지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
이용수
초록· 키워드
오류제보하기
최근 사이버공격의 형태가 다양해지면서 악성코드를 직접 유포하는 대신 문서나 멀티미디어 파일을 유포하고 그 파일을 처리하는 과정에서 발생되는 취약점을 활용하는 사례가 빈번하게 보고되고 있다. 이 공격은 문서를 편집하거나 멀티미디어 파일을 재생하는 소프트웨어가 특정한 입력을 처리하는 과정에서 내재된 취약점이 나타날 수 있다는 점에 근거한다. 비정상 데이터를 임의로 생성하여 입력하는 퍼징(Fuzzing) 기법은 이러한 취약점을 찾아내기 위한 것이다.
본 논문에서는 문서 어플리케이션에 대한 기존의 퍼징 도구가 PC 환경에서 동작하는 한계를 해결하기 위하여 모바일 환경에 적용할 수 있는 퍼징 도구를 제안한다. 제안된 퍼징 도구는 모바일 문서 어플리케이션에서의 취약점을 효과적으로 발견할 수 있으며, 이를 통하여 모바일 환경에서의 APT 공격에 대응하는 도구로도 유용하게 사용될 수 있다.
본 논문에서는 문서 어플리케이션에 대한 기존의 퍼징 도구가 PC 환경에서 동작하는 한계를 해결하기 위하여 모바일 환경에 적용할 수 있는 퍼징 도구를 제안한다. 제안된 퍼징 도구는 모바일 문서 어플리케이션에서의 취약점을 효과적으로 발견할 수 있으며, 이를 통하여 모바일 환경에서의 APT 공격에 대응하는 도구로도 유용하게 사용될 수 있다.
목차
요약
ABSTRACT
Ⅰ. 서론
Ⅱ. 관련 연구
Ⅲ. 제안 연구 방법
Ⅳ. 실험
Ⅴ. 결론
References
참고문헌 (6)
참고문헌 신청
1. [인터넷자원] - / / Fuzzing – Mutation vs. Generation
2. [학술대회논문] - Hui Ye / 2013 / DroidFuzzer : Fuzzing the Android Apps with Intent-Filter Tag / International Conference on Advances in Mobile Computing & Multimedia : 68 ~ 74
3. [인터넷자원] - / / UI/Application Exerciser Monkey
4. [학술대회논문] - Aravind MacHiry / 2013 / Dynodroid : An Input Generation System for Android Apps / ESEC/FSE 2013 Proceedings of the 20139th Joint Meeting on Foundations of Software Engineering : 224 ~ 234
5. [인터넷자원] - Android.Database / / Android Developer s
2. [학술대회논문] - Hui Ye / 2013 / DroidFuzzer : Fuzzing the Android Apps with Intent-Filter Tag / International Conference on Advances in Mobile Computing & Multimedia : 68 ~ 74
3. [인터넷자원] - / / UI/Application Exerciser Monkey
4. [학술대회논문] - Aravind MacHiry / 2013 / Dynodroid : An Input Generation System for Android Apps / ESEC/FSE 2013 Proceedings of the 20139th Joint Meeting on Foundations of Software Engineering : 224 ~ 234
5. [인터넷자원] - Android.Database / / Android Developer s
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
멀티미디어 파일 취약점 분석을 위한 퍼징 기반 테스트 케이스 생성 기법
보안공학연구논문지
2017 .01
-
파일 퍼징을 이용한 SW 취약점 분석
한국컴퓨터정보학회 학술발표논문집
2017 .07
-
파일 퍼징을 통한 소프트웨어 취약점 점검방법
Proceedings of KIIT Conference
2018 .11
-
파일 퍼징을 위한 생성적 적대 신경망 기반 테스트 파일 생성 기법
정보과학회 컴퓨팅의 실제 논문지
2020 .08
-
산업제어시스템의 물리적 취약점 분석을 위한 토큰 트리(Token Tree) 기반의 퍼징(fuzzing) 기법
한국정보통신학회논문지
2023 .03
-
테스트 프레임워크를 활용한 라이브러리 퍼징 환경 구축 자동화
정보보호학회논문지
2021 .08
-
퍼징 시드 파일에 관한 연구 동향 분석
한국정보과학회 학술발표논문집
2019 .12
-
실행 흐름 분석을 통한 퍼징 성능 향상
한국정보과학회 학술발표논문집
2019 .12
-
기계학습 기반 스케줄링 전략을 적용한 최신 퍼징 연구
정보보호학회논문지
2024 .10
-
유저 모드 예외 처리 핸들러를 이용한 스냅샷 기반의 윈도우 소프트웨어 퍼징
JOURNAL OF PLATFORM TECHNOLOGY
2024 .08
-
딥러닝을 활용한 퍼징 시드 파일 생성 기법
한국정보과학회 학술발표논문집
2019 .06
-
임베디드 디바이스 펌웨어의 웹 인터페이스 취약점 식별을 위한 에뮬레이션 기반 퍼징 기법
정보보호학회논문지
2019 .12
-
트리학습기반 퍼징 시드파일 생성
한국정보과학회 학술발표논문집
2019 .12
-
Variational Autoencoder를 활용한 필드 기반 그레이 박스 퍼징 방법
정보보호학회논문지
2018 .12
-
라이브러리 퍼징의 커버리지 향상 방법 연구
정보보호학회논문지
2020 .12
-
함수 관련도를 이용한 퍼징의 커버리지 향상
한국정보과학회 학술발표논문집
2019 .12
-
복합 에뮬레이션을 이용한 효율적인 커버리지 가이드 IoT 펌웨어 퍼징 기법
정보보호학회논문지
2020 .10
-
Non-Random CAN Fuzzing을 통한 효율적인 ECU 분석 기술
정보보호학회논문지
2020 .12
-
시드 정렬을 통한 퍼징 기법 개선에 관한 연구
한국정보과학회 학술발표논문집
2019 .12
-
유닛테스트를 활용한 c/c++ 라이브러리 그레이박스 퍼징 적용 자동화
정보보호학회논문지
2019 .08
이 논문과 함께 이용한 논문
안드로이드 스마트폰에서 퍼징 기반의 멀티미디어 플레이어 취약점 분석
김동진
,
문재찬
,
박영웅
외 1명
한국정보과학회 학술발표논문집
2011
.06
파일 퍼징을 이용한 SW 취약점 분석
김상수
,
강동수
한국컴퓨터정보학회 학술발표논문집
2017
.07
퍼징 기반의 상용 및 공개 소프트웨어에 대한 보안약점 진단 방법 연구
임기영
,
강성훈
,
김승주
정보보호학회지
2016
.02
KVM 하이퍼바이저를 이용한 Exploit 분석 시스템
김태형
,
김인혁
,
민창우
외 1명
한국정보과학회 학술발표논문집
2011
.11
퍼징 도구들의 비교 분석을 통한 효율적인 웹 브라우저 퍼징 전략
박영웅
,
이준혁
,
조성제
한국정보과학회 학술발표논문집
2011
.06
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2016-569-001250069