1 |
1
기 설정된 개수의 스캔 패킷을 생성하고 대상장치의 코드 재사용 공격에 대한 취약 여부를 판별하는 제어부;상기 제어부에서 생성된 스캔 패킷을 저장하고 상기 제어부의 대상장치 취약 여부 판별 결과를 저장하는 저장부; 및상기 대상장치로 스캔 패킷을 송신하고, 상기 스캔 패킷의 송신에 응답하여 상기 대상장치로부터 응답 패킷을 수신하는 통신부;를 포함하되,생성된 각각의 스캔 패킷은 서로 다른 길이를 갖는 가젯 주소들의 시퀀스를 포함하는 코드 재사용 취약점 스캐닝 진단장치
|
2 |
2
제 1 항에 있어서,상기 통신부는:스캔 패킷을 상기 대상장치로 보내고 상기 대상장치가 코드 재사용 취약점이 있으면, 상기 대상장치로부터 응답 패킷을 받는 코드 재사용 취약점 스캐닝 진단장치
|
3 |
3
삭제
|
4 |
4
제 1 항에 있어서,상기 제어부는:스캔 패킷을 기설정된 횟수만큼 상기 대상장치로 보내는 코드 재사용 취약점 스캐닝 진단장치
|
5 |
5
제 4 항에 있어서,상기 제어부는:제 1 스캔 패킷을 기설정된 횟수만큼 상기 대상장치로 보낸 다음, 제 2 스캔 패킷을 기설정된 횟수만큼 상기 대상장치로 보내고, 순차적으로 마지막 스캔 패킷을 기설정된 횟수만큼 상기 대상장치로 보내는 코드 재사용 취약점 스캐닝 진단장치
|
6 |
6
스캔 패킷을 생성하고 대상장치의 코드 재사용 공격에 대한 취약 여부를 판별하는 제어부;상기 제어부에서 생성된 스캔 패킷을 저장하고 상기 제어부의 대상장치 취약 여부 판별 결과를 저장하는 저장부; 및상기 대상장치로 스캔 패킷을 송신하고, 상기 스캔 패킷의 송신에 응답하여 상기 대상장치로부터 응답 패킷을 수신하는 통신부;를 포함하되,상기 제어부는,스캔 패킷에 포함되는 가젯 주소들의 시퀀스 길이가 순차적으로 증가하도록 스캔 패킷을 생성하는 코드 재사용 취약점 스캐닝 진단장치
|
7 |
7
스캔 패킷을 생성하고 대상장치의 코드 재사용 공격에 대한 취약 여부를 판별하는 제어부;상기 제어부에서 생성된 스캔 패킷을 저장하고 상기 제어부의 대상장치 취약 여부 판별 결과를 저장하는 저장부; 및상기 대상장치로 스캔 패킷을 송신하고, 상기 스캔 패킷의 송신에 응답하여 상기 대상장치로부터 응답 패킷을 수신하는 통신부;를 포함하되,상기 제어부는,상기 대상장치로부터 스캔 패킷에 대하여 기설정된 비율 이상의 응답 패킷을 받으면 상기 대상장치가 코드 재사용 공격에 대해 취약하다고 판별하고, 대상장치로부터 스캔 패킷에 대하여 기설정된 비율 이하의 응답 패킷을 받으면 상기 대상장치가 코드 재사용 공격에 대해 취약하지 않다고 판별하는 코드 재사용 취약점 스캐닝 진단장치
|
8 |
8
기 설정된 개수의 스캔 패킷을 생성하는 단계;스캔 패킷을 대상장치로 보내는 단계;상기 대상장치로 보낸 스캔 패킷에 응답하여 상기 대상장치로부터 받은 응답 패킷을 기반으로 상기 대상장치의 코드 재사용 공격에 대한 취약 여부를 판별하는 단계; 및상기 대상장치의 취약 여부를 저장하는 단계;를 포함하되,상기 기 설정된 개수의 스캔 패킷을 생성하는 단계는,각각의 스캔 패킷을 구성하는 가젯 주소들이 서로 다른 길이를 가지도록 하는 코드 재사용 취약점 스캐닝 진단방법
|
9 |
9
기 설정된 개수의 스캔 패킷을 생성하는 단계;스캔 패킷을 대상장치로 보내는 단계;상기 대상장치로 보낸 스캔 패킷에 응답하여 상기 대상장치로부터 받은 응답 패킷을 기반으로 상기 대상장치의 코드 재사용 공격에 대한 취약 여부를 판별하는 단계; 및상기 대상장치의 취약 여부를 저장하는 단계;를 포함하되,상기 대상장치로 보낸 스캔 패킷에 응답하여 상기 대상장치로부터 받은 응답 패킷을 기반으로 상기 대상장치의 코드 재사용 공격에 대한 취약 여부를 판별하는 단계는, 상기 대상장치로부터 스캔 패킷에 대하여 기설정된 비율 이상의 응답 패킷을 받으면 상기 대상장치가 코드 재사용 공격에 대해 취약하다고 판별하고, 상기 대상장치로부터 스캔 패킷에 대하여 기설정된 비율 미만의 응답 패킷을 받으면 상기 대상장치가 코드 재사용 공격에 대해 취약하지 않다고 판별하는 단계를 더 포함하는 코드 재사용 취약점 스캐닝 진단방법
|
10 |
10
삭제
|
11 |
11
기 설정된 개수의 스캔 패킷을 생성하는 단계;스캔 패킷을 대상장치로 보내는 단계;상기 대상장치로 보낸 스캔 패킷에 응답하여 상기 대상장치로부터 받은 응답 패킷을 기반으로 상기 대상장치의 코드 재사용 공격에 대한 취약 여부를 판별하는 단계; 및상기 대상장치의 취약 여부를 저장하는 단계;를 포함하되,상기 기 설정된 개수의 스캔 패킷을 생성하는 단계는,서로 다른 길이를 가지는 가젯 주소들의 길이가 스캔 패킷의 선단부에서 종단부로 순차적으로 증가하는 코드 재사용 취약점 스캐닝 진단방법
|
12 |
12
컴퓨터로 읽을 수 있는 기록 매체에 있어서,제 8 항에 따른 코드 재사용 취약점 스캐닝 진단방법을 컴퓨터로 실행하기 위한 프로그램이 기록된 기록 매체
|
13 |
13
컴퓨터와 결합되어 제 12 항에 따른 코드 재사용 취약점 스캐닝 진단방법을 컴퓨터로 실행시키기 위하여 매체에 저장된 컴퓨터 프로그램
|