유닛테스트를 활용한 c/c++ 라이브러리 그레이박스 퍼징 적용 자동화
DC Field | Value | Language |
---|---|---|
dc.contributor.author | 장준언 | - |
dc.contributor.author | 김휘강 | - |
dc.date.accessioned | 2021-09-01T23:43:53Z | - |
dc.date.available | 2021-09-01T23:43:53Z | - |
dc.date.created | 2021-06-17 | - |
dc.date.issued | 2019 | - |
dc.identifier.issn | 1598-3986 | - |
dc.identifier.uri | https://scholar.korea.ac.kr/handle/2021.sw.korea/69621 | - |
dc.description.abstract | 그레이박스 퍼징은 소프트웨어에 존재하는 알려지지 않은 보안 취약점을 찾는 효과적인 방법으로 최근까지 활발하게 연구되고 있다. 단, 대부분의 그레이박스 퍼징 도구들은 실행파일을 필요로 하기 때문에 직접 실행할 수 없는 라이브러리는 별도의 실행파일을 준비해야 한다. 이러한 실행파일을 만드는 것은 라이브러리에 대한 이해 및 퍼징에 대한이해가 동시에 필요한 어려운 일이다. 본 연구에서는 라이브러리를 위한 실행파일을 자동으로 생성하는 방법을 제안하고 이를 LLVM 기반의 도구로 구현한다. 제안하는 방법은 대상 라이브러리 프로젝트에 존재하는 유닛테스트에 대한 정적/동적 분석을 통해 라이브러리를 테스트할 수 있는 실행파일 및 시드파일을 자동으로 생성한다. 생성한 실행파일은 기존 그레이박스 퍼징 도구들이 주로 사용하는 인터페이스를 보유하여 AFL과 같은 다양한 그레이박스 퍼징 도구와 호환된다. 우리는 이 도구를사용해 오픈소스 프로젝트로부터 생성한 실행파일과 시드파일을 바탕으로 코드 커버리지 및 알려지지 않은 취약점을찾음으로써 제안하는 방법의 성능을 보인다. | - |
dc.language | Korean | - |
dc.language.iso | ko | - |
dc.publisher | 한국정보보호학회 | - |
dc.title | 유닛테스트를 활용한 c/c++ 라이브러리 그레이박스 퍼징 적용 자동화 | - |
dc.title.alternative | Automated Applying Greybox Fuzzing to C/C++ Library Using Unit Test | - |
dc.type | Article | - |
dc.contributor.affiliatedAuthor | 김휘강 | - |
dc.identifier.doi | 10.13089/JKIISC.2019.29.4.807 | - |
dc.identifier.bibliographicCitation | 정보보호학회논문지, v.29, no.4, pp.807 - 819 | - |
dc.relation.isPartOf | 정보보호학회논문지 | - |
dc.citation.title | 정보보호학회논문지 | - |
dc.citation.volume | 29 | - |
dc.citation.number | 4 | - |
dc.citation.startPage | 807 | - |
dc.citation.endPage | 819 | - |
dc.type.rims | ART | - |
dc.identifier.kciid | ART002498543 | - |
dc.description.journalClass | 2 | - |
dc.description.journalRegisteredClass | kci | - |
dc.subject.keywordAuthor | security testing | - |
dc.subject.keywordAuthor | greybox fuzzing | - |
dc.subject.keywordAuthor | library fuzzing | - |
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.
(02841) 서울특별시 성북구 안암로 14502-3290-1114
COPYRIGHT © 2021 Korea University. All Rights Reserved.
Certain data included herein are derived from the © Web of Science of Clarivate Analytics. All rights reserved.
You may not copy or re-distribute this material in whole or in part without the prior written consent of Clarivate Analytics.