자연어 처리 모델을 활용한 퍼징 시드 생성 기법
DC Field | Value | Language |
---|---|---|
dc.contributor.author | 김동영 | - |
dc.contributor.author | 전상훈 | - |
dc.contributor.author | 류민수 | - |
dc.contributor.author | 김휘강 | - |
dc.date.accessioned | 2022-06-11T12:40:47Z | - |
dc.date.available | 2022-06-11T12:40:47Z | - |
dc.date.created | 2022-06-10 | - |
dc.date.issued | 2022 | - |
dc.identifier.issn | 1598-3986 | - |
dc.identifier.uri | https://scholar.korea.ac.kr/handle/2021.sw.korea/142019 | - |
dc.description.abstract | Fuzzing에서 seed corpus의 품질은 취약점을 보다 빠르게 찾기 위해서 중요한 요소 중 하나라고 할 수 있다. 이에 dynamic taint analysis와 symbolic execution 기법 등을 활용하여 효율적인 seed corpus를 생성하는 연구들이 진행되어왔으나, 높은 전문 지식이 요구되고, 낮은 coverage로 인해 광범위한 활용에 제약이 있었다. 이에 본 논문에서는 자연어 처리 모델인 Sequence-to-Sequence 모델을 기반으로 seed corpus를 생성하는 DDRFuzz 시스템을 제안한다. 본 논문에서 제안하는 시스템은 멀티미디어 파일을 입력값으로 하는 5개의 오픈소스 프로젝트를 대상으로 관련 연구들과 비교하여 효과를 검증하였다. 실험 결과, DDRFuzz가 coverage와 crash count 측면에서 가장 뛰어난 성능을 나타냄을 확인할 수 있었고, 또한 신규 취약점을 포함하여 총 3개의 취약점을 탐지하였다. | - |
dc.language | Korean | - |
dc.language.iso | ko | - |
dc.publisher | 한국정보보호학회 | - |
dc.title | 자연어 처리 모델을 활용한 퍼징 시드 생성 기법 | - |
dc.title.alternative | A fuzzing seed generation technique using Natural Language Processing Model | - |
dc.type | Article | - |
dc.contributor.affiliatedAuthor | 김휘강 | - |
dc.identifier.doi | 10.13089/JKIISC.2022.32.2.417 | - |
dc.identifier.bibliographicCitation | 정보보호학회논문지, v.32, no.2, pp.417 - 437 | - |
dc.relation.isPartOf | 정보보호학회논문지 | - |
dc.citation.title | 정보보호학회논문지 | - |
dc.citation.volume | 32 | - |
dc.citation.number | 2 | - |
dc.citation.startPage | 417 | - |
dc.citation.endPage | 437 | - |
dc.type.rims | ART | - |
dc.identifier.kciid | ART002832774 | - |
dc.description.journalClass | 2 | - |
dc.description.journalRegisteredClass | kci | - |
dc.subject.keywordAuthor | Fuzzing | - |
dc.subject.keywordAuthor | Seed generation | - |
dc.subject.keywordAuthor | Sequence-to-Sequence | - |
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.
145 Anam-ro, Seongbuk-gu, Seoul, 02841, Korea+82-2-3290-2963
COPYRIGHT © 2021 Korea University. All Rights Reserved.
Certain data included herein are derived from the © Web of Science of Clarivate Analytics. All rights reserved.
You may not copy or re-distribute this material in whole or in part without the prior written consent of Clarivate Analytics.