개인구독
소속 기관이 없으신 경우, 개인 정기구독을 하시면 저렴하게
논문을 무제한 열람 이용할 수 있어요.
지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2021.8
- 수록면
- 701 - 713 (13page)
이용수
이 논문의 연구 히스토리 (2)
- 이 논문의 후속연구가 궁금하신가요?
- 연관 학술논문 또는 학술발표를 통해 보다 발전된 연구결과를 확인하실 수 있습니다.
- 이 논문의 연구 히스토리 확인하기
초록· 키워드
오류제보하기
Race Condition은 둘 이상의 프로세스가 하나의 공통 자원에 대해 입력이나 조작이 동시에 일어나 의도치 않은 결과를 가져오는 취약점이다. 해당 취약점은 서비스 거부 또는 권한 상승과 같은 문제를 초래할 수 있다. 소프트웨어에서 취약점이 발생하면 관련된 정보를 문서화하지만 종종 취약점의 발생 원인을 밝히지 않거나 소스코드를 공개하지 않는 경우가 있다. 이런 경우, 취약점을 탐지하기 위해서는 바이너리 레벨에서의 분석이 필요하다. 본 논문은 UNIX 커널 기반 File System의 Time-Of-Check Time-Of-Use (TOCTOU) Race Condition 취약점을 바이너리 레벨에서 탐지하는 것을 목표로 한다. 지금까지 해당 취약점에 대해 정적/동적 분석 기법의 다양한 탐지 기법이 연구되었다. 기존의 정적 분석을 이용한 취약점 탐지 도구는 소스코드의 분석을 통해 탐지하며, 바이너리 레벨에서 수행한 연구는 현재 거의 전무하다. 본 논문은 바이너리 정적 분석 도구인 Binary Analysis Platform (BAP)를 통해 Control Flow Graph, Call Graph 기반의 File System의 TOCTOU Race Condition 탐지 방법을 제안한다.
목차
요약
ABSTRACT
Ⅰ. 서론
Ⅱ. 배경 지식
Ⅲ. 관련 연구
Ⅳ. 바이너리 분석을 통한 탐지 방법 제안
Ⅴ. 실험 및 평가
Ⅵ. 결론
References
참고문헌 (20)
참고문헌 신청
SPRi, “Global Software Market Stat,” https://stat.spri.kr/posts/view/22299?code=stat_sw_market_global, last accessed Feb. 2021.
MITRE CVE, “Common Vulnerability and Exposure”, https://cve.mitre.org/, last accessed Feb. 2021.
MITRE CWE, “7PK - Time and State,” https://cwe.mitre.org/data/definitions/361.html, last accessed Feb. 2021.
NIST National Vulnerability Database, “CVE–2020-3957,” https://nvd.nist.gov/vuln/detail/CVE-2020-3957, last accessed Feb. 2021.
Github, “CWE Checker,” https://github.com/fkie-cad/cwe_checker, last acce ssed Feb. 2021.
MITRE CVE, “Common Vulnerability and Exposure”, https://cve.mitre.org/, last accessed Feb. 2021.
MITRE CWE, “7PK - Time and State,” https://cwe.mitre.org/data/definitions/361.html, last accessed Feb. 2021.
NIST National Vulnerability Database, “CVE–2020-3957,” https://nvd.nist.gov/vuln/detail/CVE-2020-3957, last accessed Feb. 2021.
Github, “CWE Checker,” https://github.com/fkie-cad/cwe_checker, last acce ssed Feb. 2021.
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
바이너리 정적 분석 기반 Out-of-Bounds Read 취약점 유형 탐지 연구
정보보호학회논문지
2021 .08
-
함수 프롤로그 및 에필로그를 이용한 바이너리 정적 분석 기반 버퍼 오버플로우 취약점 탐지 기법
정보과학회 컴퓨팅의 실제 논문지
2024 .10
-
바이너리 취약점 원인 분석 방법 연구
한국통신학회 학술대회논문집
2017 .11
-
정적 및 동적 분석을 이용한 크로스 체크기반 취약점 분석 기법
한국산학기술학회 논문지
2018 .12
-
바이너리 취약점의 자동 탐색을 위한 동적분석 정보 기반 하이브리드 퍼징 연구
한국산학기술학회 논문지
2019 .06
-
바이너리 코드 취약점 탐지를 위한 딥러닝 기반 동적 오염 탐지 기술
한국정보전자통신기술학회 논문지
2023 .06
-
code2vec 모델을 활용한 소스 코드 보안 취약점 탐지
한국소프트웨어감정평가학회논문지
2020 .01
-
Binary Vulnerability Analysis Framework Combining Static and Dynamic Analyses
Journal of KIISE
2018 .12
-
딥러닝 기반 소스코드 취약점 자동 패치 시스템 설계 및 구현
한국산학기술학회 논문지
2023 .09
-
효율적 데이터 의존성 분석을 이용한 바이너리 기반 Null Pointer Dereference 취약점 탐지 도구
정보보호학회논문지
2023 .04
-
S/W 개발 분석 단계에서 취약점
한국컴퓨터정보학회 학술발표논문집
2015 .01
-
보안취약점 탐지를 위한 정적 분석기법 비교 연구
한국정보기술학회논문지
2025 .02
-
분석단계에서 취약점 관리의 보안 요건 정의에 관한 연구
한국컴퓨터정보학회논문지
2015 .03
-
분석적 방법을 적용한 원전디지털자산 취약점 평가 연구
정보보호학회논문지
2018 .12
-
바이너리 취약점 분석을 위한 파일 포맷 분석기 구현
한국컴퓨터정보학회 학술발표논문집
2018 .07
-
멀티미디어 파일 취약점 분석을 위한 퍼징 기반 테스트 케이스 생성 기법
보안공학연구논문지
2017 .01
-
상용 오픈소스 취약점 스캐닝 도구의 성능 시험을 위한 효율적 평가 기준 개발 및 적용
정보보호학회논문지
2022 .08
-
N-day 취약점 데이터베이스 개선 및 활용 방안 연구
정보보호학회논문지
2024 .08
-
바이너리 코드의 정적 동적 분석 통합 도구
한국정보과학회 학술발표논문집
2017 .12
-
공개 취약점 정보를 활용한 소프트웨어 취약점 위험도 스코어링 시스템
정보보호학회논문지
2018 .12
이 논문의 저자 정보
최근 본 자료
댓글(0)
0