Detailed Information

Cited 0 time in webofscience Cited 0 time in scopus
Metadata Downloads

동적오염분석과 SMT 해석기를 이용한 소프트웨어 보안 취약점 분석 연구

Full metadata record
DC Field Value Language
dc.contributor.author김성호-
dc.contributor.author박용수-
dc.date.accessioned2022-07-15T23:53:20Z-
dc.date.available2022-07-15T23:53:20Z-
dc.date.issued2015-03-
dc.identifier.issn2383-6318-
dc.identifier.issn2383-6326-
dc.identifier.urihttps://scholarworks.bwise.kr/hanyang/handle/2021.sw.hanyang/157714-
dc.description.abstract소프트웨어가 복잡해짐에 따라 개발자가 인지하지 못하는 버그가 증가하고 있다. 공격자들은 시스템을 공격하거나 악성코드를 유포하기 위해 이와 같은 소프트웨어 버그 중 보안에 취약한 버그를 이용한다. 대표적인 방법으로 문서, 멀티미디어 등의 파일을 조작하여 보안에 취약한 버그를 발생시키는 방법으로 최근 지능적 지속 공격 빈번하게 사용되었다. 이에, 본 논문에서는 소프트웨어의 보안 취약점을 찾기 위한 프로그램 자동 분석 방법을 제안한다. 제안 방법은 문서, 멀티미디어 등 입력 값에 의해 발생되는 소프트웨어의 보안에 취약한 버그를 찾는 것을 목표로 한다. 먼저, 동적 오염 분석을 통해 입력 데이터가 취약 코드 지점까지 전파되는 과정을 추적하고 입력데이터 전파와 관련이 있는 명령어를 추출한다. 추출된 연관 명렁어를 수식화하고 이를 SMT 해석기를 이용하여 보안 취약점이 발생할 수 있는 입력 값을 찾는다. 제안 방법을 통해 아래아 한글, 곰 플레이어에서 크래시가 발생할 수 있는 입력값과 취약 코드 6개를 찾았다.-
dc.description.abstractAs software grows more complex, it contains more bugs that are not recognized by developers. Attackers can then use exploitable bugs to penetrate systems or spread malicious code. As a representative method, attackers manipulated documents or multimedia files in order to make the software engage in unanticipated behavior. Recently, this method has gained frequent use in A.P.T. In this paper, an automatic analysis method to find software security bugs was proposed. This approach aimed at finding security bugs in the software which can arise from input data such as documents or multimedia. Through dynamic taint analysis, how input data propagation to vulnerable code occurred was tracked, and relevant instructions in relation to input data were found. Next, the relevant instructions were translated to a formula and vulnerable input data were found via the formula using an SMT solver. Using this approach, 6 vulnerable codes were found, and data were input to crash applications such as HWP and Gomplayer.-
dc.format.extent6-
dc.language한국어-
dc.language.isoKOR-
dc.publisher한국정보과학회-
dc.title동적오염분석과 SMT 해석기를 이용한 소프트웨어 보안 취약점 분석 연구-
dc.title.alternativeAnalyzing Vulnerable Software Code Using Dynamic Taint and SMT Solver-
dc.typeArticle-
dc.publisher.location대한민국-
dc.identifier.bibliographicCitation정보과학회 컴퓨팅의 실제 논문지, v.21, no.3, pp 257 - 262-
dc.citation.title정보과학회 컴퓨팅의 실제 논문지-
dc.citation.volume21-
dc.citation.number3-
dc.citation.startPage257-
dc.citation.endPage262-
dc.identifier.kciidART001970516-
dc.description.isOpenAccessN-
dc.description.journalRegisteredClasskci-
dc.subject.keywordAuthordynamic taint analysis-
dc.subject.keywordAuthorsoftware vulnerability-
dc.subject.keywordAuthorreverse engineering-
dc.subject.keywordAuthorSMT solver-
dc.subject.keywordAuthorconcolic execution-
dc.subject.keywordAuthor동적오염분석-
dc.subject.keywordAuthor소프트웨어 취약점-
dc.subject.keywordAuthor리버스 엔지니어링-
dc.subject.keywordAuthorSMT 해석기-
dc.subject.keywordAuthor컨컬릭 실행-
dc.identifier.urlhttps://www.dbpia.co.kr/journal/articleDetail?nodeId=NODE06204191-
Files in This Item
Go to Link
Appears in
Collections
서울 공과대학 > 서울 컴퓨터소프트웨어학부 > 1. Journal Articles

qrcode

Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.

Related Researcher

Researcher Park, Yong su photo

Park, Yong su
COLLEGE OF ENGINEERING (SCHOOL OF COMPUTER SCIENCE)
Read more

Altmetrics

Total Views & Downloads

BROWSE