메뉴 건너뛰기
.. 내서재 .. 알림
소속 기관/학교 인증
인증하면 논문, 학술자료 등을  무료로 열람할 수 있어요.
한국대학교, 누리자동차, 시립도서관 등 나의 기관을 확인해보세요
(국내 대학 90% 이상 구독 중)
로그인 회원가입 고객센터 ENG
주제분류
인문학
인문학 일반 역사학 철학 종교학 어문학 기타 인문학
사회과학
사회과학 일반 경영학 관광학 교육학 군사학 문헌정보학 법학 사회학 신문방송학 심리과학 정치외교학 지리학 행정학 경제학 무역학 인류학 기타 사회과학
자연과학
자연과학 일반 물리학 생물학 생활과학 수학·통계학 천문학 지구과학 화학 기타 자연과학
공학
공학 일반 건축공학 기계공학 산업공학 재료·에너지공학 전기전자공학 조선해양공학 화학공학 컴퓨터학 기타공학
의약학
의학 일반 간호학 수의학 약학 한의학 기초의학 임상의학 기타 의약학
농수해양학
농수해양학 일반 농학 수산학 식품과학 임학 축산학 해상운송학 기타 농수해양학
예술체육학
예술 일반 디자인 미술 미용 사진 음악학 의상 체육 공연매체예술 기타 예술체육학
복합학
학제간연구 과학기술학 뇌인지과학 기술정책 기타 복합학

ENG

추천
검색
질문

논문 기본 정보

자료유형
학술저널
저자정보
김현욱 (세종대학교) 김주환 (세종대학교) 윤주범 (세종대학교)
저널정보
한국정보보호학회 정보보호학회논문지 정보보호학회논문지 제30권 제5호
발행연도
2020.10
수록면
847 - 857 (11page)

이용수

표지
📌
연구주제
📖
연구배경
🔬
연구방법
🏆
연구결과
AI에게 요청하기
추천
검색
질문

이 논문의 연구 히스토리 (2)

2021

결합된 에뮬레이션을 이용한 임베디드 시스템의 효율적인 커버리지 가이드 퍼징 연구
김현욱 정보보호학과 2021.01 학위논문

2020

복합 에뮬레이션을 이용한 효율적인 커버리지 가이드 IoT 펌웨어 퍼징 기법
김현욱 ,  김주환 ,  윤주범 정보보호학회논문지 2020.10 학술저널

초록· 키워드

오류제보하기
IoT 장비가 상용화되면서 IP카메라, 도어락, 자동차, TV 등 일반 생활기기에 블루투스나 유무선의 네트워크가 내재되어 출시되고 있다. IoT 장비는 네트워크를 통해 많은 정보들을 공유하며 개인적인 정보들을 수집하여 시스템을 가동하기 때문에 IoT 장비에 대한 보안은 더욱 중요해지고 있다. 또한, 현재 사이버 위협 중 웹 기반 공격과 애플리케이션 공격이 상당히 많은 비중을 차지하고 있고, 이를 보안하기 위해 보안 전문가들이 수동 분석을 통해 사이버 공격의 취약점들을 분석하고 있다. 그러나 수동 분석으로만 취약점을 분석하기에는 사실상 불가능하기 때문에 현재 시스템 보안을 연구하는 연구원들은 자동화된 취약점 탐지 시스템을 연구하고 있고, 최근 USENIX에서 발표된 Firm-AFL은 커버리지 기반의 퍼저를 사용하여 퍼징의 처리속도와 효율성에 대해 연구를 진행하여 시스템을 제안했다. 하지만, 기존 도구는 펌웨어의 퍼징 처리속도에 초점을 두고 연구를 진행하다 보니 다양한 경로에서 취약점을 발견하지 못했다. 본 논문에서는 기존 도구에서 찾지 못한 다양한 경로에서 취약점을 발견하고자 변이과정을 강화시켜 기존 도구가 찾은 경로보다 더 많은 경로를 찾고, 제약조건을 해결하며 더 많은 크래시를 발견하는 IoTFirmFuzz를 제안한다.
#Fuzzing #Firmware Emulator #Dynamic Analysis #Embedded Device #IoT(Internet of Things)

목차

요약
ABSTRACT
I. 서론
II. 관련 연구
III. IoTFirmFuzz 설계
IV. IoTFirmFuzz 실험 평가
V. 결론
References

참고문헌 (20)

참고문헌 신청
N. Zhang, S. Demetriou, X. Mi, W. Diao, K. Yuan, P. Zong, F. Qian, X. Wang, K. Chen, Y. Tian, C. A. Gunter, K. Zhang, P. Tague, and 0Y. Lin, “Understanding IoT Security Thro ugh the Data Crystal Ball: Where We Are Now and Where We Are Going to Be,” CoRR, vol. abs/1703.09809, 2017. google schola Barton P. Miller, Louis Fredriksen and Bryan So, An empirical study of the reliability of UNIX utilities, Communications of the ACM, Dec. 1990. google schola J. Zaddach, L. Bruno, A. Francillon, and D. Balzarotti, “AVATAR: A Framework to Support Dynamic Security Analysis of Embedded Systems’ Firmwares,” in Proceedings of the 21st Annual Network and Distributed System Security Symposium ,NDSS ,Feb. 2014. google schola Jiongyi Chen,Wenrui Diao, Qingchuan Zhao, Chaoshun Zuo, Zhiqiang Lin, XiaoFeng Wang, Wing Cheong Lau, Menghan Sun, Ronghai Yang, and Keh uan Zhang. “IoTFuzzer: Discovering memory corruptions in iot through app-based fuzzing,” In Networked and Distributed System Security Symposium, NDSS, Feb. 2018. google schola Yaowen Zheng, Ali Davanian, Heng Yin, Chengyu Song, Hongsong Zhu and Limin Sun, “Firm-AFL: High-Through put Greybox Fuzzing of IoT Firmware via Augmented Process Emulation,” in Proceedings of the USENIX 2019 Annual Technical Conference, Aug, 2019 google schola

함께 읽어보면 좋을 논문

논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!

이 논문의 저자 정보

이 논문과 함께 이용한 논문

SIDH 기반 암호 구현에 대한 홀수 차수 아이소제니 적용
김수리 ,  윤기순 ,  박영호 정보보호학회논문지 2021 .02
IoD 환경에서 MEC를 활용한 U2U 인증에서 보안 취약점 분석
최재현 ,  이상훈 ,  정익래 외 1명 정보보호학회논문지 2021 .02
CNN을 이용한 소비 전력 파형 기반 명령어 수준 역어셈블러 구현
배대현 ,  하재철 정보보호학회논문지 2020 .08
빅데이터 활용에 영향을 미치는 개인정보 규제요인과 데이터 결합요인의 탐색
김상광 ,  김선경 정보보호학회논문지 2020 .04

최근 본 자료

전체보기

댓글(0)

0

UCI(KEPA) : I410-ECN-0101-2020-004-001583659