지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2019.8
- 수록면
- 807 - 819 (13page)
이용수
초록· 키워드
오류제보하기
그레이박스 퍼징은 소프트웨어에 존재하는 알려지지 않은 보안 취약점을 찾는 효과적인 방법으로 최근까지 활발하게 연구되고 있다. 단, 대부분의 그레이박스 퍼징 도구들은 실행파일을 필요로 하기 때문에 직접 실행할 수 없는 라이브러리는 별도의 실행파일을 준비해야 한다. 이러한 실행파일을 만드는 것은 라이브러리에 대한 이해 및 퍼징에 대한 이해가 동시에 필요한 어려운 일이다.
본 연구에서는 라이브러리를 위한 실행파일을 자동으로 생성하는 방법을 제안하고 이를 LLVM 기반의 도구로 구현한다. 제안하는 방법은 대상 라이브러리 프로젝트에 존재하는 유닛테스트에 대한 정적/동적 분석을 통해 라이브러리를 테스트할 수 있는 실행파일 및 시드파일을 자동으로 생성한다. 생성한 실행파일은 기존 그레이박스 퍼징 도구들이 주로 사용하는 인터페이스를 보유하여 AFL과 같은 다양한 그레이박스 퍼징 도구와 호환된다. 우리는 이 도구를 사용해 오픈소스 프로젝트로부터 생성한 실행파일과 시드파일을 바탕으로 코드 커버리지 및 알려지지 않은 취약점을 찾음으로써 제안하는 방법의 성능을 보인다.
본 연구에서는 라이브러리를 위한 실행파일을 자동으로 생성하는 방법을 제안하고 이를 LLVM 기반의 도구로 구현한다. 제안하는 방법은 대상 라이브러리 프로젝트에 존재하는 유닛테스트에 대한 정적/동적 분석을 통해 라이브러리를 테스트할 수 있는 실행파일 및 시드파일을 자동으로 생성한다. 생성한 실행파일은 기존 그레이박스 퍼징 도구들이 주로 사용하는 인터페이스를 보유하여 AFL과 같은 다양한 그레이박스 퍼징 도구와 호환된다. 우리는 이 도구를 사용해 오픈소스 프로젝트로부터 생성한 실행파일과 시드파일을 바탕으로 코드 커버리지 및 알려지지 않은 취약점을 찾음으로써 제안하는 방법의 성능을 보인다.
목차
요약
ABSTRACT
Ⅰ. 서론
Ⅱ. 관련 연구
Ⅲ. 제안하는 방법론
Ⅳ. 실험
Ⅴ. 결론
Ⅵ. 향후 연구
References
참고문헌 (12)
참고문헌 신청
Amerian Fuzzy Lob, http://lcamtuf.co redump.cx/afl, Accessed : June, 2019
Bohme, Marcel, Van-Thuan Pham, an d Abhik Roychoudhury. Coverage-bas ed greybox fuzzing as markov chain. IEEE Transactions on Software Engin eering, vol. 45, no. 5, pp. 489-506, De c. 2017.
Sanjay Rawat, Vivek Jain, Ashish Ku mar, Lucian Cojocar, Cristiano Giuffri da and Herbert Bos, “VUzzer: Applica tion-aware Evolutionary Fuzzing”, ND SS, Vol. 17, pp. 1-14, Feb. 2017.
Hui Peng, Yan Shoshitaishvili, Mathi as Payer, “T-Fuzz: fuzzing by progra m transformation”, 2018 IEEE Sympos ium on Security and Privacy (SP), p p. 697-710, May. 2018.
Peng Chen, Hao Chen, “Angora: Effici ent fuzzing by principled search”, 201 8 IEEE Symposium on Security and P rivacy (SP), pp. 711-725, May. 2018.
Sanjay Rawat, Vivek Jain, Ashish Ku mar, Lucian Cojocar, Cristiano Giuffri da and Herbert Bos, “VUzzer: Applica tion-aware Evolutionary Fuzzing”, ND SS, Vol. 17, pp. 1-14, Feb. 2017.
Hui Peng, Yan Shoshitaishvili, Mathi as Payer, “T-Fuzz: fuzzing by progra m transformation”, 2018 IEEE Sympos ium on Security and Privacy (SP), p p. 697-710, May. 2018.
Peng Chen, Hao Chen, “Angora: Effici ent fuzzing by principled search”, 201 8 IEEE Symposium on Security and P rivacy (SP), pp. 711-725, May. 2018.
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
테스트 프레임워크를 활용한 라이브러리 퍼징 환경 구축 자동화
정보보호학회논문지
2021 .08
-
파일 퍼징을 위한 생성적 적대 신경망 기반 테스트 파일 생성 기법
정보과학회 컴퓨팅의 실제 논문지
2020 .08
-
퍼징 시드 파일에 관한 연구 동향 분석
한국정보과학회 학술발표논문집
2019 .12
-
파일 퍼징을 통한 소프트웨어 취약점 점검방법
Proceedings of KIIT Conference
2018 .11
-
멀티미디어 파일 취약점 분석을 위한 퍼징 기반 테스트 케이스 생성 기법
보안공학연구논문지
2017 .01
-
딥러닝을 활용한 퍼징 시드 파일 생성 기법
한국정보과학회 학술발표논문집
2019 .06
-
트리학습기반 퍼징 시드파일 생성
한국정보과학회 학술발표논문집
2019 .12
-
라이브러리 퍼징의 커버리지 향상 방법 연구
정보보호학회논문지
2020 .12
-
기계학습 기반 스케줄링 전략을 적용한 최신 퍼징 연구
정보보호학회논문지
2024 .10
-
실행 흐름 분석을 통한 퍼징 성능 향상
한국정보과학회 학술발표논문집
2019 .12
-
Variational Autoencoder를 활용한 필드 기반 그레이 박스 퍼징 방법
정보보호학회논문지
2018 .12
-
유닛 테스트 케이스 코드를 활용한 C/C++ 라이브러리의 동적 퍼징 드라이버 생성
한국정보과학회 학술발표논문집
2022 .12
-
안드로이드 기반 문서 어플리케이션의 퍼징 방법론 연구
정보보호학회논문지
2015 .02
-
파일 퍼징을 이용한 SW 취약점 분석
한국컴퓨터정보학회 학술발표논문집
2017 .07
-
유저 모드 예외 처리 핸들러를 이용한 스냅샷 기반의 윈도우 소프트웨어 퍼징
JOURNAL OF PLATFORM TECHNOLOGY
2024 .08
-
산업제어시스템의 물리적 취약점 분석을 위한 토큰 트리(Token Tree) 기반의 퍼징(fuzzing) 기법
한국정보통신학회논문지
2023 .03
-
시드 정렬을 통한 퍼징 기법 개선에 관한 연구
한국정보과학회 학술발표논문집
2019 .12
-
핫패칭 플랫폼을 이용한 실행파일 압축 기법
한국정보과학회 학술발표논문집
2018 .12
-
함수 관련도를 이용한 퍼징의 커버리지 향상
한국정보과학회 학술발표논문집
2019 .12
-
악성코드 탐지를 위한 바이너리 실행 파일 분석 기법
정보과학회지
2017 .02
이 논문의 저자 정보
이 논문과 함께 이용한 논문
UI 상호작용 요소를 이용한 시스템 테스트의 자동화
변혁
,
최은만
한국정보과학회 학술발표논문집
2022
.06
ML-Agent를 활용한 메타버스 기반 게임 테스트 자동화
이학진
,
이욱진
한국정보과학회 학술발표논문집
2021
.12
심층강화학습을 활용한 게임엔진 기반 3D 소프트웨어의 탐색적 테스트 자동화
주한새
,
Scott Uk-Jin Lee
한국정보과학회 학술발표논문집
2021
.12
웹 UI 환경에서의 테스트 자동화 설계
박영효
,
정창래
,
김수태
한국정보과학회 학술발표논문집
2020
.12
라이브러리 퍼징의 커버리지 향상 방법 연구
김서영
,
조민기
,
김종신
외 1명
정보보호학회논문지
2020
.12
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2019-004-000967725