한국정보처리학회:학술대회논문집 (Annual Conference of KIPS)

한국정보처리학회 (Korea Information Processing Society)
권호 표지

목표 지향 프로토콜 취약점 탐지 도구 설계

ProtoGo: State-aware Directed Fuzzing for Network Applications

  • 엄재은 (울산과학기술원 컴퓨터공학과 ) ;
  • 전유석 (울산과학기술원 컴퓨터공학과 )
  • Jaeeun Eom (Dept. of Computer Science Engineering, UNIST) ;
  • Yuseok Jeon (Dept. of Computer Science Engineering, UNIST)
  • 발행 : 2024.10.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

본 연구는 네트워크 프로그램의 취약점을 신속하게 탐지하기 위해 Directed Fuzzing 기법을 적용한 ProtoGo를 제안한다. Directed Fuzzing은 특정 목표 지점을 집중하여 탐색하는 데 효과적이지만, 기존 기법들은 네트워크 프로토콜의 복잡한 상태 전이를 충분히 고려하지 못하는 한계가 있다. 이를 해결하기 위해, 본 연구에서는 정적 분석을 통해 프로토콜의 상태 기계를 생성하고, 각 상태와 함수 호출 간의 관계를 추적하여 효율적인 탐색 경로를 제공하는 도구를 설계하였다. 향후 연구를 통해 ProtoGo의 프로토타입을 구현하고, 성능을 검증할 예정이다.

키워드

과제정보

이 논문은 2024년도 정부(과학기술정보통신부)의 재원으로 정보통신기획평가원의 지원을 받아 수행된 연구 결과임 (RS-2024-00437306, 메모리 안전 언어의 적용 확대 및 안전 적용을 위한 통합 플랫폼 기술 개발 및 RS-2024-00341722, 지능형 서비스 로봇의 사이버 레질리언스 확보를 위한 보안기술 개발)과 2024년도 과학기술정보통신부 및 정보통신기획평가원의 대학ICT연구센터사업의 연구결과로 수행되었음 (IITP-2024-2021-0-01817).

참고문헌

  1. Pham, Van-Thuan; Bohme, Marcel; Roychoudhury, Abhik. "AFLNET: A Greybox Fuzzer for Network Protocols." 2020 IEEE 13th International Conference on Software Testing, Validation and Verification (ICST), Porto, Portugal, 2020, pp. 449-454.
  2. Luo, Zhengxiong; Yu, Junze; Zuo, Feilong; Liu, Jianzhong; Jiang, Yu; Chen, Ting; Roychoudhury, Abhik; Sun, Jiaguang. "Bleem: Packet Sequence Oriented Fuzzing for Protocol Implementations." 32nd USENIX Security Symposium(USENIX Security 23), Anaheim, CA, 2023, pp. 4481-4498.
  3. Ba, Jinsheng; Bohme, Marcel; Mirzamomen, Zahra; Roychoudhury, Abhik. "Stateful Greybox Fuzzing." 31st USENIX Security Symposium (USENIX Security 22), Boston, MA, 2022, pp. 3255-3272.
  4. Bohme, Marcel; Pham, Van-Thuan; Nguyen, Manh-Dung; Roychoudhury, Abhik. "Directed Greybox Fuzzing." Proceedings of the 2017 ACM SIGSAC Conference on Computer and Communications Security (CCS '17), Dallas, Texas, USA, 2017, pp. 2329-2344.
  5. Garbelini, Matheus E.; Wang, Chundong; Chattopadhyay, Sudipta. "Greyhound: Directed Greybox Wi-Fi Fuzzing." IEEE Transactions on Dependable and Secure Computing, vol. 19, no. 2, 2022, pp. 817-834.
  6. Tang, Xiaofeng; Wang, Yongjun; Xu, Fangliang. "AFLNETGO: A Directed Fuzzer for Stateful Network Protocol Implementation." 2023 8th International Conference on Signal and Image Processing (ICSIP), Suzhou, China, 2023, pp. 882-886.
  7. https://clang.llvm.org/docs/LibTooling.html