메뉴 건너뛰기
.. 내서재 .. 알림
소속 기관/학교 인증
인증하면 논문, 학술자료 등을  무료로 열람할 수 있어요.
한국대학교, 누리자동차, 시립도서관 등 나의 기관을 확인해보세요
(국내 대학 90% 이상 구독 중)
로그인 회원가입 고객센터 ENG
주제분류
인문학
인문학 일반 역사학 철학 종교학 어문학 기타 인문학
사회과학
사회과학 일반 경영학 관광학 교육학 군사학 문헌정보학 법학 사회학 신문방송학 심리과학 정치외교학 지리학 행정학 경제학 무역학 인류학 기타 사회과학
자연과학
자연과학 일반 물리학 생물학 생활과학 수학·통계학 천문학 지구과학 화학 기타 자연과학
공학
공학 일반 건축공학 기계공학 산업공학 재료·에너지공학 전기전자공학 조선해양공학 화학공학 컴퓨터학 기타공학
의약학
의학 일반 간호학 수의학 약학 한의학 기초의학 임상의학 기타 의약학
농수해양학
농수해양학 일반 농학 수산학 식품과학 임학 축산학 해상운송학 기타 농수해양학
예술체육학
예술 일반 디자인 미술 미용 사진 음악학 의상 체육 공연매체예술 기타 예술체육학
복합학
학제간연구 과학기술학 뇌인지과학 기술정책 기타 복합학

ENG

추천
검색
질문

논문 기본 정보

자료유형
학술저널
저자정보
이재서 (ETRI) 김종명 (ETRI) 김수용 (ETRI) 윤영태 (ETRI) 김용민 (전남대학교) 노봉남 (전남대학교)
저널정보
한국정보보호학회 정보보호학회논문지 정보보호학회논문지 제23권 제2호
발행연도
2013.4
수록면
231 - 242 (12page)

이용수

표지
📌
연구주제
📖
연구배경
🔬
연구방법
🏆
연구결과
AI에게 요청하기
추천
검색
질문

이 논문의 연구 히스토리 (2)

2013

소프트웨어 취약성 평가를 위한 길이기반 파일 퍼징 테스트 슈트 축약 알고리즘
이재서 ,  김종명 ,  김수용 외 3명 정보보호학회논문지 2013.04 학술저널
소프트웨어 취약성 평가를 위한 길이기반 퍼징 테스트 슈트 선정 알고리즘
이재서 정보보호협동과정 2013.01 학위논문

초록· 키워드

오류제보하기
최근 소프트웨어의 취약점을 찾기 위해 퍼징과 같은 자동화된 테스팅 방법을 이용한 많은 연구가 진행되고 있다. 퍼징은 소프트웨어의 입력을 특정 규칙에 따라 자동으로 변형시켜 소프트웨어의 오작동 여부를 탐지하고 그 결과로부터 취약점을 발견하는 것이다. 이 때 소프트웨어에 입력되는 입력 값, 즉 테스트 케이스에 따라 취약점을 발견할 수 있는 확률이 달라지기 때문에 취약점 발견 확률을 높이기 위해서는 테스트 케이스의 집합인 테스트 슈트 축약 문제를 해결하여야 한다. 이에 본 논문에서는 파일과 같은 대용량 테스트 케이스를 대상으로 효과적으로 테스트 슈트 축약 문제를 해결할 수 있는 방법을 제안하고자 한다. 이를 위해 기존 연구에서 주로 사용되었던 커버리지와 중복도 이외에 새로운 척도인 테스트 케이스의 길이를 제시하고, 본 척도에 적합한 축약 알고리즘을 설계하였다. 실험을 통해 본 논문에서 제안한 알고리즘이 기존 연구의 알고리즘보다 높은 크기와 길이 축약율을 나타냄을 보임으로써 제안하는 알고리즘의 효율성을 증명할 수 있었다.
#Test Suite Reduction #File Fuzzing #Software Vulnerability

목차

요약
ABSTRACT
I. 서론
II. 관련 연구
III. 제안 연구
IV. 실험 및 평가
V. 결론
참고문헌

참고문헌 (21)

참고문헌 신청
P. Godefroid / 2008 / Automated Whitebox Fuzz Testing / Proceedings of Network and Distributed Systems Security google schola P. Uhley / 2012 / Advanced Persistent Respons / CanSecWest google schola C. Miller / 2007 / Analysis of Mutation and Generation-Based Fuzzing / Independent Security Evaluators google schola fuzzing.info google schola 2010 / CVE-2010-3654, fuzz-my-life-flash-pla yer-zero-day-vulnerability-cve-2010-36 54 / MITRE google schola

이 논문의 저자 정보

이 논문과 함께 이용한 논문

퍼징 도구들의 비교 분석을 통한 효율적인 웹 브라우저 퍼징 전략
박영웅 ,  이준혁 ,  조성제 한국정보과학회 학술발표논문집 2011 .06
웹 브라우저 취약성 검증을 위한 이벤트 및 커맨드 기반 퍼징 방법
박성빈 ,  김민수 ,  노봉남 정보보호학회논문지 2014 .06
알려진 취약점 정보를 활용한 웹 애플리케이션 서버 퍼징 및 검증
김기연 ,  조성제 한국정보과학회 학술발표논문집 2011 .06
퍼징 기반의 상용 및 공개 소프트웨어에 대한 보안약점 진단 방법 연구
임기영 ,  강성훈 ,  김승주 정보보호학회지 2016 .02
Peach 퍼징을 위한 파일 분석 데이터 자동 생성 모델
김민호 ,  박성빈 ,  윤지노 외 2명 정보보호학회논문지 2014 .04

최근 본 자료

전체보기

댓글(0)

0

UCI(KEPA) : I410-ECN-0101-2014-560-003664528