코드 필터링 기법을 이용한 iOS 환경에서의 패치 분석 방법론

Vol. 25, No. 5, pp. 1021-1026, 10월. 2015
10.13089/JKIISC.2015.25.5.1021, Full Text:
Keywords: Smart Phone, iOS, Patch, Vulnerability, Code Filtering
Abstract

피싱 피해의 확대에 따라 정부 및 기관의 대응이 빨라지면서 피싱 공격은 더욱 발전하여 악성코드 및 취약점 활용에까지 이어지고 있다. 최근 마이크로 소프트의 패치가 발표될 때 마다 해당 취약점을 이용한 공격 기술이 공개되고 이를 악용하는 사례가 늘어나고 있다. 따라서 방어하는 입장에서도 패치를 분석하고 대응하기 위한 기술의 수요가 증가하였으며, 이로 인하여 다양한 패치 분석 방법론이 등장하였다. 하지만 이는 마이크로 소프트 제품에 맞춘 경우가 많으며 모바일 환경을 대상으로 이루어지지는 않았다. iOS와 같은 모바일 장치의 경우 운영체제를 구성하는 파일의 크기가 작고 개수가 많기 때문에 빠르게 비교해주는 기능이 필요하다. 따라서 본 연구는 기존의 연구에서 사용하던 Control Flow Graph나 Abstract Syntax Tree 방법이 아닌 기계어 코드에 최적화된 코드 필터링 방법을 이용한 패치 비교 방법론을 연구하여 안전한 모바일 환경을 구축하기 위한 기반을 마련하고자 한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
J. Jo and J. Ryou, "Efficient method for finding patched vulnerability with code filtering in Apple iOS," Journal of The Korea Institute of Information Security and Cryptology, vol. 25, no. 5, pp. 1021-1026, 2015. DOI: 10.13089/JKIISC.2015.25.5.1021.

[ACM Style]
Je-gyeong Jo and Jae-cheol Ryou. 2015. Efficient method for finding patched vulnerability with code filtering in Apple iOS. Journal of The Korea Institute of Information Security and Cryptology, 25, 5, (2015), 1021-1026. DOI: 10.13089/JKIISC.2015.25.5.1021.