커맨드 라인 옵션을 변이 및 선택하여 테스팅 효과를 높이는 퍼징 기법Effective Fuzzing Technique with Command Line Option Mutation/Selection
- Other Titles
- Effective Fuzzing Technique with Command Line Option Mutation/Selection
- Authors
- 이아청; 김윤호; 김문주
- Issue Date
- Nov-2022
- Publisher
- 한국정보과학회
- Keywords
- fuzzing; command line option; test case generation; coverage improvement; software testing; 퍼징; 커맨드 라인 옵션; 테스트 케이스 생성 기법; 커버리지 향상; 소프트웨어 테스팅
- Citation
- 정보과학회논문지, v.49, no.11, pp.981 - 986
- Indexed
- KCI
- Journal Title
- 정보과학회논문지
- Volume
- 49
- Number
- 11
- Start Page
- 981
- End Page
- 986
- URI
- https://scholarworks.bwise.kr/hanyang/handle/2021.sw.hanyang/172811
- DOI
- 10.5626/JOK.2022.49.11.981
- ISSN
- 2383-630X
- Abstract
- 커맨드 라인 인터페이스 프로그램(CLI program)에서 커맨드 라인 옵션은 해당 프로그램이 어떻게 작동하는지에 지대한 역할을 하며, 테스트를 수행할 때 어떤 커맨드 라인 옵션을 사용하는지에 따라 테스트의 성능(커버리지 및 오류 탐지)은 매우 크게 변화할 수 있다. 본 연구에서는 유용한 옵션을 자동으로 선택하여 테스트를 진행하는 퍼징 기술인 PAW(Program option-AWare fuzzer)를 제시한다. PAW는 전체 퍼징 시간의 첫 10% 동안 다양한 옵션을 변이해본 뒤 실행하여, 생성된 옵션들 중 새로이 분기 커버리지를 달성하는 옵션을 유용한 옵션으로 판정하여, 이후 90%의 시간 동안에는 해당 유용한 옵션에 집중하여 테스트를 진행하도록 한다. 최신 퍼저인 AFL++을 기반으로 PAW를 구현한 뒤, 10개의 실제 C 프로그램에서 최신 퍼저인 AFL++과 Angora와 비교하여 평가하였다. PAW는 10개의 실제 C 프로그램에서 AFL++과 Angora와 비교하여 높은 분기 커버리지를 달성하고, 보다 많은 크래시 오류를 탐지하였다.
- Files in This Item
-
Go to Link
- Appears in
Collections - 서울 공과대학 > 서울 컴퓨터소프트웨어학부 > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.