지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학위논문
- 저자정보
- 지도교수
- 김휘강
- 발행연도
- 2023
- 저작권
- 고려대학교 논문은 저작권에 의해 보호받습니다.
이용수14
이 논문의 연구 히스토리 (2)
- 이 논문의 후속연구가 궁금하신가요?
- 연관 학술논문 또는 학술발표를 통해 보다 발전된 연구결과를 확인하실 수 있습니다.
- 이 논문의 연구 히스토리 확인하기
초록· 키워드
오류제보하기
Fuzzing에서 seed corpus의 품질은 취약점을 보다 빠르게 찾기 위해서 중요한 요소 중 하나라고 할 수 있다. 이에 dynamic taint analysis와 symbolic execution 기법 등을 활용하여 효율적인 seed corpus를 생성하는 연구들이 진행되어왔으나, 높은 전문 지식이 요구되고, 낮은 coverage로 인해 광범위한 활용에 제약이 있었다.
이에 본 논문에서는 자연어 처리 모델인 Sequence-to-Sequence 모델을 기반으로 seed corpus를 생성하는 DDRFuzz 시스템을 제안한다. 본 논문에서 제안하는 시스템은 멀티미디어 파일을 입력값으로 하는 5개의 오픈소스 프로젝트를 대상으로 관련 연구들과 비교하여 효과를 검증하였다. 실험 결과, DDRFuzz가 coverage와 crash count 측면에서 가장 뛰어난 성능을 나타냄을 확인할 수 있었고, 또한 신규 취약점을 포함하여 총 3개의 취약점을 탐지하였다.
이에 본 논문에서는 자연어 처리 모델인 Sequence-to-Sequence 모델을 기반으로 seed corpus를 생성하는 DDRFuzz 시스템을 제안한다. 본 논문에서 제안하는 시스템은 멀티미디어 파일을 입력값으로 하는 5개의 오픈소스 프로젝트를 대상으로 관련 연구들과 비교하여 효과를 검증하였다. 실험 결과, DDRFuzz가 coverage와 crash count 측면에서 가장 뛰어난 성능을 나타냄을 확인할 수 있었고, 또한 신규 취약점을 포함하여 총 3개의 취약점을 탐지하였다.
목차
1. 서론 12. 배경 43. 관련 연구 83.1. Mutation 기반 seed mutation 83.1.1. Mutation 중심 연구 83.1.2. Selection 중심 연구 93.2. ML 기반 seed generation 103.2.1. context를 위한 seed generation 103.2.2. crash를 위한 seed generation 114. DDRFuzz 134.1. DDRFuzz 개요 134.2. Data gathering 144.3. Seed generation 174.3.1. Training Step 184.3.2. Inference Step 214.4. Fuzzing 225. 실험 결과 245.1. 평가 지표 245.2. 실험 설정 245.2.1. Dataset 255.2.2. Implementation 265.3. Seed corpus 생성에 적합한 model 비교 및 평가 275.4. 자동으로 생성된 seed corpus의 효율성 평가 285.5. 각 model의 정확도에 따른 성능 평가 비교 295.6. 취약점 탐지 성능 325.7. 실험 결과 요약 336. 향후 연구 346.1. Valuable Seed의 확장 346.2. Seed selection에서 deep learning 기법 적용 346.3. 향상된 Feedback Mechanism 적용 357. 결론 36참고문헌 37
최근 본 자료
댓글(0)
0