함수 관련도를 이용한 퍼징의 커버리지 향상

Abstract

커버리지 기반 퍼징 (Coverage Guided Fuzzing)은 테스트 케이스 생성 기법으로, 기법 자체가 간단하고, 큰 소프트웨어에도 적용이 가능했기 때문에 널리 이용되고 있다. 본 논문에서는 커버리지 기반 퍼징의 커버리지 향상을 위해 함수 관련도를 기반으로 변이할 바이트를 선택하는 새로운 변이 휴리스틱을 제시한다. 두 함수 간의 함수 관련도는 두 함수가 같이 실행되는 테스트 케이스의 개수로 정의 되며, 높은 함수 관련도는 두 함수가 서로 높은 의존성을 띄고 있음을 나타낸다. 어떤 한 타겟 함수의 커버리지 향상을 위해, 이 새로운 휴리스틱은 그 타겟 함수와 관련도가 높은 함수들이 읽고 쓰는 바이트를 변이하여 커버리지 향상을 꾀한다. 이 바이트들은 타겟 함수의 변수들과 데이터 의존성이 높기 때문에, 이 바이트를 변이함으로써 타겟 함수의 커버리지를 높일 기회를 더 얻을 수 있다. 본 논문에서는 제시한 휴리스틱을 최신 퍼저(Fuzzer)인 Angora를 기반으로 구현하였고, LAVA-M data set에 포함된 4개의 실제 C 프로그램에서 평가하였다. 제시된 휴리스틱은 경로 커버리지를 9.4%, 버그 탐지에서 15.7%만큼의 성능 향상을 보였다.