Detailed Information
Cited 0 time in 
Cited 0 time in 
Cited 0 time in
Metadata Downloads
동적오염분석과 SMT 해석기를 이용한 소프트웨어 보안 취약점 분석 연구Analyzing Vulnerable Software Code Using Dynamic Taint and SMT Solver
- Other Titles
- Analyzing Vulnerable Software Code Using Dynamic Taint and SMT Solver
- Issue Date
- Mar-2015
- Publisher
- 한국정보과학회
- Keywords
- dynamic taint analysis; software vulnerability; reverse engineering; SMT solver; concolic execution; 동적오염분석; 소프트웨어 취약점; 리버스 엔지니어링; SMT 해석기; 컨컬릭 실행
- Citation
- 정보과학회 컴퓨팅의 실제 논문지, v.21, no.3, pp.257 - 262
- Indexed
- KCI
- Journal Title
- 정보과학회 컴퓨팅의 실제 논문지
- Volume
- 21
- Number
- 3
- Start Page
- 257
- End Page
- 262
- ISSN
- 2383-6318
- Abstract
- 소프트웨어가 복잡해짐에 따라 개발자가 인지하지 못하는 버그가 증가하고 있다. 공격자들은 시스템을 공격하거나 악성코드를 유포하기 위해 이와 같은 소프트웨어 버그 중 보안에 취약한 버그를 이용한다. 대표적인 방법으로 문서, 멀티미디어 등의 파일을 조작하여 보안에 취약한 버그를 발생시키는 방법으로 최근 지능적 지속 공격 빈번하게 사용되었다. 이에, 본 논문에서는 소프트웨어의 보안 취약점을 찾기 위한 프로그램 자동 분석 방법을 제안한다. 제안 방법은 문서, 멀티미디어 등 입력 값에 의해 발생되는 소프트웨어의 보안에 취약한 버그를 찾는 것을 목표로 한다. 먼저, 동적 오염 분석을 통해 입력 데이터가 취약 코드 지점까지 전파되는 과정을 추적하고 입력데이터 전파와 관련이 있는 명령어를 추출한다. 추출된 연관 명렁어를 수식화하고 이를 SMT 해석기를 이용하여 보안 취약점이 발생할 수 있는 입력 값을 찾는다. 제안 방법을 통해 아래아 한글, 곰 플레이어에서 크래시가 발생할 수 있는 입력값과 취약 코드 6개를 찾았다.
- Files in This Item
- Go to Link
- Appears in
Collections - 서울 공과대학 > 서울 컴퓨터소프트웨어학부 > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.
Related Researcher
- Park, Yong su
- COLLEGE OF ENGINEERING (SCHOOL OF COMPUTER SCIENCE)