지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학위논문
- 저자정보
- 지도교수
- 문종섭
- 발행연도
- 2019
- 저작권
- 고려대학교 논문은 저작권에 의해 보호받습니다.
이용수0
이 논문의 연구 히스토리 (2)
- 이 논문의 후속연구가 궁금하신가요?
- 연관 학술논문 또는 학술발표를 통해 보다 발전된 연구결과를 확인하실 수 있습니다.
- 이 논문의 연구 히스토리 확인하기
초록· 키워드
오류제보하기
퍼징이란 유효하지 않은 값이나 임의의 값을 소프트웨어 프로그램에 입력하여, 보안상의 결함을 찾아내는 소프트웨어 테스팅 기법 중 하나이다. 이러한 퍼징의 효율성을 측정하는 지표 중 하나로 ‘커버리지’가 있으며 퍼징 수행 시 커버리지를 높이기 위한 여러 방법들이 제시되어 왔다. 본 논문에서는 필드를 기반으로 퍼징을 수행하면서 커버리지, 소프트웨어 크래쉬와 연관성이 높은 필드가 존재한다는 것에 착안하여, 해당 필드 부분을 집중적으로 퍼징하는 새로운 방식을 제안한다. 이 때, Variational Autoencoder(VAE)라는 딥 러닝 모델을 사용하여 커버리지 값이 높게 측정된 입력 값들의 특징을 학습하고, 이를 통해 단순 변이보다 학습된 모델을 통해 재생성한 파일의 커버리지 값이 균일하게 높다는 것을 보이고 또한 크래쉬가 발생한 파일들의 특징을 학습하고 재생성 시 드롭아웃을 적용하여 변이를 줌으로써 새로운 크래쉬를 발견할 수 있음을 보인다. 실험 결과 커버리지 값이 퍼징 도구인 AFL의 큐의 파일들보다 약 10% 정도 높은 것을 확인할 수 있었고 hwpviewer 바이너리에서 퍼징 단계 시 발생한 두 가지의 크래쉬 파일을 사용하여 새로운 크래쉬 두 가지를 더 발견할 수 있었다.
목차
제 1 장 서론 1제 2 장 관련 연구 3제 1 절 기호 실행(Symbolic Execution)을 적용한 화이트 박스 퍼징 3제 2 절 바이너리 계측을 활용한 그레이 박스 퍼징 3제 3 절 딥 러닝 모델을 적용한 퍼징 4제 4 절 Variational Autoencoder(VAE) 5제 3 장 제안하는 방법론 7제 1 절 VAE를 활용한 퍼징 개요 7제 2 절 필드 기반 변이 방식 101. 파일 필드 정의 102. 필드 기반 퍼징 방식 11제 3 절 필드의 선정 및 VAE 학습 데이터 생성 121. 동적 바이너리 계측과 필드 선정 122. 크래쉬 분석과 필드 선정 143. VAE 학습 데이터 생성 15제 4 절 VAE 학습 17제 5 절 VAE 디코더를 이용한 필드 재생성 18제 4 장 실험 및 평가 19제 1 절 실험 환경 19제 2 절 커버리지 기반의 VAE 퍼징 191. 필드 선정을 위한 초기 퍼징 202. VAE 학습/재생성 및 커버리지 측정 결과 21제 3 절 기존 크래쉬를 이용한 새로운 크래쉬 탐지 231. 기존 크래쉬의 필드 선정 232. VAE 학습/재생성 및 크래쉬 탐지 결과 23제 5 장 결론 25참고문헌 27
최근 본 자료
댓글(0)
0