서지주요정보
동적 데이터 흐름 분석을 통해 변이 기법을 자바스크립트 인터프리터 퍼징에 적용하는 방법과 그 효용성에 관한 고찰 = Method and efficiency of mutational fuzzing on Javascript interpreter with dynamic data-flow analysis
서명 / 저자 동적 데이터 흐름 분석을 통해 변이 기법을 자바스크립트 인터프리터 퍼징에 적용하는 방법과 그 효용성에 관한 고찰 = Method and efficiency of mutational fuzzing on Javascript interpreter with dynamic data-flow analysis / 오동현.
발행사항 [대전 : 한국과학기술원, 2020].
Online Access 원문보기 원문인쇄

소장정보

등록번호

8038407

소장위치/청구기호

학술문화관(문화관) 보존서고

MIS 20016

휴대폰 전송

도서상태

이용가능(대출불가)

사유안내

반납예정일

리뷰정보

초록정보

Fuzzing is a method of testing software by randomly generating input. Since fuzzing technique inception, various types of fuzzing have been studied. Among them, mutational fuzzing is an efficient method that finds a lot of bugs even though it uses a simple approach such as probabilistic bit-flip or special character substitution. However, the interpreter fuzzing has difficulty in applying general mutation techniques because the interpreter requires grammar and semantic correctness input values. In this paper, we present a mutational fuzzing on interpreter with dynamic data flow analysis. In this study, we suggest JMFuzzer that can generate various types of mutated test cases that operate normally without error in JavaScript interpreter considering syntax and semantics. Finally, we found unknown vulnerabilities of the latest JavaScript interpreter and reported them to the vendors.

퍼징은 입력값을 무작위로 생성해 소프트웨어를 테스팅하는 방법으로, 처음 고안된 이래로 다양한 방식의 퍼징이 연구되고 있다. 그중 변이 기법을 적용한 퍼징은 확률에 따른 비트 반전이나 특별 값 치환과 같이 비교적 간단한 접근법을 사용함에도, 많은 버그를 발견해온 만큼 효율적인 방법이라고 할 수 있다. 하지만 인터프리터는 문법, 시맨틱이 올바른 입력값을 요구하기 때문에 일반적인 변이 기법을 적용하기에는 어려움 이 있다. 이에 본 연구에서는 동적 데이터 흐름 분석을 통해 변이 기법을 인터프리터 퍼징에 적용할 수 있는 방법에 대해 제시하고자 한다. 본 연구에서 제시하는 JMFuzzer는 문법, 시맨틱의 올바름을 고려해 자바 스크립트 인터프리터에서 오류 없이 정상적으로 동작하는 다양한 유형의 테스트케이스를 생성할 수 있다. 최종적으로 본 연구에서는 최신 버전의 자바스크립트 인터프리터에서 알려지지 않은 취약점들을 찾았으며, 이를 각 회사에 제보했다.

서지기타정보

서지기타정보
청구기호 {MIS 20016
형태사항 iv, 23 p. : 삽화 ; 30 cm
언어 한국어
일반주기 저자명의 영문표기 : DongHyeon Oh
지도교수의 한글표기 : 차상길
지도교수의 영문표기 : Sang Kil Cha
부록 수록
학위논문 학위논문(석사) - 한국과학기술원 : 정보보호대학원,
서지주기 참고문헌 : p. 22-23
QR CODE

책소개

전체보기

목차

전체보기

이 주제의 인기대출도서