Peach 퍼징을 위한 파일 분석 데이터 자동 생성 모델

Vol. 24, No. 2, pp. 327-334, 4월. 2014
10.13089/JKIISC.2014.24.2.327, Full Text:
Keywords: Smart fuzzing, Data Analysis, Data Model
Abstract

소프트웨어가 산업 및 사회전반으로 저변을 확대함에 따라 소프트웨어의 취약점으로 인한 위험이 증가하고 있으며, 소프트웨어의 취약점을 악용하는 사례도 빈번하게 나타나고 있다. 스마트 퍼징은 이러한 소프트웨어 취약점을 발견하기 위한 자동화된 방법이다. 그러나 스마트 퍼징을 위해서는 우선 퍼징을 수행하고자 하는 대상 소프트웨어에 대한 데이터 모델을 생성해야하며, 데이터 파일 및 소프트웨어 자체에 대한 분석이 필요하기 때문에 많은 자원이 소모된다. 따라서 효율적인 스마트 퍼징을 위해서 데이터 모델을 자동으로 생성하기 위한 방법이 필요하다. 본 논문에서는 데이터 입력 파일에 대한 분석을 통해서 스마트 퍼징을 위한 데이터 모델을 자동으로 생성하기 위한 프레임워크를 제안하고 이를 구현함으로서 소프트웨어 취약점 발견에 도움을 줄 것으로 기대한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
M. Kim, S. Park, J. Yoon, M. Kim and B. Noh, "File Analysis Data Auto-Creation Model For Peach Fuzzing," Journal of The Korea Institute of Information Security and Cryptology, vol. 24, no. 2, pp. 327-334, 2014. DOI: 10.13089/JKIISC.2014.24.2.327.

[ACM Style]
Minho Kim, Seongbin Park, Jino Yoon, Minsoo Kim, and Bong-Nam Noh. 2014. File Analysis Data Auto-Creation Model For Peach Fuzzing. Journal of The Korea Institute of Information Security and Cryptology, 24, 2, (2014), 327-334. DOI: 10.13089/JKIISC.2014.24.2.327.