DOI QR코드

DOI QR Code

커버리지 기반 CoAP 퍼저 개발 및 취약점 점검

Development of Coverage-based CoAP Fuzzer and Vulnerability Inspection

  • 임세창 (성균관대학교 소프트웨어학과) ;
  • 구형준 (성균관대학교 소프트웨어학과)
  • 발행 : 2023.05.18

초록

IoT 산업의 규모가 커짐에 따라서 IoT 디바이스 간의 통신 프로토콜에 대한 위협도 증가하고 있으며, 이에 따라 IoT 프로토콜에 대한 보안의 중요성이 대두되고 있다. 하지만 IoT 프로토콜 중 비교적 최근에 등장한 프로토콜인 CoAP 프로토콜에 대한 연구는 아직 충분하지 않으며, CoAP에 대한 기존의 연구는 커버리지를 고려하지 않은 퍼저를 사용하였다. 따라서 이번 연구에서는 커버리지를 고려한 CoAP대상 퍼저를 개발하고 CoAP의 잠재적인 취약성을 점검한다. CoAP의 c 구현체인 libcoap 라이브러리를 대상으로 퍼징한 결과, 총 2개의 힙 버퍼 오버 플로우 취약점을 발견하였다.

키워드

과제정보

이 논문은 2023년도 정부(과학기술정보통신부)의 재원으로 정보통신기획평가원의 지원을받아 수행된 연구임 (No. 2022-0-01199, 융합보안대학원(성균관대학교))