프로그램 분석을 위한 정적분석 기반 역추적 제어흐름그래프 생성 방안 모델

Vol. 29, No. 5, pp. 1039-1048, 10월. 2019
10.13089/JKIISC.2019.29.5.1039, Full Text:
Keywords: Static Analysis, Symbolic Execution, Binary Vulnerability, Control Flow Graph
Abstract

프로그램 자동 분석 방법 중 하나인 기호 실행은 지난 몇 해 동안 기술적으로 크게 향상 되었다. 그러나 여전히 기호실행 그 자체만을 이용하여 프로그램을 분석하는 것은 실용적이지 않다. 가장 큰 이유로는 프로그램 분석 중에 발생하는 경로 폭발 문제로 인한 메모리 부족으로, 기호 실행을 이용해 프로그램의 모든 경로의 해를 구할 수 없다. 따라서 분석가는 모든 경로의 해를 구하는 것이 아닌 취약성을 갖는 지점으로 기호 실행 탐색 경로를 구성하는 것이 실용적이다. 본 논문에서는 기호 실행 과정에서 사용될 수 있는 정적분석 기반 바이너리 역방향 제어 흐름 그래프 생성방법 기술을 제안한다. 역방향 제어 흐름 그래프 생성을 통해 분석가는 바이너리 내의 잠재적인 취약지점을 선정할수 있고, 해당 지점으로부터 생성된 역추적 경로는 향후 기호 실행을 위해 효율적으로 사용될 수 있다. 우리는 리눅스바이너리(x86)를 대상으로 실험을 진행하였고, 실제로 잠재적인 취약점 선정 및 역추적 경로 생성이 바이너리의 다양한 상황에서 가능함을 보였다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
박성현, 김연수 and 노봉남, "Static Analysis Based on Backward Control Flow Graph Generation Method Model for Program Analysis," Journal of The Korea Institute of Information Security and Cryptology, vol. 29, no. 5, pp. 1039-1048, 2019. DOI: 10.13089/JKIISC.2019.29.5.1039.

[ACM Style]
박성현, 김연수, and 노봉남. 2019. Static Analysis Based on Backward Control Flow Graph Generation Method Model for Program Analysis. Journal of The Korea Institute of Information Security and Cryptology, 29, 5, (2019), 1039-1048. DOI: 10.13089/JKIISC.2019.29.5.1039.