자연어 처리 모델을 활용한 퍼징 시드 생성 기법

김동영; 전상훈; 류민수; 김휘강

doi:10.13089/JKIISC.2022.32.2.417

Detailed Information

Cited 0 time in webofscience

Cited 0 time in scopus

Metadata Downloads

자연어 처리 모델을 활용한 퍼징 시드 생성 기법A fuzzing seed generation technique using Natural Language Processing Model

Other Titles: A fuzzing seed generation technique using Natural Language Processing Model

Authors: 김동영; 전상훈; 류민수; 김휘강

Issue Date: 2022

Publisher: 한국정보보호학회

Keywords: Fuzzing; Seed generation; Sequence-to-Sequence

Citation: 정보보호학회논문지, v.32, no.2, pp.417 - 437

Indexed: KCI

Journal Title: 정보보호학회논문지

Volume: 32

Number: 2

Start Page: 417

End Page: 437

URI: https://scholar.korea.ac.kr/handle/2021.sw.korea/142019

DOI: 10.13089/JKIISC.2022.32.2.417

ISSN: 1598-3986

Abstract: Fuzzing에서 seed corpus의 품질은 취약점을 보다 빠르게 찾기 위해서 중요한 요소 중 하나라고 할 수 있다. 이에 dynamic taint analysis와 symbolic execution 기법 등을 활용하여 효율적인 seed corpus를 생성하는 연구들이 진행되어왔으나, 높은 전문 지식이 요구되고, 낮은 coverage로 인해 광범위한 활용에 제약이 있었다. 이에 본 논문에서는 자연어 처리 모델인 Sequence-to-Sequence 모델을 기반으로 seed corpus를 생성하는 DDRFuzz 시스템을 제안한다. 본 논문에서 제안하는 시스템은 멀티미디어 파일을 입력값으로 하는 5개의 오픈소스 프로젝트를 대상으로 관련 연구들과 비교하여 효과를 검증하였다. 실험 결과, DDRFuzz가 coverage와 crash count 측면에서 가장 뛰어난 성능을 나타냄을 확인할 수 있었고, 또한 신규 취약점을 포함하여 총 3개의 취약점을 탐지하였다.

Files in This Item: There are no files associated with this item.

Appears in Collections: School of Cyber Security > Department of Information Security > 1. Journal Articles

Show full item record

qrcode

Altmetrics

Total Views & Downloads

STATISTICS: Total View :7,062,804; Today View :15,309

RSS_1.0 RSS_2.0 ATOM_1.0

145 Anam-ro, Seongbuk-gu, Seoul, 02841, Korea+82-2-3290-2963

Certain data included herein are derived from the © Web of Science of Clarivate Analytics. All rights reserved.
You may not copy or re-distribute this material in whole or in part without the prior written consent of Clarivate Analytics.

Detailed Information

Altmetrics

Total Views & Downloads

BROWSE