DSpace at KOASAS
College of Engineering(공과대학)School of Computing(전산학부)CS-Conference Papers(학술회의논문)

가상화를 이용하여 난독화된 바이너리의 제어 흐름 재건Control Flow Reconstruction from Virtualization-Obfuscated Binaries

Cited 0 time in webofscience Cited 0 time in scopus
  • Hit : 487
  • Download : 699
Export
DC FieldValueLanguage
dc.contributor.author황준형-
dc.contributor.author한태숙-
dc.date.accessioned2016-04-20T05:38:09Z-
dc.date.available2016-04-20T05:38:09Z-
dc.date.created2015-12-21-
dc.date.issued2014-06-27-
dc.identifier.citation2014 한국컴퓨터종합학술대회, pp.1603 - 1605-
dc.identifier.issn1598-5164-
dc.identifier.urihttp://hdl.handle.net/10203/205068-
dc.description.abstract제어 흐름 정보는 소프트웨어를 분석하거나 비교할 때 유용하게 쓰인다. 가상화를 이용한 난독화는 실제 기계의 명령을 구조가 숨겨진 가상 기계의 명령으로 바꾸는 방법으로 프로그램의 제어 흐름 정보를 감춘다. 난독화가 적용된 바이너리에서는 가상 기계의 명령을 실행하는 인터프리터의 구조만 직접 드러난다. 이 논문에서는 난독화된 바이너리를 실행해서 얻을 수 있는 트레이스를 이용해 프로그램의 본질적인 제어 흐름을 다시 만들어내는 방법을 제안한다. 우리는 트레이스를 문자열로 보고 생성되는 트레이스들을 모두 받아들일 수 있는 오토마톤을 찾았다. 오토마톤의 상태 전이는 제어 흐름 그래프의 간선에 대응한다. 우리는 상용 가상화 도구로 난독화된 바이너리에 제안한 방법을 적용해 보았으며, 원본 바이너리와 유사한 제어 흐름 그래프가 생성되는 것을 확인하였다.-
dc.languageKorean-
dc.publisher한국정보과학회-
dc.title가상화를 이용하여 난독화된 바이너리의 제어 흐름 재건-
dc.title.alternativeControl Flow Reconstruction from Virtualization-Obfuscated Binaries-
dc.typeConference-
dc.type.rimsCONF-
dc.citation.beginningpage1603-
dc.citation.endingpage1605-
dc.citation.publicationname2014 한국컴퓨터종합학술대회-
dc.identifier.conferencecountryKO-
dc.identifier.conferencelocation부경대학교 및 해운대그랜드호텔-
dc.contributor.localauthor황준형-
dc.contributor.localauthor한태숙-
Appears in Collection
CS-Conference Papers(학술회의논문)
Files in This Item
[우수논문]_가상화를_이용하여_난독화된_바이너리의_제어_흐름_재건.pdf(1.24 MB)Download

Display Simple Item Record

qr_code

  • mendeley

    citeulike

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.


rss_1.0 rss_2.0 atom_1.0