Earticle

다운로드

하이브리드 분석 기반의 스마트 퍼징 시스템 설계
A Design of Smart Fuzzing System Based on Hybrid Analysis

원문정보

초록

한국어
전 세계적으로 IT 산업이 발전함에 따라 소프트웨어 산업 또한 크게 성장하였으며, 사회전반에 걸쳐 일상생 활에서부터 금융과 공공 기관까지 영향력을 미치고 있다. 특히 ICT 기술의 활성화로 인해 소프트웨어 산업은 더욱 고도화 되고, 다양한 기능과 기술을 공유하게 되었다. 그러나 이렇게 성장하는 소프트웨어 산업과 비례하여 제공되는 서비스에 치명적인 위협을 가할 수 있는 다양한 보안 위협 또한 크게 증가 하였다. 이미 OpenSSL 하트블리딩 취약 점으로 전 세계적으로 큰 이슈를 일으켰으며, 그밖에도 이란의 원자력 발전시설, 미국의 에너지 기업들이 소프트웨어 취약점으로 인해 많은 피해를 입었다. 본 논문에서는 응용프로그램 보안 사고의 큰 비중을 차지하고 있는 소프트웨 어 취약점을 효과적으로 탐지·식별 할 수 있는 블랙박스, 화이트박스 테스트를 연계한 하이브리드 퍼징 시스템을 제안한다.
영어
In accordance with the development of IT industry worldwide, software industry has also grown tremendously, and it is exerting influence on the general society starting from daily life to financial organizations and public institutions. However, various security threats that can inflict serious threat to provided services in proportion to the growing software industry, have also greatly increased. In this thesis, we suggest a smart fuzzing system combined with black box and white box testing that can effectively detect􀁸distinguish software vulnerability which take up a large portion of the security incidents in application programs.

목차

요약
 Abstract
 1. 서론
 2. 관련 연구
  2.1 블랙박스 테스트
  2.2 화이트박스 테스트
  2.3 퍼징
 3. 스마트 퍼징 구성요소
  3.1 Static Analysis Engine
  3.2 Dynamic Analysis Engine
  3.3 Vulnerability Analysis Platform
  3.4 Data set DB
 4. 제안하는 시스템 구조
 5. 결론
 ACKNOWLEDGMENTS
 REFERENCES

저자

  • 김만식 [ Mansik Kim | 숭실대학교 컴퓨터학과 ]
  • 강정호 [ Jungho Kang | 숭실대학교 컴퓨터학과 ]
  • 전문석 [ Moon-seog Jun | 숭실대학교 컴퓨터학과 ] Corresponding author

참고문헌

자료제공 : 네이버학술정보

    간행물 정보

    • 간행물
      디지털융복합연구 [Journal of Digital Convergence]
    • 간기
      계간
    • pISSN
      2713-6434
    • eISSN
      2713-6442
    • 수록기간
      2003~2026
    • 등재여부
      KCI 등재후보
    • 십진분류
      KDC 569 DDC 620