서지주요정보
추론된 모델 기반 커널 퍼즈 테스팅 = Inferred model-based kernel fuzz testing
서명 / 저자 추론된 모델 기반 커널 퍼즈 테스팅 = Inferred model-based kernel fuzz testing / 한형석.
발행사항 [대전 : 한국과학기술원, 2018].
Online Access 원문보기 원문인쇄

소장정보

등록번호

8032174

소장위치/청구기호

학술문화관(문화관) 보존서고

MIS 18009

휴대폰 전송

도서상태

이용가능(대출불가)

사유안내

반납예정일

리뷰정보

초록정보

Kernel vulnerabilities are critical in terms of security because they allow attackers to gain unprivileged root access. Although there has been much research on finding kernel bugs from kernel source code, there are relatively few research on kernel fuzzing. Existing kernel fuzzing techniques involve passing random values to kernel API function as their parameters. However, such a simple approach does not find latent bugs deep in the kernel, because many API functions are dependent on each other, the most of API functions calls with random values are rejected and return errors. In this paper, I propose a novel kernel fuzzing technique that leverages inferred dependence model between API function calls to discover deep kernel bugs. I implement this technique on a fuzzing system, called IMF. IMF has found 32 previous unknown kernel vulnerabilities on the macOS version 10.12.3.

커널 취약점은 공격자가 권한 상승을 위해서 사용하기 때문에 보안 측면에서 매우 위험하다. 소스코드 분석을 통해서 커널 취약점을 찾는 연구는 비교적 많이 있었으나, 소스코드가 필요 없는 커널 퍼즈 테스팅을 통해서 커널 취약점을 찾는 연구는 상대적으로 적다. 현존하는 커널 퍼즈 테스팅 기법들은 커널 API 함수를 임의의 인자들과 함께 실행하여 진행된다. 그러나 이런 방식의 퍼즈 테스팅은 API들 간의 관계를 고려하지 않기 때문에 대부분의 API 호출들이 오류를 반환하게 되어 커널 깊은 곳에 존재하는 취약점을 찾기에는 적합하지 않다. 이를 해결하기 위해서 API 로그로부터 API들 간의 관계 및 모델을 추론하여 커널 퍼즈 테스팅에 이용했다. 실제로 IMF 라는 이름의 커널 퍼저를 구현한 후, macOS 10.12.3을 대상으로 퍼징을 진행하여 총 32개의 알려지지 않은 취약점을 찾았다.

서지기타정보

서지기타정보
청구기호 {MIS 18009
형태사항 iv, 30 p. : 삽화 ; 30 cm
언어 한국어
일반주기 저자명의 영문표기 : HyungSeok Han
지도교수의 한글표기 : 차상길
지도교수의 영문표기 : Sang Kil Cha
학위논문 학위논문(석사) - 한국과학기술원 : 정보보호대학원,
서지주기 참고문헌 : p. 27-30
QR CODE

책소개

전체보기

목차

전체보기

이 주제의 인기대출도서