Stripped 바이너리 함수 심볼 예측방법 기술동향
- Title
- Stripped 바이너리 함수 심볼 예측방법 기술동향
- Other Titles
- A Survey of Function Symbol Predicting Method in Stripped Binary
- Author
- 오희국
- Issue Date
- 2020-11
- Publisher
- 한국정보보호학회
- Citation
- 한국정보보호학회 동계학술대회 논문집, v. 30, No. 2, Page. 310-313
- Abstract
- 함수의 심볼은 바이너리 코드에서 멀웨어 분석, 취약점 탐지 또는 디컴파일러와 같
은 분석 기술에 사용된 중용한 요소다. 그러나 보안성을 고려하여 또는 프로그램의 크
기를 줄이기 위해 실제 공개된 프로그램은 일부 심볼이 제거된 stripped 바이너리다.
특히 멀웨어에서는 악의적으로 사용자 탐지하기 힘들게 심볼을 숨기거나 제거한다. 그
리고 커널에서는 라이브러리 함수가 아니고 커널 내에서 정의한 함수의 심볼이 모두
제거되어있어 분석하기 힘들다. 따라서 stripped 바이너리에서 보안 연구를 수행하기
위해 제거된 함수의 심볼을 회복 또는 예측할 필요가 있다. 본 논문에서는 stripped
바이너리에서 함수의 심볼을 예측하는 최신 기술을 분석하여 본 연구팀에서 개발한
방법과 비교하며 서로의 장단점을 설명하였다.
- URI
- http://aic.hanyang.ac.kr/research/thesis.phphttps://repository.hanyang.ac.kr/handle/20.500.11754/165173
- Appears in Collections:
- ETC[S] > 연구정보
- Files in This Item:
There are no files associated with this item.
- Export
- RIS (EndNote)
- XLS (Excel)
- XML