• 제목/요약/키워드: 웹 어셈블리

검색결과 19건 처리시간 0.023초

웹 어셈블리 모듈 안전성 검증을 위한 퍼징 방법 (Fuzzing Method for Web-Assembly Module Safety Validation)

  • 박성현;강상용;김연수;노봉남
    • 정보보호학회논문지
    • /
    • 제29권2호
    • /
    • pp.275-285
    • /
    • 2019
  • 웹 어셈블리는 웹 브라우저 자바스크립트의 성능 향상을 위해 설계된 새로운 바이너리 표준이다. 웹 어셈블리는 효율적인 실행 및 간결한 표현과 여러 언어를 바탕으로 작성된 코드를 네이티브에 가까운 속도로 구동될 수 있는 새로운 웹 표준으로 자리 잡고 있다. 하지만 현재 웹 어셈블리 취약성 검증은 웹 어셈블리 인터프리터 언어에 제한되어 있으며, 웹 어셈블리 바이너리 자체에 대한 취약성 검증은 부족한 상황이다. 따라서 웹 어셈블리의 자체적인 안전성 검증이 필요한 실정이다. 본 논문에서는 먼저 웹 어셈블리의 구동 방식과 현재 웹 어셈블리의 안전성 검증 방법에 대해서 분석한다. 또한 기존에 발생하였던 웹 어셈블리 안전성 검증 방식에 대해 살펴보고, 이에 따른 기존 안전성 검증 방식의 한계점을 분석한다. 최종적으로 기존 안전성 검증 방법의 한계점을 극복하기 위한 웹 어셈블리 API 기반 퍼징 방법을 소개한다. 이는 기존 안전성 검증 도구로 탐지할 수 없었던 크래시를 탐지함으로써 제안하는 퍼징의 효용성을 검증한다.

WACFI: 웹 어셈블리에서의 간접호출 명령어 보호를 위한 코드 계측 기술 (WACFI: Code Instrumentation Technique for Protection of Indirect Call in WebAssembly)

  • 장윤수;김영주;권동현
    • 정보보호학회논문지
    • /
    • 제31권4호
    • /
    • pp.753-762
    • /
    • 2021
  • 웹 어셈블리는 웹 환경에서 수행 가능한 명령어 형식을 일컫는다. 최근 웹 어셈블리의 성능적인 우수함 때문에 다양한 웹 애플리케이션에서 웹 어셈블리가 활용되고 있다. 하지만 본 논문에서는 보안 관점에서 웹 어셈블리의 간접호출 명령어에 대한 보호 기능에 취약한 부분이 있다는 것을 알게 되었고, 이에 이러한 웹 어셈블리에서의 간접호출 명령어의 보호를 위한 코드 계측 기술인 WACFI를 제안한다. 구체적으로 WACFI에서는 소스 코드 분석을 통해 얻은 정보를 활용해 웹 어셈블리 코드를 수정하여 웹 어셈블리의 간접호출 명령어 보호 기능을 강화하였다. 우리의 실험결과에 따르면 WACFI는 단지 약 2.75%의 성능 부하만으로 이러한 보안 기능을 제공하는 것으로 확인되었다.

웹어셈블리를 활용한 커널 모듈 보안성 강화 (Enhancing Kernel Module Security Using WebAssembly)

  • 임하정;이호준
    • 정보보호학회논문지
    • /
    • 제33권2호
    • /
    • pp.337-344
    • /
    • 2023
  • 리눅스를 비롯한 현대 OS들은 모놀리식 커널디자인을 채택하여 높은 확장성을 보여주지만, 모든 메모리 공간을 공유하기 때문에 취약한 보안을 가지고 있었다. 본 연구는 웹어셈블리를 활용하여 커널 내부에서 격리된 커널 모듈을 제시한다. 웹어셈블리는 메모리 안전성을 보장하면서도 저수준 명령어 집합을 정의하여 높은 성능을 보여주는 가상머신을 제공한다. 본 논문에서는 웹어셈블리 실행환경을 커널 내부에 구현하여 개발자가 커널 모듈의 동작을 제어할 수 있도록 허용하고 더 높은 보안성을 달성하였다.

웹 어셈블리 시스템 아키텍처 모델 (Web Assembly System Architecture Model)

  • 박진태;문일영
    • 한국항행학회논문지
    • /
    • 제23권4호
    • /
    • pp.328-332
    • /
    • 2019
  • 웹 기술의 발전으로 다양한 시스템 환경에서의 기술적 융합을 웹 인터페이스를 통해 수행이 가능해졌다. 웹은 그 역할에 따라 웹 1.0시대부터 4.0시대로 분류할 수 있으며, 정보의 연결 (connects information), 사람의 연결(connects people), 지식의 연결(connects knowledge), 지능의 연결(connects intelligence)의 특성을 갖는다. 또한, 4차 산업혁명을 거치면서 모바일 앱을 통한 다양한 기술적 needs가 발생하였고, 단순한 정보의 제공 수단이던 웹에서, 3D, 가상/증강, 비디오/오디오 프로세싱 등의 기능 수행이 가능해졌다. 이러한 시대적 needs를 뒷받침하기 위한 기술 표준이 연구되었다. 본 논문에서는 그중 하나인 웹 어셈블리에 대해 분석하였다. 웹 어셈블리를 기존의 웹 시스템(혹은 플랫폼)과 연계, 융합하여 활용하는 방안에 대해 살펴보고, 다양한 사례를 통해 기술적 의미를 분석 한다. 또한, 기존의 자바스크립트와 웹 어셈블리를 융합할 수 있는 아키텍트에 대한 연구를 진행하고, 추후 연구방향에 대해 논하고자 한다.

웹GPU와 웹어셈블리를 이용한 이미지 프로세싱 가속 (Image Processing Acceleration using WebGPU and WebAssembly)

  • 남현우;이명호;박능수
    • 정보처리학회 논문지
    • /
    • 제13권10호
    • /
    • pp.574-578
    • /
    • 2024
  • 웹 브라우저 기반 고성능 이미지 프로세싱을 위해 JavaScript 언어는 속도가 느리고 GPU를 직접 활용할 수 없어서, 웹 플러그인 기술이나 서버기반 처리 방식이 사용되었다. 하지만 최신 웹 브라우저에서 더 이상 플러그인 기술들이 지원되지 않고, 서버 처리 방식은 사용자가 늘어날수록 운영 비용이 증가하는 문제가 발생하였다. 따라서 본 논문에서는 플러그인이나 서버 기반이 아닌 최신 웹 표준 기술인 WASM과 WebGPU를 활용하여 클라이언트 환경에서 고성능 이미지 프로세싱 알고리즘을 구현하였다. 최종 실험 결과 기존 Javascript에 비해 CPU와 GPU를 동시 활용하는 WASM+ WebGPU 기반의 코드에서 최대 10배 이상 실행 성능이 개선되었다.

웹상에서의 PIPO 경량 블록암호 구현 및 성능 평가 (Implementation and performance evaluation of PIPO lightweight block ciphers on the web)

  • 임세진;김원웅;강예준;서화정
    • 한국정보통신학회논문지
    • /
    • 제26권5호
    • /
    • pp.731-742
    • /
    • 2022
  • PIPO는 ICISC'20에서 발표된 최신 국산 경량 블록암호로, 리소스가 제한된 IoT 상에서 구현하기 용이하도록 경량화 되어있다는 특징이 있다. 본 논문에서는 자바스크립트(Javascript), 웹어셈블리(WebAssembly)와 같은 웹 기반 언어를 사용하여 PIPO 64/128비트, 64/256비트를 구현하였다. PIPO의 비트슬라이스(BitSlice)와 TLU를 구현하여 성능평가를 진행하였으며 for문을 사용하여 작성한 일반 루프(Looped)와 for문을 풀어 작성한 루프 풀기(Unrolled)도 구현하여 성능을 비교했다. Google Chrome, Mozilla Firefox, Opera, Microsoft Edge와 같은 다양한 웹 브라우저와 윈도우즈, Linux, Mac, iOS, 안드로이드와 같은 OS별 다양한 환경에서 성능평가를 수행한다. 또한 C언어로 구현된 PIPO와 성능 비교도 수행하였다. 이는 웹상에서의 PIPO 블록암호 적용을 위한 지표로 사용될 수 있다.

웹 기반 8051교육 컨텐츠의 구현 (A Implementation of Web-based Education Contents for 8051 MicroController)

  • 김현규;최완선;전흥구;김동식;이순흠;최관순
    • 한국멀티미디어학회:학술대회논문집
    • /
    • 한국멀티미디어학회 2004년도 춘계학술발표대회논문집
    • /
    • pp.741-744
    • /
    • 2004
  • 원격 교육시스템의 구현은 인터넷의 기술의 급격한 발전과 함께 활발하게 연구가 진행 되고 있다. 공학 분야에서 원격 교육시스템을 구현하는데 가장 큰 제약사항은 하드웨어의 제어이다. 본 연구에서는 8051 원격 컴파일 시스템을 구현하였으며, 시스템의 구성은 학습자가 웹에서 8051실습 키트를 직접 제어해보며 학습하도록 할 것이다. 학습자는 C언어와 어셈블리어로 8051제어 소스를 작성하고 작성된 소스 파일을 서버에 업로드 하여 컴파일 및 링크할 수 있다 이 과정을 통해 생성된 실행파일을 서버에 연결되어있는 8051 실습키트에 다운로드하여 실행하도록 구현하였다. 또한, 실링 결과의 확인은 웹 카메라를 통해 학습자의 PC에 영상데이터를 전송하여 8051키트의 동작을 학습자들이 확인하게 된다.

  • PDF

웹어셈블리 컴파일러 최적화 성능에 관한 연구 (A Study on Optimization Performance of WebAssembly Compilers)

  • 신채원;송수현;권동현
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2024년도 춘계학술발표대회
    • /
    • pp.35-36
    • /
    • 2024
  • WebAssembly(WASM)는 웹브라우저용 바이트코드로, 다양한 언어로 작성한 코드를 손쉽게 한번에 실행할 수 있고, 기존 고수준 언어를 사용하여 웹 애플리케이션을 개발할 수 있다. WASM 은 사용자와의 실시간 소통을 필요로 하는 웹용으로 개발되었기 때문에 성능이 중요한 요소로 꼽힌다. 이 논문에서는 대표적인 WASM 컴파일러인 emscripten 과 cheerp 에 대해 각각 생성된 코드의 성능을 측정하여 최적화 정도를 비교한다. 실험 결과 emscripten 의 최적화 수준이 더욱 높았으나, 두 컴파일러의 성능 간 상충 관계가 발견되었다.

어셈블리어 코드 기반의 메모리 오류 가능성 검출 (Detection of Potential Memory Access Errors based on Assembly Codes)

  • 김현수;김병만;배현섭;정인상
    • 정보처리학회논문지D
    • /
    • 제18D권1호
    • /
    • pp.35-44
    • /
    • 2011
  • 메모리 사용에 관련한 오류는 해당 프로그램뿐 아니라 시스템의 오작동을 유발할 수 있다. 특히 발생 빈도가 매우 낮은 일부 메모리 오류의 경우 제대로 된 동작 테스트를 할 수 없어, 오류에 대한 파악 및 수정이 힘들다. 이에 본 논문에서는 실행 프로그램을 역어셈블(Dis-Assemble)하여 만들어진 어셈블리어 코드를 구문 분석하여 명령어 전이도를 도출하고 이에 기반을 두어 메모리 사용 오류 가능성을 검출하는 방법을 제안하였다. 몇 가지 프로그램을 검사대상으로 선정하여 Local Memory Return Error, Null Pointer Access Error, Uninitialized Pointer Access Error를 검출하였으며 그 중 오픈 소스 프로젝트(Open Source Project)인 아파치 웹 서버와 PHP 스크립트 해석기에서도 메모리 사용 오류의 가능성이 있는 코드가 검출되었다.

커버리지 기반 웹어셈블리 퍼저의 분류와 한계점 (The Classification and Limitation of Coverage-based WebAssembly Fuzzer)

  • 강하영;송수현;권동현
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2023년도 춘계학술발표대회
    • /
    • pp.154-155
    • /
    • 2023
  • WebAssembly(Wasm)은 웹에서 네이티브에 가까운 속도로 실행 가능하고, 고성능 어플리케이션의 구현도 가능하기 때문에 브라우저 및 기타 플랫폼에서 활발히 사용되고 있다. 이로 인해 Wasm에 대한 보안성이 대두되고 있는데, 이때 취약점을 탐지하는 Fuzzing 기법을 적용한 연구들이 있다. Fuzzing 기법에 대한 분류 및 대표적인 도구를 소개하고 각 기법 간 차이점 및 한계점과 향후 연구 방향을 제시한다.