추론된 모델 기반 커널 퍼즈 테스팅Inferred model-based kernel fuzz testing

Cited 0 time in webofscience Cited 0 time in scopus
  • Hit : 600
  • Download : 0
DC FieldValueLanguage
dc.contributor.advisor차상길-
dc.contributor.advisorCha, Sang Kil-
dc.contributor.author한형석-
dc.date.accessioned2019-09-04T02:49:22Z-
dc.date.available2019-09-04T02:49:22Z-
dc.date.issued2018-
dc.identifier.urihttp://library.kaist.ac.kr/search/detail/view.do?bibCtrlNo=734121&flag=dissertationen_US
dc.identifier.urihttp://hdl.handle.net/10203/267182-
dc.description학위논문(석사) - 한국과학기술원 : 정보보호대학원, 2018.2,[iv, 30 p. :]-
dc.description.abstract커널 취약점은 공격자가 권한 상승을 위해서 사용하기 때문에 보안 측면에서 매우 위험하다. 소스코드 분석을 통해서 커널 취약점을 찾는 연구는 비교적 많이 있었으나, 소스코드가 필요 없는 커널 퍼즈 테스팅을 통해서 커널 취약점을 찾는 연구는 상대적으로 적다. 현존하는 커널 퍼즈 테스팅 기법들은 커널 API 함수를 임의의 인자들과 함께 실행하여 진행된다. 그러나 이런 방식의 퍼즈 테스팅은 API들 간의 관계를 고려하지 않기 때문에 대부분의 API 호출들이 오류를 반환하게 되어 커널 깊은 곳에 존재하는 취약점을 찾기에는 적합하지 않다. 이를 해결하기 위해서 API 로그로부터 API들 간의 관계 및 모델을 추론하여 커널 퍼즈 테스팅에 이용했다. 실제로 IMF 라는 이름의 커널 퍼저를 구현한 후, macOS 10.12.3을 대상으로 퍼징을 진행하여 총 32개의 알려지지 않은 취약점을 찾았다.-
dc.languagekor-
dc.publisher한국과학기술원-
dc.subject퍼즈 테스팅▼a커널 취약점▼a모델 기반 퍼즈 테스팅-
dc.subjectfuzzing▼akernel vulnerabilities▼amodel-based fuzzing-
dc.title추론된 모델 기반 커널 퍼즈 테스팅-
dc.title.alternativeInferred model-based kernel fuzz testing-
dc.typeThesis(Master)-
dc.identifier.CNRN325007-
dc.description.department한국과학기술원 :정보보호대학원,-
dc.contributor.alternativeauthorHan, HyungSeok-
Appears in Collection
IS-Theses_Master(석사논문)
Files in This Item
There are no files associated with this item.

qr_code

  • mendeley

    citeulike


rss_1.0 rss_2.0 atom_1.0