추론된 모델 기반 커널 퍼즈 테스팅Inferred model-based kernel fuzz testing
커널 취약점은 공격자가 권한 상승을 위해서 사용하기 때문에 보안 측면에서 매우 위험하다. 소스코드 분석을 통해서 커널 취약점을 찾는 연구는 비교적 많이 있었으나, 소스코드가 필요 없는 커널 퍼즈 테스팅을 통해서 커널 취약점을 찾는 연구는 상대적으로 적다. 현존하는 커널 퍼즈 테스팅 기법들은 커널 API 함수를 임의의 인자들과 함께 실행하여 진행된다. 그러나 이런 방식의 퍼즈 테스팅은 API들 간의 관계를 고려하지 않기 때문에 대부분의 API 호출들이 오류를 반환하게 되어 커널 깊은 곳에 존재하는 취약점을 찾기에는 적합하지 않다. 이를 해결하기 위해서 API 로그로부터 API들 간의 관계 및 모델을 추론하여 커널 퍼즈 테스팅에 이용했다. 실제로 IMF 라는 이름의 커널 퍼저를 구현한 후, macOS 10.12.3을 대상으로 퍼징을 진행하여 총 32개의 알려지지 않은 취약점을 찾았다.
- Advisors
- 차상길researcher; Cha, Sang Kilresearcher
- Description
- 한국과학기술원 :정보보호대학원,
- Publisher
- 한국과학기술원
- Issue Date
- 2018
- Identifier
- 325007
- Language
- kor
- Description
학위논문(석사) - 한국과학기술원 : 정보보호대학원, 2018.2,[iv, 30 p. :]
- Keywords
퍼즈 테스팅▼a커널 취약점▼a모델 기반 퍼즈 테스팅; fuzzing▼akernel vulnerabilities▼amodel-based fuzzing
- Appears in Collection
- IS-Theses_Master(석사논문)
- Files in This Item
- There are no files associated with this item.
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.