에 적합한 유지보수 프로세스로 그 범위를 한정하여 연구를 진행하였다. 특수임무 수행체계는 특성상 요구사항을 분석하고 체계를 구현하는데 개발자와 운영자의 능력으로 한계가 있다. 왜냐하면 전문지식이 체계에 녹아들다 보니 요구사항을 분석하여 정제하는 과정에 그 분야의 전문가인 사용자의 참여 없이는 정확한 요구사항을 도출하기 힘들기 때문이다. 또한 기술을 적용하여 체계에 반영 한 이후, 의도한 대로 구현되었는지 검증 및 확인하는 과정에서도 사용자의 참여가 필요하다. 특수임무 수행체계는 특정 사용자를 위해 만들어진 체계이기 때문에 개발자와 운영자 관점의 검증 및 확인과정만 수행하는 것 보다는 사용자까지 참여한 검증 및 확인과정으로 보다 높은 정확성을 확보해야 한다. 정확성 높은 체계 유지보수 활동은 부정확한 요구사항 분석으로 인한 추가 요구사항의 발생을 감소시켜, 체계의 품질향상은 물론 위험(Risk)요소까지 줄이는 결과로 이어진다. 특수임무 수행체계를 운영하고 있는 A국가기관을 대상으로 설문조사한 결과를 통해 본 연구의 타당성을 검증하였다. 따라서 개발자, 운영자, 그리고 사용자가 함께 원활한 의사소통을 바탕으로 협업하는 방안을 도출하기 위해 참여주체를 사용자까지 확대한 개발운영조직 통합관리(DevOps) 개념을 도출하였고, 본 연구에서는 이를 E-DevOps (Expanded DevOps)라고 정의하였다. E-DevOps를 기반으로 특수임무 수행체계에 적합한 유지보수 프로세스를 만들고자 CMMI-Dev와 ITIL V3의 프로세스를 통합하였다. 이 두 가지 프로세스를 통합한 이유는 특수임무 수행체계의 유지보수는 앞서 언급한 체계 자체의 특수성으로 인해, 개발과 운영의 두 가지 분야 모두에 초점을 맞춘 프레임워크가 필요하지만, 현재 두 분야를 아우르는 프로세스가 존재하지 않기 때문이다. CMMI-Dev은 체계개발에 초점을 맞추어 모범사례(Best Practice)와 지침을 제공하지만, 서비스 제공과 관련된 프로세스는 없다. 제품을 통합하고 확인하는 것으로 CMMI-Dev의 프로세스가 종료되어 버린다. 반대로 ITIL-V3는 서비스 제공 중심의 프로세스로 사용자에게 신속하고 정확한 서비스를 제공하기 위한 모범사례(Best Practice)와 지침을 제공한다. 이렇게 개발과 운영 각 분야에 특화된 CMMI-Dev와 ITIL V3의 프로세스를 통합함으로서 각 분야의 장점을 특화시키고자 하였으며, 통합된 새로운 형태의 유지보수 프로세스를 DCI 프로세스라 정의하였다. DCI 프로세스는 CMMI-Dev의 엔지니어링 프로세스와 ITIL V3의 IT 서비스 운영 프로세스를 결합한 프레임에 ITIL V3의 서비스 전환과 서비스 운영 단계에서 제시한 세부 프로세스를 각 단계에 넣음으로써 개발과 운영이 요구사항을 분석하는 단계부터 협업할 수 있도록 하였다. 또한 특수임무 수행체계의 특성을 반영하여 사용자가 요구사항 개발부터 검증/확인 단계까지 참여함으로써 개발자와 운영자가 간과할 수 있는 부분을 최소화 할 수 있도록 하였다. E-DevOps를 기반으로 제시한 DCI 프로세스는 개발, 운영, 품질관리, 그리고 사용자가 참여한 유지보수 프로세스로 특수임무 수행체계에 적용하는 것을 목표로 제안하였다. A국가기관의 설문조사를 근거로 DCI 프로세스의 타당성을 검토하였지만, 실제 조직에 적용해 보는 과정이 필요할 것으로 판단된다. 실제로 적용해 본 후, 미흡사항이나 발전사항을 식별하여 프로세스를 발전시키기 위한 추가 연구가 필요하다.

테스트 시나리오의 추적성 향상을 위한 UML기반 CASE 도구의 기능적 요구사항

정근애 고려대학교 컴퓨터정보통신대학원 2009 국내석사

오늘날 소프트웨어 개발 단계별 추적성(Traceability)은 필수 불가결한 부분으로 인식되고 있다. 이러한 사실은 몇 년 동안 Legacy시스템과 상업용 소프트웨어 사용의 폭발적인 증가로 그 중요성이 더욱 강조되고 있다. 하지만 개발 단계별 추적성향상을 통해 소프트웨어 품질을 높이고자 하는 노력에도 불구하고 실제 현장에서는 프로젝트의 정해진 일정 때문에 변화에 신속하게 대응하지 못하고, 품질관리가 제대로 이루어지지 않아 잠재적인 위험 요소들을 지닌 채 제품화되어 출시되고 있다. 서로 상관관계를 갖고 있는 소프트웨어 구성 요소와 모델링 다이어그램들 사이의 격차는 소프트웨어가 복잡해짐에 따라 점차 확대되고 있다. 이와 같은 문제점은 소프트웨어 개발 시 단계별 추적성에 대한 의식 부재와 모델링 CASE도구에서 해당 기능을 지원하지 못함에 원인을 들 수 있다. 또한 테스트 가능성(Testability)에 대한 이슈와 소프트웨어 단계별 추적성향상에 대한 논의는 궁극적으로 같은 문제의식에서부터 시작된 것이다. 본 논문에서는 소프트웨어 개발 단계마다 테스트를 용이하게 할 수 있는 요건이 무엇인지 분석해 보고, UML 방법론을 참조한 CASE 도구의 다이어그램별 상관관계를 정의하여 개발 단계별 추적성을 향상시키며 테스트 가능성을 높일 수 있는 기능적 요구사항들을 제시함으로써 소프트웨어의 품질 향상과 짧아지는 시스템 개발 주기 속에서 고객의 요구사항에 신속하게 대응하도록 한다. Design traceability has been widely recognized as being an integral aspect of software development. In the past years this fact has been amplified due to the increased use of legacy systems and COTS (commercial-off-the-shelf) components mixed with the growing use of elaborate "upstream" software modeling techniques such as the UML. The more intensive emphasis on upstream (non-programming) software development issues has, however, widened the gap between software components and software models, creating the need for a better understanding of the intricacies and interrelationships between both of them. CASE tools supporting component based development should include functions for modeling, project management, and supporting other phase activities of the development process. Functional requirement of CASE tools to a Test Scenario-Driven Approach to Traceability are proposed in this paper. Required functions are identified by analyzing the existing CBD CASE tool, and are categorized into modeling, project management, and supporting other phase activities. Therefore, to improve the quality of the software development cycle, in short, the system requirements of customers will be able to respond quickly.

스마트 그리드의 OpenADR 프로토콜 및 오픈 소스의 소프트웨어 보증

박미정 高麗大學校 融合소프트웨어專門大學院 2015 국내석사

스마트 그리드는 기존 전력망에 IT기술을 적용하여 고효율의 전력망을 구축하는 전력 관리 시스템이다. 즉, 전력망과 ICT 기술이 융합되어 에너지 사용을 줄이고, 전력의 수요 관리를 통해 국가 기반 자원을 관리하는 차세대 전력망이다. 고효율의 전력망 외에도 신재생 에너지, 저탄소 녹색 성장을 위한 Greem IT, 전기 자동차 등 다양한 분야에서 긍정적인 효과를 이끌어낸다. 이러한 스마트 그리드는 일반적인 통신망을 기반으로 전력 정보에 대한 양방향 통신, 실시간 수요 반응, 능동적 에너지 관리 기술 등으로 융합되어 있다. 즉, 일반적인 통신망을 기반으로 공급자와 사용자가 데이터를 송수신하는 구조이기 때문에, 보안에 대한 개념이 중요하다. 뿐만 아니라, 공급자와 사용자 사이에 실시간 응답성이 보장되어야 전력 위기 상황에 시기적절하게 대처할 수 있다. 본 논문에서는 두 가지 관점에서 스마트 그리드의 보안 및 실시간 응답성을 분석하고 개선한다. 스마트 그리드에 사용되는 프로토콜인 OpenADR의 오픈 소스를 LDRA 도구를 통해 CERT Java 시큐어 코딩 규칙을 위반한 항목들이 존재하는지 분석하여, 구현 단계에서의 보안 약점을 도출하고 개선한다. 또한, OpenADR 프로토콜에서 제시한 공급자와 사용자 사이의 상호작용 모델을 UPPAAL 도구를 통해 모델링함으로써 패킷 손실 가능성을 분석하여 실시간 응답성을 보장할 수 있는지 검증한다.

시큐어 코딩 기반의 하이퍼바이저 오픈소스 정적분석

강민정 高麗大學校 融合소프트웨어專門大學院 2015 국내석사

최근 모든 산업에 있어서 정보의 저장과 정보의 활용 능력이 경쟁력이 되어감에 따라 가상화 기술이 함께 중요해 지고 있다. 하지만 가상화 기술에 대한 보안취약점이 발견될 경우 피해파급효과가 상당할 것임에도 불구하고, 가상화 기술은 보안취약점 분석의 범위에서 벗어나 있었다. 따라서, 본 논문에서는 개발자가 코딩단계에서 고려하지 못한 가상화 오픈소스의 보안약점을 검출하고 이를 통해 보안약점들을 미리 제거하기 위해, 대표적인 가상화 오픈소스 중 하나인 XEN과 국내에서 처음으로 개발 진행 중인 가상화 기술인 K-Hypervisor 를 대상으로 CERT C 시큐어 코딩 표준에 기반하여 정적분석을 수행하였다. 또한, 검출된 위반항목들 중 일부 항목에 대해서는 XEN과 K-Hypervisor 실제 코드를 사례로 들어 LDRA 코딩룰과 CERT C시큐어 코딩 표준에 기반하여 보안약점 분석 및 수정방향을 제시하였으며, 이들 중 연산자 평가순서와 관련된 LDRA 9S와 LDRA30S 코딩 룰 위반코드에 대해서는 실험을 통하여 이러한 보안약점이 XEN의 가상화 네트워크 동작에 미치는 영향을 확인하였다. 그 결과, 소켓버퍼데이터의 물리 주소가 저장되어 있는 그랜트 테이블의 엔트리를 잘못 가르키거나, I/O 링 연산에 필요한 정보를 잘못된 주소공간에 저장함으로 인해서 XEN의 네트워크가 정상적으로 동작하지 않는 심각한 문제가 발생함을 알 수 있었다. 본 논문에 기반하여 이러한 보안약점들을 모두 제거한다면 가상화 오픈소스의 보안성을 향상시킬 수 있을 것으로 기대한다.

시큐어코딩을 적용한 학습관리시스템 분석 및 보안 개선방안 연구 : blackboard와 moodle을 중심으로

한지혜 高麗大學校 融合소프트웨어專門大學院 2015 국내석사

학습 관리 시스템(LMS: Learning Management System)은 학습자의 온라인 학습을 지원하고 관리하는 시스템이며, 앞으로도 지속해서 발전할 것으로 기대되고 있다. 본 논문에서는 현재 전 세계적으로 가장 많이 사용되고 있는 학습 관리 시스템 중 상용 학습 관리 시스템인 Blackboard의 로그인 소스코드와 오픈소스 학습 관리 시스템인 Moodle의 로그인 소스코드를 분석하고자 한다. 본교에 새롭게 도입된 학습 관리 시스템인 Blackboard와 사용자가 직접 개발한 소스코드를 적용할 수 있도록 구성된 오픈소스 기반인 Moodle은 보안 관점에서의 문제점을 분석해 볼 필요가 있다. 이에 본 논문에서는 JSP 언어로 구현된 Blackboard 로그인 소스코드와 PHP 언어로 구현된 Moodle 로그인 소스코드를 분석하여 로그인 소스코드가 안전한지 파악한다. Blackboard 로그인 소스코드와 Moodle 로그인 소스코드가 안전한지에 대한 여부는 JSP 언어와 PHP 언어의 소스코드를 분석할 수 있는 소스코드 분석 도구인 Yasca를 활용하여 분석한다. Blackboard 로그인 소스코드와 Moodle 로그인 소스코드에서 발견된 보안 약점에 대한 해결방안을 제시하고 이 해결방안을 적용함으로써 보안이 강화된 안전한 학습관리시스템으로 개선하고자 한다.

Endpoint level의 효과적인 APT 공격 대응방안 연구

박세균 高麗大學校 컴퓨터情報通信大學院 2015 국내석사

요 약 최근 전 세계 사이버 공격의 트렌드를 보면 과거 불특정 다수 대상으로 공격 했던 방식과는 달리 특정 대상을 공격 목표로 하는 APT (Advanced Persistent Thread) 공격이 지속적으로 발생하고 있다. 우리나라의 최근 사례를 보면 국가적으로 이슈가 된 3.20 금융∙방송망 대란을 예를 들 수 있다. 3.20 이슈가 발생한 금융, 방송사의 공통점을 보면 내부 PC에 알려지지 않은 악성코드에 의해 공격이 이루어진 점을 알 수 있다. PC에 백신 및 보안솔루션이 실행되어 있고, 내부망 내에 UTM (United Thread Management) 장비가 있었음에도 불구하고 공격은 성공하였다. 공격이 성공할 수 있었던 배경은 기존의 백신과 현재 운영 중인 보안장비로는 알려지지 않는 악성코드에 대해서는 막을 수 없었기 때문이다. 이에 본 논문은 현시점에서 알려지지 않은 악성코드에 의한 Endpoint Level의 APT 공격에 대한 방어의 한계점에 대해서 논하고 알려지지 않은 악성코드에 의한 Endpoint Level 의 APT 공격에 대하여 방어할 수 있는 방안에 대하여 소개한다. Abstract In recent years the trend of global cyber attacks are occurring continuously (Advanced Persistent Thread) APT attacks that targeted attacks, unlike the way that most targeted attacks unspecified past. The issue is, for example, the national broadcasting network 3.20 ∙ financial crisis In the recent case of Korea. It can be seen that the attacks made ​​by unknown malware inside look at the similarities of 3.20 PC issues encountered financial broadcaster. Run antivirus and security solutions in the PC, and even (United Thread Management) UTM appliance in the internal network, though there was an attack was successful. Because I could not stop for unknown malware security equipment is currently operating with existing antivirus and attack could succeed background. discusses the limitations of the defense for the Endpoint Level APT attacks by unknown malware at the present time this paper is about. The introduction to the ways in which you can defend against APT attacks by unknown malware at Endpoint Level.

ABAP/4를 이용한 SAP GUI의 소프트웨어 보안 방안

임지은 高麗大學校 컴퓨터情報通信大學院 2015 국내석사

본 논문은 최근 급속도로 정보화 사회가 진행되어 가면서, 정보 보안에 대한 문제가 생겨났다. 많은 프로그램이 있지만 그 중 SAP사에서 많이 보편화 된 SAP GUI (System, Application and Products Graphic User Interface) 의 보안에 대하여 연구한다. SAP GUI에서 사용되는 언어 중 SAP에서만 사용하는 언어인 ABAP/4 (Advanced Business Application Programming for 4-generation Language) 을 사용하는 경우 SQL Injection (Structured Query Language Injection) 에 대한 문제점과 해결할 수 있는 방법을 논하고, 장단점을 논한다.

기능성과 보안성을 고려한 모바일 앱 개발 방법론

송태한 高麗大學校 컴퓨터情報通信大學院 2014 국내석사

스마트폰 확산이 급격히 증가하고 있는 시대에, 누구든지 모바일 앱을 개발할 수 있는 환경이 제공되고 있다. 개발경험이 없거나 적은 사람들도 쉽게 모바일 앱을 개발하여 다른 사람들에게 배포할 수 있는 환경이 구성되어있다. 이로인해 마켓에서 앱에 대한 보안성을 검증하기에는 한계가 있는 상황이다. 개인 개발자들은 구현시 소스코드의 안정성 및 보안취약점을 고려하지 않기 때문에 보안사고의 문제가 될 수도 있다. 초급자 및 비전문가에 해당하는 개인 개발자들은 이해하기 쉽고, 보안성이 고려된 표준 가이드를 활용하여 앱을 개발해야 오류 발생률 감소 및 소스코드 수정에 소비되는 시간을 절약할 수 있다. 하지만 개인 개발자들을 위한 적절한 가이드가 존재하지 않는 실정이기 때문에 본 논문에서는 개인 개발자들이 쉽게 활용 할 수 있으면서 보안성이 고려된 표준 가이드를 제시하기 위한 개발 방법론을 제안한다.