• 제목/요약/키워드: Crash Detection

검색결과 39건 처리시간 0.021초

바이너리 취약점의 자동 탐색을 위한 동적분석 정보 기반 하이브리드 퍼징 연구 (A Study on Hybrid Fuzzing using Dynamic Analysis for Automatic Binary Vulnerability Detection)

  • 김태은;전지수;정용훈;전문석
    • 한국산학기술학회논문지
    • /
    • 제20권6호
    • /
    • pp.541-547
    • /
    • 2019
  • 최근 자동화 되는 해킹 및 분석 기술의 발전으로 인하여 수많은 소프트웨어 보안 취약점이 빠르게 발표되고 있다. 대표적인 취약점 데이터베이스인 NVD(National Vulnerability Database)에는 2010년부터 2015년까지 보안 취약점(CVE: Common Vulnerability Enumeration) 약 8만 건이 등록되었으며, 최근에도 점차 증가하고 있는 추세이다. 보안 취약점은 빠른 속도로 증가하고 있는 반면, 보안 취약점을 분석하고 대응하는 방법은 전문가의 수동 분석에 의존하고 있어 대응 속도가 느리다. 이런 문제점을 해결하기 위해 자동화된 방법으로 보안 취약점을 탐색하고, 패치하여 악의적인 공격자에게 공격 기회를 줄 수 있는 보안 취약점을 사전에 대응 할 수 있는 기술이 필요하다. 본 논문에서는 복잡도 분석을 통해 취약점 탐색 대상 바이너리의 특징을 추출하고, 특징에 적합한 취약점 탐색 전략을 선정하여 취약점을 자동으로 탐색하는 기술을 제안한다. 제안 기술은 AFL, ANGR, Driller 도구와 비교 검증 하였으며 코드 커버리지는 약 6% 향상, 크래시 개수는 약 2.4배 증가, 크래시 발생율 약 11% 향상 효과를 볼 수 있었다.

테스트 프레임워크를 활용한 라이브러리 퍼징 환경 구축 자동화 (Automated Building Fuzzing Environment Using Test Framework)

  • 류민수;김동영;전상훈;김휘강
    • 정보보호학회논문지
    • /
    • 제31권4호
    • /
    • pp.587-604
    • /
    • 2021
  • 라이브러리는 독립적으로 실행되지 않고 많은 응용 프로그램에서 사용되므로, 라이브러리의 취약점을 사전에 탐지하는 것은 중요하다. 라이브러리 취약점을 탐지하기 위해 동적 분석 방법인 퍼징이 사용되고 있다. 퍼징 기술은 코드 커버리지 및 크래시 발생 횟수 측면에서 개선된 결과를 보여주지만, 그 효과를 라이브러리 퍼징에 적용하기는 쉽지 않다. 특히, 라이브러리의 다양한 상태를 재현하려면 특정 함수 시퀀스를 호출하고 퍼저의 입력을 전달하여 라이브러리 코드를 실행하는 퍼징 대상 파일과 시드 코퍼스가 필요하다. 그러나 퍼징 환경(시드 코퍼스, 퍼징 대상 파일)을 준비하는 것은 라이브러리에 대한 이해와 퍼징에 대한 이해가 동시에 필요한 어려운 일이다. 이에, 본 논문에서는 테스트 프레임워크를 활용하여 라이브러리 퍼징의 용이성을 확보하고, 코드 커버리지와 크래시 탐지 성능을 향상하기 위한 개선 방법을 제안한다. 본 논문에서 제안한 시스템은 9개의 오픈 소스 라이브러리에 적용하여 기존 연구들과 비교를 통한 개선 효과를 검증하였다. 실험 결과 코드 커버리지 31.2%, 크래시 탐지 기준 58.7%의 개선효과를 확인하였고, 3개의 알려지지 않는 취약점을 탐지하였다.

Facial fractures and associated injuries in high- versus low-energy trauma: all are not created equal

  • Hilaire, Cameron St.;Johnson, Arianne;Loseth, Caitlin;Alipour, Hamid;Faunce, Nick;Kaminski, Stephen;Sharma, Rohit
    • Maxillofacial Plastic and Reconstructive Surgery
    • /
    • 제42권
    • /
    • pp.22.1-22.6
    • /
    • 2020
  • Introduction: Facial fractures (FFs) occur after high- and low-energy trauma; differences in associated injuries and outcomes have not been well articulated. Objective: To compare the epidemiology, management, and outcomes of patients suffering FFs from high-energy and low-energy mechanisms. Methods: We conducted a 6-year retrospective local trauma registry analysis of adults aged 18-55 years old that suffered a FF treated at the Santa Barbara Cottage Hospital. Fracture patterns, concomitant injuries, procedures, and outcomes were compared between patients that suffered a high-energy mechanism (HEM: motor vehicle crash, bicycle crash, auto versus pedestrian, falls from height > 20 feet) and those that suffered a low-energy mechanism (LEM: assault, ground-level falls) of injury. Results: FFs occurred in 123 patients, 25 from an HEM and 98 from an LEM. Rates of Le Fort (HEM 12% vs. LEM 3%, P = 0.10), mandible (HEM 20% vs. LEM 38%, P = 0.11), midface (HEM 84% vs. LEM 67%, P = 0.14), and upper face (HEM 24% vs. LEM 13%, P = 0.217) fractures did not significantly differ between the HEM and LEM groups, nor did facial operative rates (HEM 28% vs. LEM 40%, P = 0.36). FFs after an HEM event were associated with increased Injury Severity Scores (HEM 16.8 vs. LEM 7.5, P <0.001), ICU admittance (HEM 60% vs. LEM 13.3%, P <0.001), intracranial hemorrhage (ICH) (HEM 52% vs. LEM 15%, P <0.001), cervical spine fractures (HEM 12% vs. LEM 0%, P = 0.008), truncal/lower extremity injuries (HEM 60% vs. LEM 6%, P <0.001), neurosurgical procedures for the management of ICH (HEM 54% vs. LEM 36%, P = 0.003), and decreased Glasgow Coma Score on arrival (HEM 11.7 vs. LEM 14.2, P <0.001). Conclusion: FFs after HEM events were associated with severe and multifocal injuries. FFs after LEM events were associated with ICH, concussions, and cervical spine fractures. Mechanism-based screening strategies will allow for the appropriate detection and management of injuries that occur concomitant to FFs. Type of study: Retrospective cohort study. Level of evidence: Level III.

C언어 기반 프로그램의 메모리 누수 검출기법 (Memory Leak Detection in C)

  • 배기곤;이숙희;권용래
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 2007년도 한국컴퓨터종합학술대회논문집 Vol.34 No.1 (C)
    • /
    • pp.510-515
    • /
    • 2007
  • 더 이상 사용되지 않는 메모리가 계속해서 유지되는 것을 메모리 누수라고 한다. 메모리 누수가 발생하면 메모리 낭비가 누적되기 때문에 시스템의 성능이 저하되고 궁극적으로 시스템 크래시(crash)가 발생 할 수 있다. 본 논문에서는 이러한 메모리 누수를 검출하기 위하여 참조 계수 기법을 이용한다. 참조계수 기법을 이용하면 메모리 누수의 발생 여부뿐만 아니라 메모리 누수 발생시점에 대한 정보까지 제공할 수 있어 디버깅이 용이해진다. 그리고 본 논문에서 제안한 기법을 구현한 도구를 이용하여 사례연구를 수행한다. 사례 연구 분석을 통하여 본 연구에서 제안한 기법이 정확하게 메모리 누수를 검출하고 디버깅에 유용한 정보를 제공할 수 있다는 것을 보인다.

  • PDF

PERFORMANCE EVALUATION OF SNORT IN AN INEXPENSIVE HIGH-AVAILABILITY SYSTEM

  • Kim, Wan-Kyung;Soh, Woo-Young;Jason S. Seril
    • 한국정보통신학회:학술대회논문집
    • /
    • 한국해양정보통신학회 2004년도 SMICS 2004 International Symposium on Maritime and Communication Sciences
    • /
    • pp.88-92
    • /
    • 2004
  • Most studies in the past in testing and benchmarking on Intrusion Detection System (IDS) were conducted as comparisons, rather than evaluation, on different IDSs. This paper presents the evaluation of the performance of one of the open source IDS, snort, in an inexpensive high availability system configuration. Redundancy and fault tolerance technology are used in deploying such IDS, because of the possible attacks that can make snort exhaust resources, degrade in performance and even crash. Several test data are used in such environment and yielded different results. CPU speed, Disk usage, memory utilization and other resources of the IDS host are also monitored. Test results with the proposed system configuration environment show much better system availability and reliability, especially on security systems.

  • PDF

차량수리업에서 사용하는 이소시안계 페인트에 의한 피부와 눈의 노출에 관한 연구 (A Study of Dermal and Ocular Exposure to Isocyanate-Based Paints in Crash Repair Workshops)

  • 이수길;디노 피사니엘로;이내우;마이클 차카츠크
    • 한국안전학회지
    • /
    • 제24권6호
    • /
    • pp.72-78
    • /
    • 2009
  • 차량수리작업장에 일반적으로 사용하고 있는 HDI의 노출은 직업성 천식을 발생시키는 주요 원인이 된다. 비록 피부나 눈의 오염이 흡수경로로 고려되고 있음에도 불구하고 이들의 폭로에 관한 작업장의 노출허용 기준이 규정되어 있지 않으므로 많은 실험 자료들이 제공되어져야 한다. 따라서 이 연구는 피부, 눈 그리고 호흡보호구와 눈보호구의 표면에 대한 HDI의 오염정도를 확인하였으며, 손잡이, 작업대 그리고 분사건과 같이 다양한 오염표면이 있다는 것도 명확히 하였다. 상대적으로 짧은 시간의 분사임에도 불구하고 목, 이마, 손등, 팔과 손목 등에서 채취한 시료의 많은 부분(47~80%)이 HDI오염에 양성이었다. 분사실 내부에서의 오염정도는 좋지 못한 작업여건이나 보호경과 같은 부적절한 개인보호구 때문에 분사실 외부의 오염정도보다 일반적으로 높다. 경험이 있는 페인트 공보다 초보자들의 폭로수준이 높은 것은 안전이나 보건의식의 결여 때문인 것으로 사료되고, 보호구내부의 오염 정도는 호흡기관, 피부 및 눈의 잠재적인 노출을 야기할 것이다. 작업자 14명중에서 4명의 눈물시료로부터 HDI양성반응을 보였으며, 이것은 부적절한 눈 보호구에 의한 것으로 나타났다. 호흡기의 과민반응을 포함한 건강징후에 관여되는 피부와 눈의 노출 잠재성을 고려해볼 때 실질적 자료는 작업자들의 근무여건개선, 적절한 보호구의 선택과 사용 그리고 관리의 중요성을 잘 보여 주고 있다.

차량용 사고 상황 감지 시스템의 설계 및 구현 (Design and Implementation of a Motor Vehicle Emergency Situation Detection System)

  • 강문설;김유신
    • 한국정보통신학회논문지
    • /
    • 제17권11호
    • /
    • pp.2677-2685
    • /
    • 2013
  • 차량에서 수집된 차량 운행 데이터는 차량에서 발생한 영상 데이터 및 센싱 데이터가 그대로 기록된 것이기 때문에 외부에서 차량에서 일어나는 일을 분석하여 판단할 수 있는 객관적인 데이터로 이용할 수 있다. 본 논문에서는 차량의 움직임 및 운전자의 조작 상태를 감지하고 분석하여 실제 도로 상황에서 차량 충돌 사고가 발생했을 때, 차량의 움직임, 운전자의 각종 조작상태, 충돌 펄스 및 충돌과 관련된 신호들을 감지하고 저장하여 분석하는 사고 상황감지 시스템을 설계 및 구현하였다. 제안한 시스템에서는 충돌 직전 운전자의 반응, 차량의 조작 상태 및 물리적인 움직임에 대한 정보를 제공한다. 이렇게 수집하여 분석한 차량 운행 데이터는 충돌 사고가 발생했을 때, 사고 원인을 규명하고 공정한 사고처리에 이용할 수 있으며, 운전자의 운전 습관을 파악하여 잘못된 운전 습관의 교정 및 유류비 절감 등의 효과를 얻을 수 있다.

후방추돌평가 시험을 위한 가상환경 시나리오 개발연구 (A study on scenario in virtual environment for test about rear-end collision)

  • 백우경;김배영;김시우;정충민;송종원;서명원
    • 자동차안전학회지
    • /
    • 제3권2호
    • /
    • pp.17-21
    • /
    • 2011
  • Vehicle safety device such as active headrest and rear detection system has been developing as people are interested about rear end collision more than head on or than front. However, there is no any standard or criterion in order to evaluate vehicle safety device for rear end collision. Also there is no test protocol about rear end collision in vehicle experiment. Therefore, this research developed scenario for experiment about rear end collision in vehicle experiment. Also this research evaluated dangerousness about vehicle test and fitness about re-enacting rear end collision using scenario developed using commercial software (PC-Crash) which can re-enact vehicle collision in virtual vehicle experiment. Scenario developed according to statistics from National Highway Traffic Safety Administration and German In-Depth Accident Study. Scenario has twelve cases which composed of Re-LVS (Rear end Leading Vehicle Stop), Re-LVM (Rear end Lead Vehicle Moving) and scenario for evaluation about malfunction of active headrest.

강설에 따른 고속도로 주행속도 변화연구 - 서해안고속도로를 중심으로 - (Effects of Snowfall Intensity on Freeway Travel Speed (Focused on Seohaean Freeway))

  • 홍성민;오철;양충헌;전우훈
    • 한국도로학회논문집
    • /
    • 제14권4호
    • /
    • pp.93-101
    • /
    • 2012
  • PURPOSES : Adverse weather conditions such as heavy rain, heavy snowfall, and thick fog and so on have highly affect on the change in traffic conditions on the road. In particular, heavy snowfall causes capacity reduction as well as crash occurrence. This study investigated the effects of snowfall on speed on a freeway. METHODS : Vehicle detection systems data were matched with corresponding weather station data by regression analysis. RESULTS : The results show that the travel speed is reduced by 6.7% under little snowfall and by 12.8% under heavy snowfall. Regarding the speed variation, 8.7% and 114.7% increases are observed under little snowfall and heavy snowfall, respectively. It is also found that 1 cm increase in snowfall leads to 0.4% decrease in travel speed. In addition, the travel speed increases by 0.4% when the temperature increases by $1^{\circ}C$. CONCLUSIONS : It is expected that the outcome of this study will be useful in establishing more effective strategies for winter operations and road maintenance in practice.

고속도로 Weigh-in-Motion(WIM) 이벤트 자료를 활용한 후미추돌 위험도 분석 기법 (Analysis of Rear-end Collision Risks Using Weigh-in-Motion Data)

  • 오민수;박현진;오철;권순민
    • 한국ITS학회 논문지
    • /
    • 제17권2호
    • /
    • pp.152-167
    • /
    • 2018
  • 고속축중기 시스템은 개별 차량의 통행속도 및 하중 정보를 수집할 수 있어 기존의 차량검지장비와 비교하여 다양한 활용이 가능하다. 그러나 고속축중기 원시 자료는 지점 검지 자료로 구간별 안전성 분석에 직접 적용하는 것은 한계가 있다. 이를 극복하기 위하여 본 연구에서는 고속축중기 자료 중 검지 시간, 검지 속도, 차량길이, 차량 종류, 차량 무게정보를 수집하여 대리안전척도로 이용한 상충률과 충격량을 산출하는 방법론을 제시하였다. 이를 통하여 고속도로 교통류 내의 추종관계 별 후미추돌 위험도를 분석하고 안전성을 평가하는 것이 가능할 것으로 판단되며 해당 구간 내 교통안전 위해차종 선별 및 계도 방안 모색에 기초연구로 활용될 수 있을 것으로 기대된다.