← Back to Post
Split View: [운영체제] 16. 보안: 위협과 방어
|
[운영체제] 16. 보안: 위협과 방어
보안: 위협과 방어
운영체제 보안은 시스템의 자원을 무단 접근, 악의적 수정, 파괴로부터 보호하는 것을 목표로 합니다. 이 글에서는 보안 위협의 종류, 공격 기법, 암호화 기초, 인증 방법, 그리고 시스템 수준의 방어 메커니즘을 살펴봅니다.
1. 보안 문제 개요
보안의 3요소 (CIA Triad)
기밀성
(Confidentiality)
╱ ╲
╱ 보안 ╲
╱ 목표 ╲
╱ ╲
가용성 ─────────── 무결성
(Availability) (Integrity)
| 요소 | 설명 | 위협 예시 |
|---|---|---|
| 기밀성 | 인가된 사용자만 정보 접근 | 도청, 데이터 유출 |
| 무결성 | 인가된 방법으로만 정보 수정 | 데이터 변조, 위조 |
| 가용성 | 인가된 사용자가 필요 시 접근 가능 | DoS 공격, 랜섬웨어 |
보안 위협 계층
┌──────────────────────────────────────┐
│ 공격 표면 │
│ │
│ 물리적: 서버 직접 접근, USB 공격 │
│ │ │
│ 네트워크: 원격 공격, 패킷 스니핑 │
│ │ │
│ 운영체제: 권한 상승, 커널 익스플로잇│
│ │ │
│ 애플리케이션: 코드 인젝션, XSS │
│ │ │
│ 사회공학: 피싱, 스피어피싱 │
└──────────────────────────────────────┘
2. 프로그램 위협 (Program Threats)
맬웨어 (Malware) 분류
┌────────────────────────────────────────────────┐
│ 맬웨어 분류 │
│ │
│ ┌─────────┐ ┌─────────┐ ┌─────────┐ │
│ │ 바이러스│ │ 웜 │ │ 트로이 │ │
│ │ │ │ │ │ 목마 │ │
│ │숙주 필요│ │자가 전파│ │위장 │ │
│ └─────────┘ └─────────┘ └─────────┘ │
│ │
│ ┌─────────┐ ┌─────────┐ ┌─────────┐ │
│ │ 랜섬 │ │ 스파이 │ │ 루트킷 │ │
│ │ 웨어 │ │ 웨어 │ │ │ │
│ │파일 암호│ │정보 수집│ │은닉 │ │
│ └─────────┘ └─────────┘ └─────────┘ │
└────────────────────────────────────────────────┘
코드 인젝션 (Code Injection)
외부 입력을 통해 악의적 코드를 실행하는 공격입니다.
// SQL 인젝션 예시 - 취약한 코드
void login(const char *username, const char *password) {
char query[512];
// 위험: 사용자 입력을 직접 쿼리에 삽입
sprintf(query, "SELECT * FROM users WHERE name='%s' AND pass='%s'",
username, password);
execute_query(query);
}
// 공격 입력:
// username: admin' --
// password: (아무 값)
// 생성되는 쿼리:
// SELECT * FROM users WHERE name='admin' --' AND pass='...'
// -- 이후는 주석 처리되어 비밀번호 검증 우회
// 방어: 준비된 문장(Prepared Statement) 사용
void login_safe(const char *username, const char *password) {
// 매개변수화된 쿼리 - 입력이 데이터로만 처리됨
prepare_statement("SELECT * FROM users WHERE name=? AND pass=?");
bind_parameter(1, username);
bind_parameter(2, password);
execute_prepared();
}
버퍼 오버플로 (Buffer Overflow)
가장 고전적이면서도 여전히 위험한 공격 기법입니다.
// 취약한 코드 예시
void vulnerable_function(const char *input) {
char buffer[64];
// 위험: 입력 길이를 확인하지 않음
strcpy(buffer, input); // 64바이트 이상 입력 시 오버플로
}
스택 구조 (오버플로 전):
┌──────────────────┐ 높은 주소
│ 반환 주소 │
├──────────────────┤
│ 이전 프레임 포인터│
├──────────────────┤
│ buffer[64] │
│ (64 바이트) │
├──────────────────┤ 낮은 주소
스택 구조 (오버플로 후):
┌──────────────────┐ 높은 주소
│ 악성 코드 주소 │ ← 반환 주소 덮어씀!
├──────────────────┤
│ AAAAAAAAAAAAAAAA │ ← 덮어씀
├──────────────────┤
│ AAAAAAAAAAAAAAAA │ ← 공격 데이터
│ (64 바이트 이상) │
├──────────────────┤ 낮은 주소
// 방어: 안전한 문자열 함수 사용
void safe_function(const char *input) {
char buffer[64];
// 길이를 제한하는 안전한 복사
strncpy(buffer, input, sizeof(buffer) - 1);
buffer[sizeof(buffer) - 1] = '\0';
}
3. 시스템 및 네트워크 위협
웜 (Worm)
네트워크를 통해 자동으로 전파되는 자기 복제 프로그램입니다.
감염된 호스트 A
│
├── 네트워크 스캔 (취약 호스트 탐색)
│
├── 호스트 B 감염 (취약점 악용)
│ ├── 호스트 D 감염
│ └── 호스트 E 감염
│
└── 호스트 C 감염 (취약점 악용)
├── 호스트 F 감염
└── ...
지수적 전파 → 짧은 시간에 대규모 감염
포트 스캐닝
공격자 대상 서버
│ │
├── SYN → 포트 22 ──────────────→│
│←──────────── SYN-ACK ─────────│ 포트 22: 열림 (SSH)
│ │
├── SYN → 포트 23 ──────────────→│
│←──────────── RST ─────────────│ 포트 23: 닫힘
│ │
├── SYN → 포트 80 ──────────────→│
│←──────────── SYN-ACK ─────────│ 포트 80: 열림 (HTTP)
│ │
├── SYN → 포트 443 ─────────────→│
│←──────────── SYN-ACK ─────────│ 포트 443: 열림 (HTTPS)
...
DoS (Denial of Service) 공격
일반 요청:
클라이언트 → [정상 요청] → 서버 → [정상 응답]
DoS 공격:
공격자 → [대량의 요청] → 서버 (과부하) → 정상 사용자 접근 불가
DDoS (분산 DoS):
봇넷 호스트 1 ─→ ┐
봇넷 호스트 2 ─→ ├→ 서버 (과부하)
봇넷 호스트 3 ─→ ┤
... ─→ ┘
SYN Flood 공격:
공격자가 SYN 패킷만 대량 발송, SYN-ACK 응답 무시
→ 서버의 연결 대기 큐 고갈
4. 암호화 (Cryptography)
대칭 키 암호화
하나의 키로 암호화와 복호화를 모두 수행합니다.
송신자 수신자
┌──────┐ ┌──────────┐ ┌──────┐
│평문 │─→ │암호화 │─→ │암호문│─→ ... ─→ ┌──────────┐─→ ┌──────┐
│Hello │ │(비밀 키) │ │X7k9p│ │복호화 │ │Hello │
└──────┘ └──────────┘ └──────┘ │(같은 키) │ └──────┘
└──────────┘
알고리즘: AES (128/192/256비트), ChaCha20
문제: 키 교환 - 어떻게 안전하게 키를 공유할 것인가?
비대칭 키 암호화 (공개 키 암호화)
공개 키와 개인 키 쌍을 사용합니다.
수신자의 키 쌍:
┌──────────┐ ┌──────────┐
│ 공개 키 │ │ 개인 키 │
│ (공개) │ │ (비밀) │
└──────────┘ └──────────┘
암호화:
송신자: 평문 + 수신자 공개 키 → 암호문
복호화:
수신자: 암호문 + 수신자 개인 키 → 평문
디지털 서명:
서명자: 해시 + 서명자 개인 키 → 서명
검증자: 서명 + 서명자 공개 키 → 해시 확인
알고리즘: RSA, ECC (Elliptic Curve Cryptography)
해시 함수
임의 길이 입력을 고정 길이 출력으로 변환합니다.
입력 SHA-256 해시
"Hello" → 185f8db32271fe25f561a6fc938b2e26
4306ec304eda518007d1764826381969
"Hello!" → 334d016f755cd6dc58c53a86e183882f
8ec14f52fb05345887c8a5edd42c87b7
특성:
- 단방향: 해시로부터 원본 복원 불가
- 충돌 저항성: 같은 해시를 만드는 다른 입력 찾기 어려움
- 눈사태 효과: 입력 1비트 변경 시 해시가 크게 변함
용도: 비밀번호 저장, 무결성 검증, 디지털 서명
알고리즘: SHA-256, SHA-3, bcrypt (비밀번호용)
// 비밀번호 해싱 예시 (의사 코드)
#include <openssl/sha.h>
#include <string.h>
#include <stdio.h>
void hash_password(const char *password, const char *salt,
unsigned char *hash_out) {
char salted[256];
// 솔트(salt)를 추가하여 레인보우 테이블 공격 방지
snprintf(salted, sizeof(salted), "%s%s", salt, password);
SHA256((unsigned char *)salted, strlen(salted), hash_out);
}
int verify_password(const char *input, const char *salt,
const unsigned char *stored_hash) {
unsigned char computed[SHA256_DIGEST_LENGTH];
hash_password(input, salt, computed);
return memcmp(computed, stored_hash, SHA256_DIGEST_LENGTH) == 0;
}
5. 사용자 인증 (User Authentication)
인증 방법 분류
┌─────────────────────────────────────────────┐
│ 인증 요소 (Factor) │
│ │
│ ┌───────────┐ ┌───────────┐ ┌───────────┐ │
│ │ 지식 기반 │ │ 소유 기반 │ │ 생체 기반 │ │
│ │ (알고있는 │ │ (가지고 │ │ (자신의 │ │
│ │ 것) │ │ 있는 것) │ │ 특성) │ │
│ │ │ │ │ │ │ │
│ │ 비밀번호 │ │ 보안 토큰 │ │ 지문 │ │
│ │ PIN │ │ 스마트카드│ │ 홍채 │ │
│ │ 보안 질문 │ │ OTP │ │ 얼굴 인식 │ │
│ └───────────┘ └───────────┘ └───────────┘ │
│ │
│ 다중 요소 인증 (MFA): │
│ 두 가지 이상의 요소를 결합하여 보안 강화 │
└─────────────────────────────────────────────┘
비밀번호 보안
취약한 비밀번호 저장:
┌──────────────────────────────────┐
│ users 테이블 │
│ username │ password │
│ admin │ admin123 ← 평문! │
│ user1 │ password1 ← 위험! │
└──────────────────────────────────┘
안전한 비밀번호 저장:
┌──────────────────────────────────────────────┐
│ users 테이블 │
│ username │ salt │ hashed_password │
│ admin │ x7k2m9 │ a3f2e8... (해시값) │
│ user1 │ p4q8n1 │ b7d1c5... (해시값) │
└──────────────────────────────────────────────┘
→ 솔트 + 느린 해시 (bcrypt, Argon2)
6. 보안 방어 (Security Defenses)
방화벽 (Firewall)
외부 네트워크 (인터넷)
│
┌────┴─────────────────┐
│ 방화벽 │
│ │
│ 규칙 예시: │
│ 허용: TCP 80 (HTTP) │
│ 허용: TCP 443 (HTTPS)│
│ 차단: TCP 23 (Telnet)│
│ 차단: 기타 모든 포트 │
└────┬─────────────────┘
│
내부 네트워크 (LAN)
┌────┴────┬────────┐
│ │ │
서버1 서버2 서버3
침입 탐지 시스템 (IDS)
네트워크 트래픽
│
▼
┌─────────────────────┐
│ IDS 엔진 │
│ │
│ 시그니처 기반: │
│ 알려진 공격 패턴 │
│ 매칭 │
│ │
│ 이상 탐지 기반: │
│ 정상 패턴 학습 후 │
│ 비정상 행위 감지 │
│ │
│ 매칭 시 → 알림 │
└─────────────────────┘
│
▼
관리자에게 경고
(또는 IPS가 자동 차단)
ASLR (Address Space Layout Randomization)
버퍼 오버플로 공격을 어렵게 만드는 기법입니다.
ASLR 없이 (고정 주소): ASLR 적용 (랜덤 주소):
┌──────────────────┐ ┌──────────────────┐
│ 0x08048000 코드 │ │ 0x55a3b000 코드 │ ← 매번 다른 주소
│ ... │ │ ... │
│ 0x0804A000 데이터│ │ 0x55a3d000 데이터│
│ ... │ │ ... │
│ 0xBFFF0000 스택 │ │ 0x7FFD2000 스택 │ ← 매번 다른 주소
│ ... │ │ ... │
│ 0xB7E00000 라이브│ │ 0x7F4A1000 라이브│
│ 러리 │ │ 러리 │
└──────────────────┘ └──────────────────┘
공격자가 주소 예측 가능 공격자가 주소 예측 불가
추가 방어 기법
┌─────────────────────────────────────────┐
│ 보안 방어 기법 │
│ │
│ 스택 카나리 (Stack Canary): │
│ ┌──────────┐ │
│ │ 반환 주소│ │
│ ├──────────┤ │
│ │ 카나리값 │ ← 함수 반환 시 검증 │
│ ├──────────┤ 값 변경 시 → 프로그램 종료│
│ │ buffer │ │
│ └──────────┘ │
│ │
│ DEP (Data Execution Prevention): │
│ 스택/힙 영역의 코드 실행 금지 │
│ W^X: 쓰기 가능 ⊕ 실행 가능 │
│ │
│ CFI (Control Flow Integrity): │
│ 프로그램의 제어 흐름이 예상 경로만 │
│ 따르도록 강제 │
└─────────────────────────────────────────┘
7. 정리
- 프로그램 위협: 맬웨어(바이러스, 웜, 랜섬웨어), 코드 인젝션, 버퍼 오버플로
- 네트워크 위협: 포트 스캐닝, DoS/DDoS 공격, 중간자 공격
- 암호화: 대칭 키(AES), 비대칭 키(RSA), 해시(SHA-256)
- 인증: 지식/소유/생체 기반, 다중 요소 인증(MFA)
- 방어: 방화벽, IDS/IPS, ASLR, DEP, 스택 카나리, CFI
퀴즈: 보안
Q1. 버퍼 오버플로 공격을 방어하는 기법 3가지를 설명하세요.
A1. (1) ASLR: 메모리 주소를 무작위로 배치하여 공격자가 목표 주소를 예측하기 어렵게 합니다. (2) 스택 카나리: 반환 주소 앞에 감시 값을 두어 오버플로 시 변조를 감지합니다. (3) DEP(Data Execution Prevention): 스택이나 힙 영역에서 코드 실행을 금지하여 주입된 코드가 실행되지 않게 합니다.
Q2. 대칭 키 암호화와 비대칭 키 암호화의 차이점은?
A2. 대칭 키는 하나의 키로 암호화와 복호화를 모두 수행하여 속도가 빠르지만, 키를 안전하게 교환하는 문제가 있습니다. 비대칭 키는 공개 키와 개인 키 쌍을 사용하여 키 교환 문제를 해결하지만, 연산이 느립니다. 실제로는 비대칭 키로 대칭 키를 교환한 후 대칭 키로 데이터를 암호화하는 하이브리드 방식을 사용합니다.
Q3. 비밀번호 저장 시 솔트(salt)를 사용하는 이유는?
A3. 같은 비밀번호라도 사용자마다 다른 솔트를 추가하면 해시값이 달라집니다. 이를 통해 레인보우 테이블(미리 계산된 해시 사전) 공격을 무력화하고, 같은 비밀번호를 사용하는 사용자를 해시값만으로 식별할 수 없게 합니다.
[OS Concepts] 16. Security: Threats and Defenses
Security: Threats and Defenses
Operating system security aims to protect system resources from unauthorized access, malicious modification, and destruction. This article examines types of security threats, attack techniques, cryptography basics, authentication methods, and system-level defense mechanisms.
1. Security Overview
The CIA Triad
Confidentiality
╱ ╲
╱ Security╲
╱ Goals ╲
╱ ╲
Availability ─────── Integrity
| Element | Description | Threat Examples |
|---|---|---|
| Confidentiality | Only authorized users access info | Eavesdropping, leaks |
| Integrity | Info modified only by authorized means | Tampering, forgery |
| Availability | Authorized users can access when needed | DoS attacks, ransomware |
Security Threat Layers
┌──────────────────────────────────────┐
│ Attack Surface │
│ │
│ Physical: Direct server access, USB │
│ │ │
│ Network: Remote attacks, sniffing │
│ │ │
│ OS: Privilege escalation, kernel │
│ │ exploits │
│ │ │
│ Application: Code injection, XSS │
│ │ │
│ Social engineering: Phishing, │
│ spear phishing │
└──────────────────────────────────────┘
2. Program Threats
Malware Classification
┌────────────────────────────────────────────────┐
│ Malware Classification │
│ │
│ ┌─────────┐ ┌─────────┐ ┌─────────┐ │
│ │ Virus │ │ Worm │ │ Trojan │ │
│ │ │ │ │ │ Horse │ │
│ │Needs │ │Self- │ │Disguised│ │
│ │host │ │propagate│ │ │ │
│ └─────────┘ └─────────┘ └─────────┘ │
│ │
│ ┌─────────┐ ┌─────────┐ ┌─────────┐ │
│ │Ransomw. │ │ Spyware │ │ Rootkit │ │
│ │ │ │ │ │ │ │
│ │Encrypts │ │Collects │ │Hides │ │
│ │files │ │info │ │presence │ │
│ └─────────┘ └─────────┘ └─────────┘ │
└────────────────────────────────────────────────┘
Code Injection
An attack that executes malicious code through external input.
// SQL 인젝션 예시 - 취약한 코드
void login(const char *username, const char *password) {
char query[512];
// 위험: 사용자 입력을 직접 쿼리에 삽입
sprintf(query, "SELECT * FROM users WHERE name='%s' AND pass='%s'",
username, password);
execute_query(query);
}
// 공격 입력:
// username: admin' --
// password: (아무 값)
// 생성되는 쿼리:
// SELECT * FROM users WHERE name='admin' --' AND pass='...'
// -- 이후는 주석 처리되어 비밀번호 검증 우회
// 방어: 준비된 문장(Prepared Statement) 사용
void login_safe(const char *username, const char *password) {
// 매개변수화된 쿼리 - 입력이 데이터로만 처리됨
prepare_statement("SELECT * FROM users WHERE name=? AND pass=?");
bind_parameter(1, username);
bind_parameter(2, password);
execute_prepared();
}
Buffer Overflow
A classic yet still dangerous attack technique.
// 취약한 코드 예시
void vulnerable_function(const char *input) {
char buffer[64];
// 위험: 입력 길이를 확인하지 않음
strcpy(buffer, input); // 64바이트 이상 입력 시 오버플로
}
Stack structure (before overflow):
┌──────────────────┐ High address
│ Return address │
├──────────────────┤
│ Previous frame │
│ pointer │
├──────────────────┤
│ buffer[64] │
│ (64 bytes) │
├──────────────────┤ Low address
Stack structure (after overflow):
┌──────────────────┐ High address
│ Malicious code │ ← Return address overwritten!
│ address │
├──────────────────┤
│ AAAAAAAAAAAAAAAA │ ← Overwritten
├──────────────────┤
│ AAAAAAAAAAAAAAAA │ ← Attack data
│ (over 64 bytes) │
├──────────────────┤ Low address
// 방어: 안전한 문자열 함수 사용
void safe_function(const char *input) {
char buffer[64];
// 길이를 제한하는 안전한 복사
strncpy(buffer, input, sizeof(buffer) - 1);
buffer[sizeof(buffer) - 1] = '\0';
}
3. System and Network Threats
Worms
Self-replicating programs that spread automatically over networks.
Infected Host A
│
├── Network scan (find vulnerable hosts)
│
├── Infect Host B (exploit vulnerability)
│ ├── Infect Host D
│ └── Infect Host E
│
└── Infect Host C (exploit vulnerability)
├── Infect Host F
└── ...
Exponential propagation → massive infection in short time
Port Scanning
Attacker Target Server
│ │
├── SYN → Port 22 ──────────────→│
│←──────────── SYN-ACK ─────────│ Port 22: Open (SSH)
│ │
├── SYN → Port 23 ──────────────→│
│←──────────── RST ─────────────│ Port 23: Closed
│ │
├── SYN → Port 80 ──────────────→│
│←──────────── SYN-ACK ─────────│ Port 80: Open (HTTP)
│ │
├── SYN → Port 443 ─────────────→│
│←──────────── SYN-ACK ─────────│ Port 443: Open (HTTPS)
...
DoS (Denial of Service) Attacks
Normal request:
Client → [Normal request] → Server → [Normal response]
DoS attack:
Attacker → [Massive requests] → Server (overloaded) → Normal users blocked
DDoS (Distributed DoS):
Botnet host 1 ─→ ┐
Botnet host 2 ─→ ├→ Server (overloaded)
Botnet host 3 ─→ ┤
... ─→ ┘
SYN Flood attack:
Attacker sends massive SYN packets, ignores SYN-ACK responses
→ Server connection queue exhausted
4. Cryptography
Symmetric Key Encryption
A single key is used for both encryption and decryption.
Sender Receiver
┌──────┐ ┌──────────┐ ┌──────┐
│Plain │─→ │Encrypt │─→ │Cipher│─→ ... ─→ ┌──────────┐─→ ┌──────┐
│Hello │ │(secret │ │X7k9p│ │Decrypt │ │Hello │
└──────┘ │ key) │ └──────┘ │(same key)│ └──────┘
└──────────┘ └──────────┘
Algorithms: AES (128/192/256-bit), ChaCha20
Problem: Key exchange - how to share the key securely?
Asymmetric Key Encryption (Public Key)
Uses a pair of public and private keys.
Receiver's key pair:
┌──────────┐ ┌──────────┐
│ Public │ │ Private │
│ Key │ │ Key │
│ (public) │ │ (secret) │
└──────────┘ └──────────┘
Encryption:
Sender: Plaintext + Receiver public key → Ciphertext
Decryption:
Receiver: Ciphertext + Receiver private key → Plaintext
Digital Signature:
Signer: Hash + Signer private key → Signature
Verifier: Signature + Signer public key → Hash verification
Algorithms: RSA, ECC (Elliptic Curve Cryptography)
Hash Functions
Converts arbitrary-length input to fixed-length output.
Input SHA-256 Hash
"Hello" → 185f8db32271fe25f561a6fc938b2e26
4306ec304eda518007d1764826381969
"Hello!" → 334d016f755cd6dc58c53a86e183882f
8ec14f52fb05345887c8a5edd42c87b7
Properties:
- One-way: Cannot recover original from hash
- Collision resistance: Hard to find different inputs with same hash
- Avalanche effect: 1-bit input change causes large hash change
Uses: Password storage, integrity verification, digital signatures
Algorithms: SHA-256, SHA-3, bcrypt (for passwords)
// 비밀번호 해싱 예시 (의사 코드)
#include <openssl/sha.h>
#include <string.h>
#include <stdio.h>
void hash_password(const char *password, const char *salt,
unsigned char *hash_out) {
char salted[256];
// 솔트(salt)를 추가하여 레인보우 테이블 공격 방지
snprintf(salted, sizeof(salted), "%s%s", salt, password);
SHA256((unsigned char *)salted, strlen(salted), hash_out);
}
int verify_password(const char *input, const char *salt,
const unsigned char *stored_hash) {
unsigned char computed[SHA256_DIGEST_LENGTH];
hash_password(input, salt, computed);
return memcmp(computed, stored_hash, SHA256_DIGEST_LENGTH) == 0;
}
5. User Authentication
Authentication Method Classification
┌─────────────────────────────────────────────┐
│ Authentication Factors │
│ │
│ ┌───────────┐ ┌───────────┐ ┌───────────┐ │
│ │ Knowledge │ │Possession │ │ Biometric │ │
│ │ (something│ │(something │ │(something │ │
│ │ you know)│ │ you have) │ │ you are) │ │
│ │ │ │ │ │ │ │
│ │ Password │ │ Security │ │Fingerprint│ │
│ │ PIN │ │ token │ │ Iris │ │
│ │ Security │ │ Smart card│ │ Face │ │
│ │ question │ │ OTP │ │ recogn. │ │
│ └───────────┘ └───────────┘ └───────────┘ │
│ │
│ Multi-Factor Authentication (MFA): │
│ Combines two or more factors for │
│ enhanced security │
└─────────────────────────────────────────────┘
Password Security
Vulnerable password storage:
┌──────────────────────────────────┐
│ users table │
│ username │ password │
│ admin │ admin123 ← plain!│
│ user1 │ password1 ← risky!│
└──────────────────────────────────┘
Secure password storage:
┌──────────────────────────────────────────────┐
│ users table │
│ username │ salt │ hashed_password │
│ admin │ x7k2m9 │ a3f2e8... (hash) │
│ user1 │ p4q8n1 │ b7d1c5... (hash) │
└──────────────────────────────────────────────┘
→ Salt + slow hash (bcrypt, Argon2)
6. Security Defenses
Firewall
External Network (Internet)
│
┌────┴─────────────────┐
│ Firewall │
│ │
│ Example rules: │
│ Allow: TCP 80 (HTTP)│
│ Allow: TCP 443 │
│ Block: TCP 23 │
│ Block: all others │
└────┬─────────────────┘
│
Internal Network (LAN)
┌────┴────┬────────┐
│ │ │
Srv 1 Srv 2 Srv 3
Intrusion Detection System (IDS)
Network Traffic
│
▼
┌─────────────────────┐
│ IDS Engine │
│ │
│ Signature-based: │
│ Match known attack │
│ patterns │
│ │
│ Anomaly-based: │
│ Learn normal │
│ patterns, detect │
│ abnormal behavior │
│ │
│ On match → Alert │
└─────────────────────┘
│
▼
Alert to administrator
(or IPS auto-blocks)
ASLR (Address Space Layout Randomization)
A technique that makes buffer overflow attacks harder.
Without ASLR (fixed): With ASLR (random):
┌──────────────────┐ ┌──────────────────┐
│ 0x08048000 code │ │ 0x55a3b000 code │ ← Different each time
│ ... │ │ ... │
│ 0x0804A000 data │ │ 0x55a3d000 data │
│ ... │ │ ... │
│ 0xBFFF0000 stack │ │ 0x7FFD2000 stack │ ← Different each time
│ ... │ │ ... │
│ 0xB7E00000 libs │ │ 0x7F4A1000 libs │
└──────────────────┘ └──────────────────┘
Attacker can predict addresses Attacker cannot predict
Additional Defense Techniques
┌─────────────────────────────────────────┐
│ Security Defense Techniques │
│ │
│ Stack Canary: │
│ ┌──────────┐ │
│ │ Return │ │
│ │ address │ │
│ ├──────────┤ │
│ │ Canary │ ← Verified on return │
│ │ value │ Changed → program abort │
│ ├──────────┤ │
│ │ buffer │ │
│ └──────────┘ │
│ │
│ DEP (Data Execution Prevention): │
│ Prohibits code execution in stack/heap │
│ W^X: Writable XOR Executable │
│ │
│ CFI (Control Flow Integrity): │
│ Forces program control flow to follow │
│ only expected paths │
└─────────────────────────────────────────┘
7. Summary
- Program Threats: Malware (viruses, worms, ransomware), code injection, buffer overflow
- Network Threats: Port scanning, DoS/DDoS attacks, man-in-the-middle attacks
- Cryptography: Symmetric key (AES), asymmetric key (RSA), hash (SHA-256)
- Authentication: Knowledge/possession/biometric-based, multi-factor authentication (MFA)
- Defenses: Firewall, IDS/IPS, ASLR, DEP, stack canary, CFI
Quiz: Security
Q1. Describe three techniques that defend against buffer overflow attacks.
A1. (1) ASLR: Randomizes memory address layout, making it difficult for attackers to predict target addresses. (2) Stack Canary: Places a sentinel value before the return address to detect overflow when it is modified. (3) DEP (Data Execution Prevention): Prohibits code execution in stack or heap regions, preventing injected code from running.
Q2. What is the difference between symmetric and asymmetric key encryption?
A2. Symmetric key encryption uses a single key for both encryption and decryption, making it fast, but has the problem of securely exchanging the key. Asymmetric key encryption uses a public/private key pair to solve the key exchange problem, but is computationally slower. In practice, a hybrid approach is used where asymmetric keys exchange a symmetric key, which then encrypts the data.
Q3. Why is salt used when storing passwords?
A3. Adding a different salt for each user means the same password produces different hash values. This neutralizes rainbow table attacks (pre-computed hash dictionaries) and prevents identifying users with the same password by their hash values alone.