지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2019.10
- 수록면
- 1,039 - 1,048 (10page)
이용수
초록· 키워드
오류제보하기
프로그램 자동 분석 방법 중 하나인 기호 실행은 지난 몇 해 동안 기술적으로 크게 향상 되었다. 그러나 여전히 기호실행 그 자체만을 이용하여 프로그램을 분석하는 것은 실용적이지 않다. 가장 큰 이유로는 프로그램 분석 중에 발생하는 경로 폭발 문제로 인한 메모리 부족으로, 기호 실행을 이용해 프로그램의 모든 경로의 해를 구할 수 없다. 따라서 분석가는 모든 경로의 해를 구하는 것이 아닌 취약성을 갖는 지점으로 기호 실행 탐색 경로를 구성하는 것이 실용적이다. 본 논문에서는 기호 실행 과정에서 사용될 수 있는 정적분석 기반 바이너리 역방향 제어 흐름 그래프 생성방법 기술을 제안한다. 역방향 제어 흐름 그래프 생성을 통해 분석가는 바이너리 내의 잠재적인 취약지점을 선정할 수 있고, 해당 지점으로부터 생성된 역추적 경로는 향후 기호 실행을 위해 효율적으로 사용될 수 있다. 우리는 리눅스 바이너리(x86)를 대상으로 실험을 진행하였고, 실제로 잠재적인 취약점 선정 및 역추적 경로 생성이 바이너리의 다양한 상황에서 가능함을 보였다.
목차
요약
ABSTRACT
I. 서론
II. 관련 연구
III. 역방향 CFG 생성을 위한 정적 모델링 방법
IV. 실험 및 평가
V. 결론
References
참고문헌 (19)
참고문헌 신청
Heelan, Sean. Automatic generation of control flow hijacking exploits for software vulnerabilities. 2009.
Avgerinos, Thanassis, et al. Automatic exploit generation. Communications of the ACM 57.2 . 2014.
Cha, Sang Kil, et al. Unleashing mayhem on binary code. Security and Privacy (SP), 2012 IEEE Symposium on. IEEE. 2012.
Huang, Shih-Kun, et al. Software crash analysis for automatic exploit generation on binary programs. IEEE Transactions on Reliability 63.1 : 270-289. 2014.
Cadar, Cristian, et al. Symbolic execution for software testing in practice: preliminary assessment. Proceedings of the 33rd International Conference on Software Engineering. ACM. 2011.
Avgerinos, Thanassis, et al. Automatic exploit generation. Communications of the ACM 57.2 . 2014.
Cha, Sang Kil, et al. Unleashing mayhem on binary code. Security and Privacy (SP), 2012 IEEE Symposium on. IEEE. 2012.
Huang, Shih-Kun, et al. Software crash analysis for automatic exploit generation on binary programs. IEEE Transactions on Reliability 63.1 : 270-289. 2014.
Cadar, Cristian, et al. Symbolic execution for software testing in practice: preliminary assessment. Proceedings of the 33rd International Conference on Software Engineering. ACM. 2011.
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
심볼릭 실행(Symbolic Execution) 기반의 바이너리 코드 취약점 분석 자동화를 위한 도구
한국정보과학회 학술발표논문집
2017 .06
-
기계학습 기반 기호실행
정보과학회지
2020 .04
-
프로그램 옵션을 통해 기호실행 성능 향상
한국정보과학회 학술발표논문집
2024 .12
-
소프트웨어 안전성 검증을 위한 입력 파일 기반 동적 기호 실행 방법
정보보호학회논문지
2017 .08
-
동적 기호 실행을 이용한 윈도우 시스템 콜 Use-After-Free 취약점 자동 탐지 방법
정보보호학회논문지
2017 .08
-
Symbolic Execution 도구의 탐색방법과 비교결과에 관한 연구
한국통신학회 학술대회논문집
2020 .02
-
함수 프롤로그 및 에필로그를 이용한 바이너리 정적 분석 기반 버퍼 오버플로우 취약점 탐지 기법
정보과학회 컴퓨팅의 실제 논문지
2024 .10
-
기호 실행의 성능 극대화를 위한 좋은 시드 선택 기법
한국정보과학회 학술발표논문집
2024 .06
-
기호 실행 기반 응용프로그램 추론 기법을 이용한 프로토콜 역공학 방법 제안
한국정보과학회 학술발표논문집
2018 .06
-
입력 조건에 따라 도달하지 않는 영역을 기호 실행을 활용한 분석
한국정보과학회 학술발표논문집
2018 .06
-
바이너리 정적 분석 기반 Out-of-Bounds Read 취약점 유형 탐지 연구
정보보호학회논문지
2021 .08
-
기호 실행의 다양한 해결책 자동생성 기술
정보과학회지
2021 .05
-
바이너리 취약점 원인 분석 방법 연구
한국통신학회 학술대회논문집
2017 .11
-
다중 로봇 경로 수행 방법론에 대한 연구
한국통신학회 학술대회논문집
2025 .02
-
머신러닝 기반 바이너리 프로그램 자동 분석 및 검증 플랫폼 설계
한국정보과학회 학술발표논문집
2021 .06
-
제어흐름 그래프의 제어흐름 바이너리 트리 변환 및 트리 동형 검사에 관한 연구
한국통신학회 학술대회논문집
2021 .02
-
윈도우 환경에서 사용자 프로그램 실행 권한 제어 기능 설계
한국정보통신학회논문지
2016 .08
-
Binary Vulnerability Analysis Framework Combining Static and Dynamic Analyses
Journal of KIISE
2018 .12
-
바이너리 정적 분석 도구 비교를 위한 평가 프레임워크 개발
한국정보과학회 학술발표논문집
2024 .12
-
효율적 데이터 의존성 분석을 이용한 바이너리 기반 Null Pointer Dereference 취약점 탐지 도구
정보보호학회논문지
2023 .04
이 논문의 저자 정보
이 논문과 함께 이용한 논문
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2019-004-001312628