메뉴 건너뛰기
.. 내서재 .. 알림
소속 기관/학교 인증
인증하면 논문, 학술자료 등을  무료로 열람할 수 있어요.
한국대학교, 누리자동차, 시립도서관 등 나의 기관을 확인해보세요
(국내 대학 90% 이상 구독 중)
로그인 회원가입 고객센터 ENG
주제분류
인문학
인문학 일반 역사학 철학 종교학 어문학 기타 인문학
사회과학
사회과학 일반 경영학 관광학 교육학 군사학 문헌정보학 법학 사회학 신문방송학 심리과학 정치외교학 지리학 행정학 경제학 무역학 인류학 기타 사회과학
자연과학
자연과학 일반 물리학 생물학 생활과학 수학·통계학 천문학 지구과학 화학 기타 자연과학
공학
공학 일반 건축공학 기계공학 산업공학 재료·에너지공학 전기전자공학 조선해양공학 화학공학 컴퓨터학 기타공학
의약학
의학 일반 간호학 수의학 약학 한의학 기초의학 임상의학 기타 의약학
농수해양학
농수해양학 일반 농학 수산학 식품과학 임학 축산학 해상운송학 기타 농수해양학
예술체육학
예술 일반 디자인 미술 미용 사진 음악학 의상 체육 공연매체예술 기타 예술체육학
복합학
학제간연구 과학기술학 뇌인지과학 기술정책 기타 복합학

ENG

추천
검색
질문

논문 기본 정보

자료유형
학술저널
저자정보
이수림 (고려대학교) 문종섭 (고려대학교)
저널정보
한국정보보호학회 정보보호학회논문지 정보보호학회논문지 제28권 제6호
발행연도
2018.12
수록면
1,463 - 1,474 (12page)

이용수

표지
📌
연구주제
📖
연구배경
🔬
연구방법
🏆
연구결과
AI에게 요청하기
추천
검색
질문

이 논문의 연구 히스토리 (2)

2019

Variational autoencoder를 활용한 필드 기반 그레이 박스 퍼징 방법에 대한 제안
이수림 금융보안학과 2019.01 학위논문

2018

Variational Autoencoder를 활용한 필드 기반 그레이 박스 퍼징 방법
이수림 ,  문종섭 정보보호학회논문지 2018.12 학술저널

초록· 키워드

오류제보하기
퍼징이란 유효하지 않은 값이나 임의의 값을 소프트웨어 프로그램에 입력하여, 보안상의 결함을 찾아내는 소프트웨어 테스팅 기법 중 하나로 이러한 퍼징의 효율성을 높이기 위한 여러 방법들이 제시되어 왔다. 본 논문에서는 필드를 기반으로 퍼징을 수행하면서 커버리지, 소프트웨어 크래쉬와 연관성이 높은 필드가 존재한다는 것에 착안하여, 해당 필드 부분을 집중적으로 퍼징하는 새로운 방식을 제안한다. 이 때, Variational Autoencoder(VAE)라는 딥 러닝 모델을 사용하여 커버리지가 높게 측정된 입력 값들의 특징을 학습하고, 이를 통해 단순 변이보다 학습된 모델을 통해 재생성한 파일들의 커버리지가 균일하게 높다는 것을 보인다. 또한 크래쉬가 발생한 파일들의 특징을 학습하고 재생성 시 드롭아웃을 적용하여 변이를 줌으로써 새로운 크래쉬를 발견할 수 있음을 보인다. 실험 결과 커버리지가 퍼징 도구인 AFL의 큐의 파일들보다 약 10% 정도 높은 것을 확인할 수 있었고 Hwpviewer 바이너리에서 초기 퍼징 단계 시 발생한 두 가지의 크래쉬를 사용하여 새로운 크래쉬 두 가지를 더 발견할 수 있었다.
#software testing #fuzzing #vulnerability #deep learning #VAE(Variational Autoencoder)

목차

요약
ABSTRACT
I. 서론
II. 관련연구
III. 제안하는 방법론
IV. 실험 및 평가
V. 결론
References

참고문헌 (21)

참고문헌 신청
H. Liang, X. Pei, X. Jia, W. Shen and J. Zhang, Fuzzing: State of the Art, IEEE Transactions on Reliability, pp. 1199-1218, Sep. 2018 M. Bohme, V. Pham and A. Roychoudhury, Coverage-based Greybox Fuzzing as Markov Chain, IEEE Transactions on Software Engineering, Dec. 2017 N. Stephens, J. Grosen, C. Salls, A. Dutcher, R. Wang, J. Corbetta, Y. Shoshitaishvili, C. Kruegel, and G. Vigna, Driller: Augmenting fuzzing through selective symbolic execution, NDSS, vol. 16, pp. 1?16, Feb. 2016 S. Rawat, V. Jainz, A. Kumarz, L. Cojocar, C. Giuffrida and H. Bos, VUzzer: Application-aware Evolutionary Fuzzing, NDSS Symposium 2017, Feb. 2017 P. Godefroid, H. Peleg, and R. Singh, Learn&Fuzz: Machine Learning for Input Fuzzing, Proceedings of the 32nd IEEE/ACM International Conference on Automated Software Engineering, pp. 50-59, Nov. 2017

함께 읽어보면 좋을 논문

논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!

이 논문의 저자 정보

이 논문과 함께 이용한 논문

클래스 불균형 상황에서 VAE를 활용한 패션 스타일 분류 성능 향상
박종혁 한국정보기술학회논문지 2021 .02
3 차원 물체의 분류를 위한 변분 추론 기반 특징 추출 기법
유현우 ,  이범희 제어로봇시스템학회 국내학술대회 논문집 2018 .05
변분 근사화 분포의 유도 및 변분 베이지안 가우시안 혼합 모델의 구현
이기성 한국산학기술학회 논문지 2008 .10

최근 본 자료

전체보기

댓글(0)

0

UCI(KEPA) : I410-ECN-0101-2019-004-000304217