earticle

논문검색

기술

하이브리드 분석 기반의 스마트 퍼징 시스템 설계

원문정보

A Design of Smart Fuzzing System Based on Hybrid Analysis

김만식, 강정호, 전문석

한국디지털정책학회 디지털융복합연구 제15권 제3호 2017.03 pp.175-180
피인용수 : 0(자료제공 : 네이버학술정보)

초록

영어

In accordance with the development of IT industry worldwide, software industry has also grown tremendously, and it is exerting influence on the general society starting from daily life to financial organizations and public institutions. However, various security threats that can inflict serious threat to provided services in proportion to the growing software industry, have also greatly increased. In this thesis, we suggest a smart fuzzing system combined with black box and white box testing that can effectively detect􀁸distinguish software vulnerability which take up a large portion of the security incidents in application programs.

한국어

전 세계적으로 IT 산업이 발전함에 따라 소프트웨어 산업 또한 크게 성장하였으며, 사회전반에 걸쳐 일상생 활에서부터 금융과 공공 기관까지 영향력을 미치고 있다. 특히 ICT 기술의 활성화로 인해 소프트웨어 산업은 더욱 고도화 되고, 다양한 기능과 기술을 공유하게 되었다. 그러나 이렇게 성장하는 소프트웨어 산업과 비례하여 제공되는 서비스에 치명적인 위협을 가할 수 있는 다양한 보안 위협 또한 크게 증가 하였다. 이미 OpenSSL 하트블리딩 취약 점으로 전 세계적으로 큰 이슈를 일으켰으며, 그밖에도 이란의 원자력 발전시설, 미국의 에너지 기업들이 소프트웨어 취약점으로 인해 많은 피해를 입었다. 본 논문에서는 응용프로그램 보안 사고의 큰 비중을 차지하고 있는 소프트웨 어 취약점을 효과적으로 탐지·식별 할 수 있는 블랙박스, 화이트박스 테스트를 연계한 하이브리드 퍼징 시스템을 제안한다.

목차

요약
 Abstract
 1. 서론
 2. 관련 연구
  2.1 블랙박스 테스트
  2.2 화이트박스 테스트
  2.3 퍼징
 3. 스마트 퍼징 구성요소
  3.1 Static Analysis Engine
  3.2 Dynamic Analysis Engine
  3.3 Vulnerability Analysis Platform
  3.4 Data set DB
 4. 제안하는 시스템 구조
 5. 결론
 ACKNOWLEDGMENTS
 REFERENCES

키워드

저자정보

  • 김만식 Mansik Kim. 숭실대학교 컴퓨터학과
  • 강정호 Jungho Kang. 숭실대학교 컴퓨터학과
  • 전문석 Moon-seog Jun. 숭실대학교 컴퓨터학과

참고문헌

자료제공 : 네이버학술정보

    함께 이용한 논문

      ※ 기관로그인 시 무료 이용이 가능합니다.

      • 4,000원

      0개의 논문이 장바구니에 담겼습니다.