메뉴 건너뛰기
.. 내서재 .. 알림
소속 기관/학교 인증
인증하면 논문, 학술자료 등을  무료로 열람할 수 있어요.
한국대학교, 누리자동차, 시립도서관 등 나의 기관을 확인해보세요
(국내 대학 90% 이상 구독 중)
로그인 회원가입 고객센터 ENG
주제분류
인문학
인문학 일반 역사학 철학 종교학 어문학 기타 인문학
사회과학
사회과학 일반 경영학 관광학 교육학 군사학 문헌정보학 법학 사회학 신문방송학 심리과학 정치외교학 지리학 행정학 경제학 무역학 인류학 기타 사회과학
자연과학
자연과학 일반 물리학 생물학 생활과학 수학·통계학 천문학 지구과학 화학 기타 자연과학
공학
공학 일반 건축공학 기계공학 산업공학 재료·에너지공학 전기전자공학 조선해양공학 화학공학 컴퓨터학 기타공학
의약학
의학 일반 간호학 수의학 약학 한의학 기초의학 임상의학 기타 의약학
농수해양학
농수해양학 일반 농학 수산학 식품과학 임학 축산학 해상운송학 기타 농수해양학
예술체육학
예술 일반 디자인 미술 미용 사진 음악학 의상 체육 공연매체예술 기타 예술체육학
복합학
학제간연구 과학기술학 뇌인지과학 기술정책 기타 복합학

ENG

추천
검색
질문

논문 기본 정보

자료유형
학술저널
저자정보
김동진 (단국대학교) 조성제 (단국대학교)
저널정보
Korean Institute of Information Scientists and Engineers 정보과학회논문지 : 컴퓨팅의 실제 및 레터 정보과학회논문지 : 컴퓨팅의 실제 및 레터 제17권 제2호
발행연도
2011.2
수록면
98 - 107 (10page)

이용수

표지
📌
연구주제
📖
연구배경
🔬
연구방법
🏆
연구결과
AI에게 요청하기
추천
검색
질문

이 논문의 연구 히스토리 (4)

2012

정보 보안 평가 및 취약점 분석을 위한 SW 테스팅 절차
김동진 ,  정윤식 ,  조성제 외 5명 한국정보과학회 학술발표논문집 2012.06 학술대회자료

2011

안드로이드 스마트폰에서 퍼징 기반의 멀티미디어 플레이어 취약점 분석
김동진 ,  문재찬 ,  박영웅 외 1명 한국정보과학회 학술발표논문집 2011.06 학술대회자료
멀티미디어 플레이어에 대한 퍼징기반 취약점 분석
김동진 ,  조성제 정보과학회논문지 : 컴퓨팅의 실제 및 레터 2011.02 학술저널

2010

정보신기술 보안취약점 활용을 위한 효율적인 취약점 관리체계
김동진 ,  서동우 ,  이완석 외 1명 한국정보과학회 학술발표논문집 2010.11 학술대회자료

초록· 키워드

오류제보하기
멀티미디어가 인터넷에서 일반화되면서, 멀티미디어 관련 취약점이 많이 발생하고 있다. 본 논문에서는 입력 데이터로 인한 멀티미디어 플레이어들의 보안 취약점을 퍼징 기법으로 분석?탐지하는 프로세스를 제안한다. 이 프로세스는 바이너리 또는 텍스트 기반 파일에 단순 랜덤, 단순 변이, 구조적 랜덤, 구조적 변이 등의 퍼징 방법을 적용한 후, 대상 플레이어에 입력하여 발생된 취약점을 분석하고 분류하는 과정으로 구성된다. 제안한 프로세스를 검증하기 위해 MS 윈도우 XP SP3 상에서, 탐지된 취약점에 대해 공격 코드를 포함한 개념 증명 데이터를 적용한 후 실험하여 확인하였다. 실험을 통해, 기존에 알려진 취약점 정보를 26개의 플레이어에 새로이 적용하여 19개의 취약점을 추가로 도출하였으며, 구조적 변이 방법으로 4개의 플레이어에서 5개의 취약한 모듈을 새로 발견하였다.
#멀티미디어 #취약점 #퍼징 #구조적 변이 #Multimedia #Vulnerability #Fuzzing #Structured Mutation

목차

요약
Abstract
1. 서론
2. 관련연구
3. 멀티미디어 취약점 발견 프로세스
4. 취약점 발견을 위한 퍼징 방법
5. 취약점 분석 및 검증
6. 결론
참고문헌

참고문헌 (16)

참고문헌 신청
M. Mambo / 1996 / Proxy Signature : Delegation of the Power to Sign Messages / IEICE Trans. Fundamentals E79-A(9):1338~1353 google schola N. Proves / 2007 / The Ghost In The Browser Analysis of Web-based malware / Proc. of the first USENIX workshop on hot topics in Botnets google schola KISA / 2009 / Multimedia Trends Report Vulnerability google schola C. Lewis / 2007 / Using Structured Random Data to Precisely Fuzz Media Players google schola Hanyang University / 2009 / Study on systematic approach for finding vulnerabilities in multimedia data and players for Microsoft Windows systems google schola

이 논문의 저자 정보

이 논문과 함께 이용한 논문

퍼징 도구들의 비교 분석을 통한 효율적인 웹 브라우저 퍼징 전략
박영웅 ,  이준혁 ,  조성제 한국정보과학회 학술발표논문집 2011 .06
Peach 퍼징 프레임워크를 이용한 소프트웨어 취약점 발굴
김동우 ,  류재철 한국정보과학회 학술발표논문집 2012 .11
퍼징 기반의 상용 및 공개 소프트웨어에 대한 보안약점 진단 방법 연구
임기영 ,  강성훈 ,  김승주 정보보호학회지 2016 .02
바이너리 코드를 위한 지능적 화이트 박스 퍼징 시스템
배찬우 ,  박용수 한국정보과학회 학술발표논문집 2013 .11
퍼지를 이용한 클라우드 기반의 소셜 네트워크 서비스 계층적 시각화
박선 ,  김용일 ,  이성로 한국통신학회논문지 2013 .07

최근 본 자료

전체보기

댓글(0)

0

UCI(KEPA) : I410-ECN-0101-2012-569-004321618