미리보기
서지주요정보
변이 학습과 실행 인자 테스트 기반 자바스크립트 엔진 퍼징 = Fuzzing JavaScript engines with mutation learning and command-line options
서명 / 저자 변이 학습과 실행 인자 테스트 기반 자바스크립트 엔진 퍼징 = Fuzzing JavaScript engines with mutation learning and command-line options / 정원영.
발행사항 [대전 : 한국과학기술원, 2024].
Online Access 원문보기 원문인쇄

소장정보

등록번호

8042287

소장위치/청구기호

학술문화관(도서관)2층 학위논문

MIS 24009

휴대폰 전송

도서상태

이용가능(대출불가)

사유안내

반납예정일

리뷰정보

초록정보

JavaScript engine vulnerabilities pose a significant threat to web browser security. Although research on fuzzing JavaScript engines is active, it often overlooks semantic constraints of JavaScript, execution arguments of engines, and fails to test new features in JavaScript specifications. To address these issues, this paper proposes aggressive mutation learning for JavaScript fuzzers, dynamic execution option testing, and a decomposition method for testing new features in Test262. Applying these methods to fuzz V8 and JavaScriptCore resulted in 1.3% and 7.6% more accurate test cases, respectively, compared to previous studies, and additionally uncovered 5 new vulnerabilities not identified in prior research.

JavaScript 엔진 취약점은 웹 브라우저의 보안을 위협하는 중요한 요소이다. 이러한 취약점을 찾아내기 위해 자바스크립트 엔진을 퍼징하는 연구가 활발히 진행되고 있지만, 자바스크립트의 의미적 제약과 자바스크립트 엔진의 실행 인자를 고려하지 않으며 자바스크립트 명세의 신규 기능을 테스트하지 못하는 등의 문제점이 존재한다. 이를 해결하기 위해 본 논문에서는 자바스크립트 퍼저의 공격적 변이 학습, 동적 실행 옵션 테스트, 그리고 자바스크립트 명세의 신규 기능 테스트를 위한 Test262 분해 방법을 제안한다. 실제로 이러한 방식을 적용하여 V8과 JavaScriptCore를 대상으로 퍼징을 수행한 결과, 기존 연구와 비교하여 각각 1.3%, 7.6% 더 정확한 테스트케이스를 생성함과 동시에 기존 연구에서 발견하지 못한 5개의 신규 취약점을 추가로 발견하였다.

서지기타정보

서지기타정보
청구기호 {MIS 24009
형태사항 iv, 25 p. : 삽도 ; 30 cm
언어 한국어
일반주기 저자명의 영문표기 : Wonyoung Jung
지도교수의 한글표기 : 윤인수
지도교수의 영문표기 : Insu Yun
부록 수록
학위논문 학위논문(석사) - 한국과학기술원 : 정보보호대학원,
서지주기 참고문헌 : p. 25
주제 퍼징
자바스크립트
JIT 컴파일러
변이 학습
실행 옵션 테스트
Fuzzing
JavaScript
JIT compiler
Mutation learning
Option testing
QR CODE

책소개

전체보기

목차

전체보기

이 주제의 인기대출도서