메뉴 건너뛰기
.. 내서재 .. 알림
소속 기관/학교 인증
인증하면 논문, 학술자료 등을  무료로 열람할 수 있어요.
한국대학교, 누리자동차, 시립도서관 등 나의 기관을 확인해보세요
(국내 대학 90% 이상 구독 중)
로그인 회원가입 고객센터 ENG
주제분류
인문학
인문학 일반 역사학 철학 종교학 어문학 기타 인문학
사회과학
사회과학 일반 경영학 관광학 교육학 군사학 문헌정보학 법학 사회학 신문방송학 심리과학 정치외교학 지리학 행정학 경제학 무역학 인류학 기타 사회과학
자연과학
자연과학 일반 물리학 생물학 생활과학 수학·통계학 천문학 지구과학 화학 기타 자연과학
공학
공학 일반 건축공학 기계공학 산업공학 재료·에너지공학 전기전자공학 조선해양공학 화학공학 컴퓨터학 기타공학
의약학
의학 일반 간호학 수의학 약학 한의학 기초의학 임상의학 기타 의약학
농수해양학
농수해양학 일반 농학 수산학 식품과학 임학 축산학 해상운송학 기타 농수해양학
예술체육학
예술 일반 디자인 미술 미용 사진 음악학 의상 체육 공연매체예술 기타 예술체육학
복합학
학제간연구 과학기술학 뇌인지과학 기술정책 기타 복합학

ENG

추천
검색
질문

논문 기본 정보

자료유형
학술대회자료
저자정보
박영웅 (단국대학교) 이준혁 (단국대학교) 조성제 (단국대학교)
저널정보
Korean Institute of Information Scientists and Engineers 한국정보과학회 학술발표논문집 한국정보과학회 2011한국컴퓨터종합학술대회 논문집 제38권 제1호(A)
발행연도
2011.6
수록면
328 - 331 (4page)

이용수

표지
📌
연구주제
📖
연구배경
🔬
연구방법
🏆
연구결과
AI에게 요청하기
추천
검색
질문

초록· 키워드

오류제보하기
최근 소프트웨어 결함이나 보안 취약점을 분석하고 발견하기 위해 퍼징(fuzzing)에 대한 연구가 활발하다. 퍼징은 무작위 입력 데이터를 대상 프로그램에 주입하여 그 결과를 관찰하면서 결함을 탐지하는 테스팅 방법이다. 본 논문에서는 웹 브라우저를 대상으로 기존의 '변이 기반의 덤 퍼징'(Mutation based Dumb Fuzzing) 방식과 '생성 기반의 지능적 퍼징‘(Generation based Smart Fuzzing) 방식을 비교 분석하였다. 그리고 실험을 통해 기존의 퍼징 도구들의 성능을 측정하고 이를 바탕으로 브라우저 퍼징에서 ’변이 기반의 덤 퍼징‘이 웹 브라우저의 결함 및 취약점 탐지에 더 효율적이라는 것을 보인다. 그리고 웹 브라우저를 대상으로 ’변이 기반의 덤 퍼징‘ 방식을 적용할 때, 코드 실행 커버리지를 고려한 다수의 입력 템플릿 확보와 다수의 템플릿들에 대한 구성 요소들을 랜덤하게 섞어서 변이를 하는 효과적인 브라우저 퍼징 전략을 제안한다.

목차

요약
1. 서론
2. 관련 연구
3. 웹 브라우저 대상의 퍼징 및 결과 분석
4. 웹 브라우저 퍼징 전략
5. 결론 및 향후 연구
【참고 문헌】

참고문헌 (0)

참고문헌 신청
참고문헌이 DBpia에서 서비스 중이라면, [참고문헌 신청]을 통해 등록해보세요

이 논문의 저자 정보

이 논문과 함께 이용한 논문

알려진 취약점 정보를 활용한 웹 애플리케이션 서버 퍼징 및 검증
김기연 ,  조성제 한국정보과학회 학술발표논문집 2011 .06
ROAD(RPC Object vulnerability Automatic Detector) 도구의 설계 및 구현
양진석 ,  김태균 ,  김형천 외 1명 정보보호학회논문지 2007 .04
웹 브라우저 취약성 검증을 위한 이벤트 및 커맨드 기반 퍼징 방법
박성빈 ,  김민수 ,  노봉남 정보보호학회논문지 2014 .06
Peach 퍼징을 위한 파일 분석 데이터 자동 생성 모델
김민호 ,  박성빈 ,  윤지노 외 2명 정보보호학회논문지 2014 .04
멀티미디어 플레이어에 대한 퍼징기반 취약점 분석
김동진 ,  조성제 정보과학회논문지 : 컴퓨팅의 실제 및 레터 2011 .02

최근 본 자료

전체보기

댓글(0)

0

UCI(KEPA) : I410-ECN-0101-2013-569-000677455