지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2024.12
- 수록면
- 1,517 - 1,525 (9page)
이용수
초록· 키워드
오류제보하기
소프트웨어 정의 서비스 (Software Defined Service) 환경이 전 산업으로 확대됨에 따라 소프트웨어의 취약점을 효율적으로 탐지할 수 있는 기술에 대한 수요가 증가하고 있다. 종래의 범용 무작위 퍼징 기법들은 탐지 성능과 커버리지가 우수하지만, 퍼징 대상 프로그램이 복잡할수록 의미 있는 테스트 케이스를 생성하기 어렵고 오버헤드가 증가하는 한계점이 있다. 따라서 본 논문에서는 LLM 모델을 대상으로 한 프롬프트 엔지니어링 기법을 활용하여 퍼징 대상 프로그램의 문맥과 구조를 파악하여 최적의 테스트 케이스를 생성하는 LLM 기반 프롬프트 엔지니어링 퍼징기법을 제안한다. 실험 결과에 따르면 제안한 방법은 종래의 무작위 데이터를 사용한 무작위 퍼저 대비 크래시 탐지율을 48% 개선할 수 있었다.
목차
요약
ABSTRACT
Ⅰ. 서론
Ⅱ. 관련 연구
Ⅲ. LLM 기반 프롬프트 엔지니어링 소프트웨어 퍼징 기법
Ⅳ. 성능 평가 및 분석
Ⅴ. 결론
References
참고문헌 (16)
참고문헌 신청
Kwang-Man Ko, “Deep Learning based Dynamic Taint Detection Technique for Binary Code Vulnerability Detection,” Journal of Korea Institute of Information, Electronics, and Communication Technology (KIIECT), 16(3), pp. 161-166, Jun. 2023.
Seoksu Lee, Wonchan Oh, Sunnyeo Park, Eun-Sun Cho and In Sung Baek, ”Binary Vulnerability Analysis Framework Combining Static and Dynamic Analyses,” Journal of Korean Institute of Information Scientists and Engineers (KIISE), 45(12), pp.1217-1226, Dec. 2018.
Sun-jin. Lee, Hye-yeon. Shim, Yu-rim. Lee, Tae-rim. Park, So-hyun. Park and Il-gu. Lee, "Study on Systematic Ransomware Detection Techniques," Proceedings of the 2021 23rd International Conference on Advanced Communication Technology (ICACT), pp. 297-301, Feb. 2021.
Hyun-suk Cho, Su-jin Kang, Yeong-seop Shin and Kyu-tae Cho, “A Study on the Application Method of Fuzz Testing to Domestic WeaponSystems Considering the Software Development Life Cycle (SDLC)”, Journal of The Korea Institute of Information Security & Cryptology, 31(2), pp. 279-289, Apr. 2021.
Marcel Boehme, Cristian Cadar and Abhik ROYCHOUDHURY, “Fuzzing: Challenges and Reflections,” IEEE Software, vol. 38, no. 3, pp. 79-86, May-Jun. 2021.
Seoksu Lee, Wonchan Oh, Sunnyeo Park, Eun-Sun Cho and In Sung Baek, ”Binary Vulnerability Analysis Framework Combining Static and Dynamic Analyses,” Journal of Korean Institute of Information Scientists and Engineers (KIISE), 45(12), pp.1217-1226, Dec. 2018.
Sun-jin. Lee, Hye-yeon. Shim, Yu-rim. Lee, Tae-rim. Park, So-hyun. Park and Il-gu. Lee, "Study on Systematic Ransomware Detection Techniques," Proceedings of the 2021 23rd International Conference on Advanced Communication Technology (ICACT), pp. 297-301, Feb. 2021.
Hyun-suk Cho, Su-jin Kang, Yeong-seop Shin and Kyu-tae Cho, “A Study on the Application Method of Fuzz Testing to Domestic WeaponSystems Considering the Software Development Life Cycle (SDLC)”, Journal of The Korea Institute of Information Security & Cryptology, 31(2), pp. 279-289, Apr. 2021.
Marcel Boehme, Cristian Cadar and Abhik ROYCHOUDHURY, “Fuzzing: Challenges and Reflections,” IEEE Software, vol. 38, no. 3, pp. 79-86, May-Jun. 2021.
이 논문과 함께 이용한 논문
긴 영상 요약을 위한 효과적인 LLM 프롬프트 설계 방법
최효현
,
박상천
한국컴퓨터정보학회 학술발표논문집
2025
.01
LLM기반 퍼징 테스트 자동화 솔루션 개발
안승현
,
문성준
,
변정희
외 5명
한국정보과학회 학술발표논문집
2024
.12
다국어 텍스트에 강건한 프롬프트 최적화 전략 : 2024 자동차 데이터 분석 경진대회 수상작
소현지
,
김택완
,
김성돈
외 1명
한국정보과학회 학술발표논문집
2024
.12
대규모 언어 모델에서 프롬프트 엔지니어링 기법에 관한 연구
손민준
,
이성진
한국통신학회논문지
2025
.01
[프롬프트 엔지니어] 꼬리에 꼬리를 무는 질문으로 ‘AI 조련사’
양태훈
ANDA
2023
.08
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-151-25-02-091261772