데이터 흐름 기반 피드백을 이용한 이더리움 스마트 컨트랙트 퍼즈 테스팅Fuzzing ethereum smart contracts with data-flow-based feedback
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.advisor | 차상길 | - |
| dc.contributor.advisor | Cha, Sang Kil | - |
| dc.contributor.author | 김도연 | - |
| dc.date.accessioned | 2022-04-27T19:32:26Z | - |
| dc.date.available | 2022-04-27T19:32:26Z | - |
| dc.date.issued | 2021 | - |
| dc.identifier.uri | http://library.kaist.ac.kr/search/detail/view.do?bibCtrlNo=948627&flag=dissertation | en_US |
| dc.identifier.uri | http://hdl.handle.net/10203/296201 | - |
| dc.description | 학위논문(석사) - 한국과학기술원 : 정보보호대학원, 2021.2,[v, 27 p. :] | - |
| dc.description.abstract | 일반적인 소프트웨어와는 달리 이더리움 스마트 컨트랙트는 트랜잭션 수행 순서가 컨트랙트 내의 상태를 바꿀 수 있다. 이 때문에 기존에 알려져 있는 퍼즈 테스팅 도구는 취약점이 발생할 수 있는 상태를 만드는 트랜잭션 수행 순서를 제대로 찾지 못한다. 이 문제를 해결하기 위해 제어 흐름과 데이터 흐름을 모두 고려한 새로운 피드백 메커니즘인 데이터 흐름 기반 피드백을 만들었다. 본 논문은 데이터 흐름 기반 피드백을 구현한 Smartian라는 오픈 소스 퍼저를 소개한다. Smartian은 소스 코드가 없어도 이더리움 스마트 컨트랙트에서 취약점을 찾을 수 있다. 실험 결과를 통해 Smartian이 코드 커버리지와 취약점 발견 능력 측면에서 기존의 최첨단 툴들을 능가함을 보여준다. 또한 Smartian은 Etherscan에서 수집한 1,000개의 범용 이더리움 스마트 컨트랙트에서 1,460개의 취약점을 찾았다. | - |
| dc.language | kor | - |
| dc.publisher | 한국과학기술원 | - |
| dc.subject | 퍼즈 테스팅▼a이더리움▼a스마트 컨트랙트 | - |
| dc.subject | Fuzzing▼aEthereum▼aSmart Contract | - |
| dc.title | 데이터 흐름 기반 피드백을 이용한 이더리움 스마트 컨트랙트 퍼즈 테스팅 | - |
| dc.title.alternative | Fuzzing ethereum smart contracts with data-flow-based feedback | - |
| dc.type | Thesis(Master) | - |
| dc.identifier.CNRN | 325007 | - |
| dc.description.department | 한국과학기술원 :정보보호대학원, | - |
| dc.contributor.alternativeauthor | Kim, Doyeon | - |
- Appears in Collection
- IS-Theses_Master(석사논문)
- Files in This Item
- There are no files associated with this item.
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.