As the number of software bugs increases, research on bug discovery and bug fixes has been conducted. In order to prioritize bug fixes, techniques for identifying security vulnerabilities among reported bugs are being spotlighted. This paper aims to build a benchmark for evaluating exploitability analysis tools and to evaluate the existing tools. From the evaluation results, this paper proposes approaches to address the problems found in existing tools and evaluates the performance of the analysis tool equipped with the approaches. The results demonstrate that the approaches improve the performance of the existing tools and prove that they outperform the existing tools.

소프트웨어 버그의 증가에 따라 버그 발견 연구와 함께 버그를 해결하는 연구가 활발히 진행되고 있다. 버그 수정의 우선 순위를 정하기 위해, 이미 발견된 버그에서 보안에 취약한 버그를 식별하는 기술이 주목받고 있다. 본 연구는 악용 가능성 분석 도구를 평가할 수 있는 벤치마크를 구축하고 기존 악용 가능성 분석 도구 평가한다. 평가 결과를 바탕으로 기존 도구의 문제점을 발견하고 해결 방안을 제안하며, 제안한 해결 방안을 적용한 분석 도구의 성능을 평가한다. 실험 결과는 기존 도구의 성능을 능가한 것을 보여주고, 문제점을 해결한 것을 입증한다.