한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)

한국정보처리학회 (Korea Information Processing Society)
권호 표지

협업 퍼징 기법에 대한 연구

A Survey on Collaborative Fuzzing Techniques

  • 김현준 (서울대학교 전기정보공학부, 반도체공동연구소) ;
  • 최진명 (서울대학교 전기정보공학부, 반도체공동연구소) ;
  • 백윤흥 (서울대학교 전기정보공학부, 반도체공동연구소)
  • Hyun-Jun Kim (Dept. of Electrical and Computer Engineering and Inter-University Semiconductor Research Center (ISRC), Seoul National University) ;
  • Jinmyung Choi (Dept. of Electrical and Computer Engineering and Inter-University Semiconductor Research Center (ISRC), Seoul National University) ;
  • Yun-Heung Paek (Dept. of Electrical and Computer Engineering and Inter-University Semiconductor Research Center (ISRC), Seoul National University)
  • 발행 : 2024.05.23
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

본 논문에서 여러 종류의 퍼저들을 주기적으로 동기화하여 효율적으로 퍼징을 수행하는 협업 퍼징 기법 연구들을 소개한다. 정적으로 효율적인 퍼저의 조합을 찾거나 동적으로 각 퍼저에 리소스를 효율적으로 할당하는 협업 퍼징 기법들 3가지를 정리하고, 향후 연구 방향을 조망하고자 한다.

키워드

과제정보

이 논문은 2024년도 정부(과학기술정보통신부)의 재원으로 한국연구재단의 지원(RS-2023-00277326)과 2024년도 정부(과학기술정보통신부)의 재원으로 정보통신기획평가원의 지원(IITP-2023-RS-2023-00256081)과 2024년도 정부(과학기술정보통신부)의 재원으로 정보통신기획평가원의 지원(No.2020-0-01840, 스마트폰의 내부데이터 접근 및 보호 기술 분석)을 받았으며, 2024년도 BK21 FOUR 정보기술 미래인재 교육연구단의 지원을 받았으며, 반도체 공동연구소 지원을 받아 수행된 연구임.

참고문헌

  1. McNally, Richard, et al. "Fuzzing: The State of the Art." 2012.
  2. Chen, Yuanliang, et al. "{EnFuzz}: Ensemble fuzzing with seed synchronization among diverse fuzzers." 28th USENIX Security Symposium (USENIX Security 19). 미국. 2019.
  3. Bohme, Marcel, Van-Thuan Pham, and Abhik Roychoudhury. "Coverage-based greybox fuzzing as markov chain." Proceedings of the 2016 ACM SIGSAC Conference on Computer and Communications Security. 오스트리아. 2016.
  4. Lemieux, Caroline, and Koushik Sen. "Fairfuzz: A targeted mutation strategy for increasing greybox fuzz testing coverage." Proceedings of the 33rd ACM/IEEE international conference on automated software engineering. 프랑스. 2018.
  5. Yun, Insu, et al. "{QSYM}: A practical concolic execution engine tailored for hybrid fuzzing." 27th USENIX Security Symposium (USENIX Security 18). 미국. 2018.
  6. Serebryany, Kosta. "Continuous fuzzing with libfuzzer and addresssanitizer." 2016 IEEE Cybersecurity Development (SecDev). 미국. 2016.
  7. A. Helin. "radamsa." https://gitlab.com/akihe/radamsa. 2019. (접속일자: 2024.04.17).
  8. Guler, Emre, et al. "Cupid: Automatic fuzzer selection for collaborative fuzzing." Proceedings of the 36th Annual Computer Security Applications Conference. 온라인. 2020.
  9. Fu, Yu-Fu, Jaehyuk Lee, and Taesoo Kim. "autofz: automated fuzzer composition at runtime." 32nd USENIX Security Symposium (USENIX Security 23). 미국. 2023.