메뉴 건너뛰기
.. 내서재 .. 알림
소속 기관/학교 인증
인증하면 논문, 학술자료 등을  무료로 열람할 수 있어요.
한국대학교, 누리자동차, 시립도서관 등 나의 기관을 확인해보세요
(국내 대학 90% 이상 구독 중)
로그인 회원가입 고객센터 ENG
주제분류
인문학
인문학 일반 역사학 철학 종교학 어문학 기타 인문학
사회과학
사회과학 일반 경영학 관광학 교육학 군사학 문헌정보학 법학 사회학 신문방송학 심리과학 정치외교학 지리학 행정학 경제학 무역학 인류학 기타 사회과학
자연과학
자연과학 일반 물리학 생물학 생활과학 수학·통계학 천문학 지구과학 화학 기타 자연과학
공학
공학 일반 건축공학 기계공학 산업공학 재료·에너지공학 전기전자공학 조선해양공학 화학공학 컴퓨터학 기타공학
의약학
의학 일반 간호학 수의학 약학 한의학 기초의학 임상의학 기타 의약학
농수해양학
농수해양학 일반 농학 수산학 식품과학 임학 축산학 해상운송학 기타 농수해양학
예술체육학
예술 일반 디자인 미술 미용 사진 음악학 의상 체육 공연매체예술 기타 예술체육학
복합학
학제간연구 과학기술학 뇌인지과학 기술정책 기타 복합학

ENG

추천
검색
질문

논문 기본 정보

자료유형
학술저널
저자정보
김서영 (ETRI부설연구소) 조민기 (연세대학교) 김종신 (연세대학교) 권태경 (연세대학교)
저널정보
한국정보보호학회 정보보호학회논문지 정보보호학회논문지 제30권 제6호
발행연도
2020.12
수록면
1,079 - 1,085 (7page)

이용수

표지
📌
연구주제
📖
연구배경
🔬
연구방법
🏆
연구결과
AI에게 요청하기
추천
검색
질문

이 논문의 연구 히스토리 (2)

2020

라이브러리 퍼징의 커버리지 향상 방법 연구
김서영 ,  조민기 ,  김종신 외 1명 정보보호학회논문지 2020.12 학술저널
라이브러리 퍼징의 커버리지 향상 방법 연구
김서영 정보보호 2020.01 학위논문

초록· 키워드

오류제보하기
라이브러리 구현의 결함을 발견하기 위해 동적 분석 방법인 퍼징(fuzzing)이 사용되고 있다. 라이브러리 대상 퍼징은 구현된 함수만 테스트를 할 수 있으므로 더 높은 코드 커버리지를 달성하기 위해서는 구현되지 않은 함수들을 추가로 구현해주어야 한다. 하지만 라이브러리 함수들의 호출 관계를 고려하지 않고 함수를 추가하면 이미 테스트를 수행한 함수가 추가되는 문제가 발생할 수 있다. 본 논문에서는 라이브러리 퍼징의 코드 커버리지 성능을 향상시키기 위한 개선 방법을 제안한다. 먼저, 라이브러리 퍼징의 대상 함수를 효율적으로 추가하기 위해 라이브러리의 함수 호출 그래프 분석하고 구현되지 않은 라이브러리 함수를 추가 구현한다. 그리고 라이브러리의 해결하기 어려운 제약조건을 가진 분기를 탐색하는 방법으로 하이브리드 퍼징을 적용한다. OpenSSL, mbedTLS, Crypto++을 대상으로 실험한 결과, 제안한 방법이 코드 커버리지를 증가에 효과적인 것을 확인하였다.
#Fuzzing #Library Fuzzing #Hybrid Fuzzing #Code Coverage

목차

요약
ABSTRACT
I. 서론
II. 연구 배경
III. 퍼징 기법 설계 및 구현
IV. 실험 결과
V. 관련 연구
VI. 결론
References

참고문헌 (12)

참고문헌 신청
J. Jang, and H. Kim, “Automated Applying Greybox Fuzzing to C/C++ Library Using Unit Test,” Journal of KIISC, 29(4), pp. 807-819, Aug. 2019. google schola Netcraft, “Half a million widely trusted websites vulnerable to Heartbleed bug,” Apr. 2014. google schola J. Drak, “Stagefright: Scary Code in the Heart of Android,” BlackHat USA, Aug. 2015. google schola B. P. Miller, L. Fredriksen, and B. So, “An Empirical Study of the Reliability of UNIX Utilities,” Communications of the ACM, vol. 33, no. 12, pp. 32-44, Dec. 1990. google schola R. Majumdar and K. Sen, “Hybrid Concolic Testing,” Proceedings of the International Conference on Software Engineering, pp. 416-426, May. 2007. google schola

함께 읽어보면 좋을 논문

논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!

이 논문의 저자 정보

이 논문과 함께 이용한 논문

Dynamic Function Relevance based Fuzzing for High Coverage
이아청 ,  김윤호 ,  김문주 Journal of KIISE 2021 .04
파일 퍼징을 위한 생성적 적대 신경망 기반 테스트 파일 생성 기법
신승훈 ,  강동수 정보과학회 컴퓨팅의 실제 논문지 2020 .08
시드 정렬을 통한 퍼징 기법 개선에 관한 연구
박필근 한국정보과학회 학술발표논문집 2019 .12
유닛테스트를 활용한 c/c++ 라이브러리 그레이박스 퍼징 적용 자동화
장준언 ,  김휘강 정보보호학회논문지 2019 .08
Effective Fuzzing Technique with Command Line Option Mutation/Selection
이아청 ,  김윤호 ,  김문주 Journal of KIISE 2022 .11

최근 본 자료

전체보기

댓글(0)

0

UCI(KEPA) : I410-ECN-0101-2021-004-001438637