Proceedings of the Korean Society of Computer Information Conference (한국컴퓨터정보학회:학술대회논문집)
- 2017.07a
- /
- Pages.29-32
- /
- 2017
Software Vulnerability Analysis using File Fuzzing
파일 퍼징을 이용한 SW 취약점 분석
- Kim, Sangsoo (Dept. of Computer Science & Engineering, Korea National Defence University) ;
- Kang, Dongsu (Dept. of Computer Science & Engineering, Korea National Defence University)
- Published : 2017.07.12
Abstract
보안 취약점을 악용하여 소프트웨어를 무력화하는 사이버 공격이 증가함에 따라, 조기에 소프트웨어의 취약점을 발견하고 분석하는 보안 테스팅에 대한 중요성이 높아지고 있다. 보안 테스팅의 자동화된 방법 중 하나인 퍼징 기법은 소프트웨어의 입력에 타당하지 않은 무작위 값을 삽입하여 해당 소프트웨어의 예외 즉, 잠재적인 취약점을 발견할 수 있다. 본 논문은 파일 퍼징 과정에서 효율적인 파일 변이 방법을 제안하고 이를 활용한 퍼징 기법을 통해 소프트웨어의 보안성을 높이고자 한다.