Proceedings of the Korean Society of Computer Information Conference (한국컴퓨터정보학회:학술대회논문집)

Korean Society of Computer Information (한국컴퓨터정보학회)
권호 표지

Software Vulnerability Analysis using File Fuzzing

파일 퍼징을 이용한 SW 취약점 분석

  • Kim, Sangsoo (Dept. of Computer Science & Engineering, Korea National Defence University) ;
  • Kang, Dongsu (Dept. of Computer Science & Engineering, Korea National Defence University)
  • 김상수 (국방대학교 컴퓨터공학전공) ;
  • 강동수 (국방대학교 컴퓨터공학전공)
  • Published : 2017.07.12
Download PDF
⟨ Previous Next ⟩

Abstract

보안 취약점을 악용하여 소프트웨어를 무력화하는 사이버 공격이 증가함에 따라, 조기에 소프트웨어의 취약점을 발견하고 분석하는 보안 테스팅에 대한 중요성이 높아지고 있다. 보안 테스팅의 자동화된 방법 중 하나인 퍼징 기법은 소프트웨어의 입력에 타당하지 않은 무작위 값을 삽입하여 해당 소프트웨어의 예외 즉, 잠재적인 취약점을 발견할 수 있다. 본 논문은 파일 퍼징 과정에서 효율적인 파일 변이 방법을 제안하고 이를 활용한 퍼징 기법을 통해 소프트웨어의 보안성을 높이고자 한다.

Keywords