"틀:Introduction"의 두 판 사이의 차이
Cslab
Cslab admin (토론 | 기여) (→Computer Security Laboratory (컴퓨터 보안 연구실)) |
Cslab admin (토론 | 기여) (→Computer Security Laboratory (컴퓨터 보안 연구실)) |
||
| 8번째 줄: | 8번째 줄: | ||
{| | {| | ||
|[[Image:binary.jpg|70px|binary]] | |[[Image:binary.jpg|70px|binary]] | ||
| − | |'''바이너리 코드 분석 (Binary code analysis) ''' : 바이너리 코드는 마이크로소프트, 어도비 사 등의 상용 프로그램, 운영 체제 및 라이브러리 코드 등이 대표적인 예이며, 통상 저작권 보호를 위해서 회사들은 바이너리 코드 만을 배포합니다. 소프트웨어에 관한 리버스 엔지니어링 (reverse engineering) 또는 역공학(逆工學)은 바이너리 코드 만을 가지고 소프트웨어 시스템의 기술적인 원리를 그 구조분석을 통해 발견하는 과정입니다. 통상 해커들이 시리얼 코드 등 저작권 체크를 우회하기 위해서 혹은 취약점을 발견하기 위하여 바이너리 코드를 분석해왔습니다. 한편, 보안 연구자들은 레거시 소프트웨어 시스템을 분석하기 위해서 혹은 악성 코드를 분석하기 위해 바이너리 코드 분석 기술을 연구하고 있습니다. 저희는 디버거/디스어셈블러 및 BAP (Binary Analysis Platform), BitBlaze, Valgrind, Pin, DynamoRIO 등의 다양한 툴을 기반으로 정적/동적 프로그램 분석 기술을 통해 바이너리 코드를 보다 쉽고 간편하게 분석하는 기술을 연구하고 있습니다. | + | |'''바이너리 코드 분석 (Binary code analysis) ''' : 바이너리 코드는 마이크로소프트, 어도비 사 등의 상용 프로그램, 운영 체제 및 라이브러리 코드 등이 대표적인 예이며, 통상 저작권 보호를 위해서 회사들은 바이너리 코드 만을 배포합니다. 소프트웨어에 관한 리버스 엔지니어링 (reverse engineering) 또는 역공학(逆工學)은 바이너리 코드 만을 가지고 소프트웨어 시스템의 기술적인 원리를 그 구조분석을 통해 발견하는 과정입니다. 통상 해커들이 시리얼 코드 등 저작권 체크를 우회하기 위해서 혹은 취약점을 발견하기 위하여 바이너리 코드를 분석해왔습니다. 한편, 보안 연구자들은 레거시 소프트웨어 시스템을 분석하기 위해서 혹은 악성 코드를 분석하기 위해 바이너리 코드 분석 기술을 연구하고 있습니다. 저희는 디버거/디스어셈블러 및 BAP (Binary Analysis Platform), BitBlaze, Valgrind, Pin, DynamoRIO 등의 다양한 툴을 기반으로 정적/동적 프로그램 분석 기술을 통해 바이너리 코드를 보다 쉽고 간편하게 분석하는 기술을 연구하고 있습니다. <br /><br /> |
|- | |- | ||
| − | + | ||
|[[Image:Exploit.jpg|70px|exploit]] | |[[Image:Exploit.jpg|70px|exploit]] | ||
|'''취약점 (자동) 분석 (Exploit analysis) ''' : 프로그램의 크기가 커지고 복잡해짐에 따라, 예상치 못한 버그의 발생 가능성 또한 나날이 커지고 있습니다. 다양한 버그 중에서 가장 시급히 찾아야할 버그는 보안 취약성 버그인데, 공격자가 이 버그를 찾게 되면 프로그램을 사용하는 컴퓨터 시스템을 (원격으로) 공격하여 마음대로 제어할 수 있기 때문입니다. 본 연구실에서는 소스 코드가 있는 프로그램 혹은 바이너리 코드만 존재하는 프로그램에 대하여 정적 분석 및 퍼즈 테스팅, 심볼릭 수행 기술 등 다양한 분석 및 테스팅 기술을 적용하여 버퍼 오버플로우, 힙 오버플로우 등의 보안 취약점을 보다 간편하게 찾을 수 있는 취약점 (자동) 분석 기술을 연구하고 있습니다. | |'''취약점 (자동) 분석 (Exploit analysis) ''' : 프로그램의 크기가 커지고 복잡해짐에 따라, 예상치 못한 버그의 발생 가능성 또한 나날이 커지고 있습니다. 다양한 버그 중에서 가장 시급히 찾아야할 버그는 보안 취약성 버그인데, 공격자가 이 버그를 찾게 되면 프로그램을 사용하는 컴퓨터 시스템을 (원격으로) 공격하여 마음대로 제어할 수 있기 때문입니다. 본 연구실에서는 소스 코드가 있는 프로그램 혹은 바이너리 코드만 존재하는 프로그램에 대하여 정적 분석 및 퍼즈 테스팅, 심볼릭 수행 기술 등 다양한 분석 및 테스팅 기술을 적용하여 버퍼 오버플로우, 힙 오버플로우 등의 보안 취약점을 보다 간편하게 찾을 수 있는 취약점 (자동) 분석 기술을 연구하고 있습니다. | ||
2011년 7월 6일 (수) 14:30 판
Computer Security Laboratory (컴퓨터 보안 연구실)컴퓨터 보안 연구실에 오신 것을 환영합니다. 본 연구실은 컴퓨터 시스템 및 인터넷 시스템에서 발생할 수 있는 보안 사고 및 문제를 분석하고 어떻게 하면 보안 문제를 미연에 방지하거나 조속히 탐지할 수 있는 방안을 연구합니다. 본 연구실에서 다루는 주요 연구 분야는 다음과 같습니다.
|
