웹 브라우저 취약성 검증을 위한 이벤트 및 커맨드 기반 퍼징 방법

박성빈; 김민수; 노봉남

웹 브라우저 취약성 검증을 위한 이벤트 및 커맨드 기반 퍼징 방법

박성빈

김민수

노봉남

Vol. 24, No. 3, pp. 535-546, 6월. 2014

10.13089/JKIISC.2014.24.3.535, Full Text:

Keywords: Fuzzing, Event, Command, Vulnerability, Web Browser
Abstract

최근 소프트웨어 산업의 발전과 더불어 소프트웨어 취약점을 이용한 공격이 사회적으로 많은 이슈가 되고 있다. 특히, 웹 브라우저 취약점을 이용한 공격은 윈도우 보호메커니즘을 우회할 수 있기 때문에 주요 공격 대상이 될 수 있다. 이러한 보안위협으로부터 웹 브라우저를 보호하기 위한 퍼징 연구가 지속적으로 수행되어 왔다. 하지만 기존 웹 브라우저 퍼징 도구에서는 대부분 DOM 트리를 무작위로 변형시키는 단순한 형태의 퍼징 방법을 사용하고 있다. 본 논문에서는 알려진 취약점에 대한 패턴 분석과 기존 웹 브라우저 퍼징 도구의 분석을 통해 최신 웹 브라우저 취약점을 보다 효과적으로 탐지하기 위한 이벤트 및 커맨드 기반 퍼징 방법을 제안한다. 기존 퍼징 도구 3종과 제안하는 방법을 비교한 결과 이벤트 및 커맨드 기반의 퍼징 도구가 더욱 효과적이라는 것을 볼 수 있었다.

Statistics

Show / Hide Statistics

Cite this article

[IEEE Style]

S. Park, M. Kim and B. Noh, "Event and Command based Fuzzing Method for Verification of Web Browser Vulnerabilities," Journal of The Korea Institute of Information Security and Cryptology, vol. 24, no. 3, pp. 535-546, 2014. DOI: 10.13089/JKIISC.2014.24.3.535.

[ACM Style]

Seongbin Park, Minsoo Kim, and Bong-Nam Noh. 2014. Event and Command based Fuzzing Method for Verification of Web Browser Vulnerabilities. Journal of The Korea Institute of Information Security and Cryptology, 24, 3, (2014), 535-546. DOI: 10.13089/JKIISC.2014.24.3.535.