지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
이용수
초록· 키워드
오류제보하기
본 논문에서는 파일에 결함을 주입하는 기법을 이용하여 보안 테스팅(security testing)을 수행하는 방법론을 제안한다. 본 논문에서 제안한 방법론은 파일 내의 여러 필드(field)들을 묶어 블록(block)으로 처리하는 파일 포맷을 대상으로 필드를 고려하여 결함 주입 기법을 수행함으로써 소프트웨어의 취약점을 발견한다. 해당 방법론은 파일 데이터의 변경으로 발생할 수 있는 메모리 처리 관련 취약점에 초점을 맞추고 있다. 파일에 결함을 주입할 때 필드를 고려하면 파일을 파싱하는 과정에서 발생할 수 있는 파일 포맷 불일치의 에러 처리를 줄일 수 있는 장점이 있다. 본 논문에서는 블록으로 처리하는 파일 포맷 중 대표적인 파일 포맷인 이미지 파일에 대해 해당 방법론을 적용하였다. 이와 함께 이미지 파일에 대해 자동으로 결함을 주입할 수 있는 도구인 ImageDigger를 구현하였다. ImageDigger를 이용하여 WMF, EMF 이미지 파일포맷에 대해 결함 주입을 수행하였으며 10 종류의 서비스 거부 취약점을 발견하여 원인을 분석하였다. 해당 방법론은 블록을 기반으로 파일을 처리하는 대표적인 파일 포맷인 MS Office와 이외의 파일 포맷에 대해서도 적용 가능하다.
목차
요약
ABSTRACT
Ⅰ. 서론
Ⅱ. 관련연구
Ⅲ. 블록기반 파일 결함 주입 기법 방법론
Ⅳ. Case Study: 이미지 파일에서의 블록 기반 파일 결함 주입 기법
Ⅴ. 결론
참고문헌
〈著者紹介〉
참고문헌 (13)
참고문헌 신청
1. [학술지(정기간행물)] - / 2002 / Software’s Invisible Users 18 (31) : 84 ~ 88
2. [학술지(정기간행물)] - / 2005 / Violating Assumptions with Fuzzing 3 (2) : 58 ~ 62
3. [학술지(정기간행물)] - / / How to Break Software Security 3
4. [학술지(정기간행물)] - / / Microsoft Windows GDI WMF Remote Denial of Service Vulnerability
5. [학술지(정기간행물)] - / / DLL Word Document Handling Denial of Service Vulnerability
2. [학술지(정기간행물)] - / 2005 / Violating Assumptions with Fuzzing 3 (2) : 58 ~ 62
3. [학술지(정기간행물)] - / / How to Break Software Security 3
4. [학술지(정기간행물)] - / / Microsoft Windows GDI WMF Remote Denial of Service Vulnerability
5. [학술지(정기간행물)] - / / DLL Word Document Handling Denial of Service Vulnerability
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
소형 파일 처리 성능 향상을 위한 파일 저장 기법
한국정보과학회 학술발표논문집
2018 .06
-
분산 파일 시스템에서 small 파일 처리 성능 개선 연구
한국정보과학회 학술발표논문집
2016 .06
-
파일 특성 그룹을 이용한 감염 대상 탐지
정보과학회논문지 : 정보통신
2011 .04
-
안전한 협업 디자인 작업을 위한 다중 레이어 파일 포맷
한국전자거래학회지
2013 .11
-
메모리 기반 파일시스템을 위한 신뢰성 보장 기법의 파일 쓰기 성능 분석
한국정보과학회 학술발표논문집
2013 .06
-
하둡 프레임워크 기반 분산시스템 내의 작은 파일들을 효율적으로 처리하기 위한 방법의 설계
한국전자통신학회 논문지
2015 .01
-
F2FS 파일 시스템을 위한 파일 시스템 일관성 검사 도구 분석
한국정보과학회 학술발표논문집
2018 .06
-
삭제된 파일 조각에서 기계어 코드 유사도를 이용한 악의적인 파일 탐지에 대한 연구
정보보호학회논문지
2006 .12
-
DSLR 카메라의 RAW 파일 포맷 분석
한국컴퓨터정보학회 학술발표논문집
2009 .01
-
로그 구조 파일 시스템에서 파일 쓰기 패턴에 따른 파일 레이아웃 및 순차 읽기 성능 분석
한국정보과학회 학술발표논문집
2017 .12
-
An Efficient Cleaning Scheme for File Defragmentation on Log-Structured File System
Journal of KIISE
2016 .06
-
OntoExplorer: 온톨로지 기반 파일관리 시스템
한국정보과학회 학술발표논문집
2005 .11
-
파일 수정 오버헤드를 최소화하는 파일 시스템 설계 및 구현
한국정보과학회 학술발표논문집
2017 .12
-
하둡 분산 파일 시스템 기반 소용량 파일 처리를 위한 동적 프리페칭 기법
한국컴퓨터정보학회 학술발표논문집
2014 .07
-
유사 파일 분석을 위한 RDS 시스템 설계 및 구현
한국정보기술학회논문지
2017 .04
-
파일 오브젝트 분석 기반 개선된 물리 메모리 실행 파일 추출 방법
정보보호학회논문지
2014 .10
-
병렬 파일 시스템의 구성 변경에 대한 성능 평가
한국정보과학회 학술발표논문집
2005 .11
-
파일공유를 위한 분산 파일 서버 설계 및 구현
한국통신학회 학술대회논문집
2003 .11
-
MPEG-21 파일 포맷 - 미디어리소스 어드레싱 방법 및 보안
한국정보통신설비학회 학술대회
2003 .01
이 논문의 저자 정보
이 논문과 함께 이용한 논문
파일 퍼징을 이용한 SW 취약점 분석
김상수
,
강동수
한국컴퓨터정보학회 학술발표논문집
2017
.07
자동차 멀티도메인을 위한 네트워크 진단 특성 연구
연규봉
,
이두호
한국자동차공학회 춘계학술대회
2015
.05
HILS기반 주행외란 기능을 가진 EPS의 결합주입에 관한 연구
고영진
,
최형진
,
안성태
한국자동차공학회 춘계학술대회
2015
.05
결함주입기법을 이용한 차량용 고신뢰성 임베디드 시스템의 안전성 검증방안
이동우
,
류대현
,
나종화
정보보호학회지
2014
.04
HILS Test Bench를 이용한 전자브레이크(EMB)의 센서 Fault Injection Test 및 동역학 해석 검증
박지인
,
전광기
,
최성진
외 5명
한국자동차공학회 춘계학술대회
2013
.05
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2009-569-016447533