지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 저널정보
- Korean Institute of Information Scientists and Engineers 정보과학회 컴퓨팅의 실제 논문지 정보과학회 컴퓨팅의 실제 논문지 제30권 제10호
- 발행연도
- 2024.10
- 수록면
- 531 - 536 (6page)
- DOI
- 10.5626/KTCP.2024.30.10.531
이용수
초록· 키워드
오류제보하기
버퍼 오버플로우 취약점은 프로그램이 버퍼에 할당한 메모리보다 더 많은 데이터를 쓸 때 발생하는 취약점으로 가장 많이 발생하는 취약점 중 하나이다. 정적 분석을 사용해 이 취약점을 탐지하려는 연구들이 많이 수행되었지만 이전 연구들의 대다수는 소스 코드를 기반으로 동작하기 때문에 오픈 소스가 아닌 바이너리에서 취약점을 탐지하는 데 많은 어려움이 존재한다. 따라서 본 논문에서는 소스 코드가 없는 바이너리에 대해 함수 프롤로그와 에필로그를 이용해 함수의 스택 프레임을 파악하고, 기호 실행을 통해 스택의 값의 변화 유무를 확인하여 취약점을 탐지하는 바이너리 기반의 새로운 취약점 탐지 방법을 제안한다. 취약점이 존재하는 Juliet 데이터셋에서 기존 바이너리 기반 취약점 탐지 도구인 cwe_checker와 비교 결과 x86과 x86-64 플랫폼에서 86.6%, arm32와 arm64 플랫폼에서는 77.8%으로 더 높은 탐지 성공률을 가지는 것을 보였으며 여러 플랫폼에 확장 가능함을 확인하였다.
목차
요약
Abstract
1. 서론
2. 배경지식
3. 취약점 탐지 시스템
4. 실험 및 평가
5. 결론
References
참고문헌 (12)
참고문헌 신청
2023 CWE TOP 25 Most Dangerous Software Weakness. [Online]. Available: https://cwe.mitre.org/top25/archive/2023/2023_top25_list.html
Valentin J.M. Manes, HyungSeok Han, Choongwoo Han, Sang Kil Cha, Manuel Egele, Edward J. Schwartz, and Maverick Woo. "The Art, Science, and Engineering of Fuzzing: A Survey", IEEE Transaction on Software Engineering, 2019.
David Gens, Simon Schmitt, Lucas Davi, Ahmad-Reza Sadeghi. "K-Miner: Uncovering Memory Corruption in Linux". Proc. of the Annual Network and Distributed System Security Symposium, 2018.
CodeQL. [Online]. Available: https://codeql.github.com/.
Joern. [Online]. Available: https://joern.io/.
Valentin J.M. Manes, HyungSeok Han, Choongwoo Han, Sang Kil Cha, Manuel Egele, Edward J. Schwartz, and Maverick Woo. "The Art, Science, and Engineering of Fuzzing: A Survey", IEEE Transaction on Software Engineering, 2019.
David Gens, Simon Schmitt, Lucas Davi, Ahmad-Reza Sadeghi. "K-Miner: Uncovering Memory Corruption in Linux". Proc. of the Annual Network and Distributed System Security Symposium, 2018.
CodeQL. [Online]. Available: https://codeql.github.com/.
Joern. [Online]. Available: https://joern.io/.
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
바이너리 정적 분석 기반 Out-of-Bounds Read 취약점 유형 탐지 연구
정보보호학회논문지
2021 .08
-
바이너리 취약점 원인 분석 방법 연구
한국통신학회 학술대회논문집
2017 .11
-
정적 및 동적 분석을 이용한 크로스 체크기반 취약점 분석 기법
한국산학기술학회 논문지
2018 .12
-
바이너리 취약점의 자동 탐색을 위한 동적분석 정보 기반 하이브리드 퍼징 연구
한국산학기술학회 논문지
2019 .06
-
바이너리 분석을 통한 UNIX 커널 기반 File System의 TOCTOU Race Condition 탐지
정보보호학회논문지
2021 .08
-
code2vec 모델을 활용한 소스 코드 보안 취약점 탐지
한국소프트웨어감정평가학회논문지
2020 .01
-
S/W 개발 분석 단계에서 취약점
한국컴퓨터정보학회 학술발표논문집
2015 .01
-
바이너리 코드 취약점 탐지를 위한 딥러닝 기반 동적 오염 탐지 기술
한국정보전자통신기술학회 논문지
2023 .06
-
분석단계에서 취약점 관리의 보안 요건 정의에 관한 연구
한국컴퓨터정보학회논문지
2015 .03
-
딥러닝 기반 소스코드 취약점 자동 패치 시스템 설계 및 구현
한국산학기술학회 논문지
2023 .09
-
오픈소스의 보안 취약점에 관한 연구
한국정보과학회 학술발표논문집
2016 .06
-
분석적 방법을 적용한 원전디지털자산 취약점 평가 연구
정보보호학회논문지
2018 .12
-
정적 분석 도구 성능 비교 및 분석: 오픈소스의 보안 취약점을 기반으로
한국통신학회논문지
2022 .04
-
상용 오픈소스 취약점 스캐닝 도구의 성능 시험을 위한 효율적 평가 기준 개발 및 적용
정보보호학회논문지
2022 .08
-
효율적 데이터 의존성 분석을 이용한 바이너리 기반 Null Pointer Dereference 취약점 탐지 도구
정보보호학회논문지
2023 .04
-
보안취약점 탐지를 위한 정적 분석기법 비교 연구
한국정보기술학회논문지
2025 .02
-
심볼릭 실행(Symbolic Execution) 기반의 바이너리 코드 취약점 분석 자동화를 위한 도구
한국정보과학회 학술발표논문집
2017 .06
-
공개 취약점 정보를 활용한 소프트웨어 취약점 위험도 스코어링 시스템
정보보호학회논문지
2018 .12
-
시계열 특성 기반의 공격자 기술 수준을 고려한 취약점 심각도 평가 방안 연구
정보보호학회논문지
2023 .04
-
SW 보안 취약점 자동 탐색 및 대응 기술 분석
한국산학기술학회 논문지
2017 .11
이 논문과 함께 이용한 논문
ROS2 DDS 미들웨어의 통신 오버헤드 실험 분석
이화성
,
이현우
,
허선동
외 2명
한국정보기술학회논문지
2024
.02
SSD에 wear-leveling을 발생시키기 위한 페이지 캐시 퇴거 방법 연구
고준석
,
김태훈
,
신영주
한국정보과학회 학술발표논문집
2023
.12
함수 의미 파악을 통한 바이너리 심볼 복구 기법
김태호
,
김동수
,
김상엽
외 1명
한국정보과학회 학술발표논문집
2023
.12
함수 프롤로그 및 에필로그를 이용한 바이너리 정적 분석 기반 버퍼 오버플로우 취약점 탐지 기법
김동수
,
김태호
,
김상엽
외 1명
한국정보과학회 학술발표논문집
2023
.12
최근 본 자료
댓글(0)
0