최근 인터넷은 우리 생활에 없어서는 안될 도구로 발전했다. 간단한 정보 수집에서부터 아주 중요한 금융거래까지 인터넷을 거치지 않고서는 아무것도 이루어지지 않는다. 브라우저는 사람이 인터넷을 사용할 수 있도록 하는 매개체 역할을 하는 중요한 응용소프트웨어로서 사용자의 입력을 받아 웹서버로 전달하고 웹서버의 응답을 사용자가 이해할 수 있도록 화면에 표현해 주는 역할을 한다. 이처럼 인터넷의 중심에 있는 브라우저는 현대 생활에서 중요한 자리를 차지하고 있기 때문에 보안의 중요성이 점점 증대하고 있다. 무작위로 값을 입력하면서 브라우저의 취약점을 점검하는 ...
최근 인터넷은 우리 생활에 없어서는 안될 도구로 발전했다. 간단한 정보 수집에서부터 아주 중요한 금융거래까지 인터넷을 거치지 않고서는 아무것도 이루어지지 않는다. 브라우저는 사람이 인터넷을 사용할 수 있도록 하는 매개체 역할을 하는 중요한 응용소프트웨어로서 사용자의 입력을 받아 웹서버로 전달하고 웹서버의 응답을 사용자가 이해할 수 있도록 화면에 표현해 주는 역할을 한다. 이처럼 인터넷의 중심에 있는 브라우저는 현대 생활에서 중요한 자리를 차지하고 있기 때문에 보안의 중요성이 점점 증대하고 있다. 무작위로 값을 입력하면서 브라우저의 취약점을 점검하는 퍼징은 보안성을 강화하기 위한 핵심 기술중에 하나이다. 퍼징을 통해 브라우저가 내포하고 있는 취약점을 효율적으로 찾아 낼 수 있다. 지금까지 퍼징은 다양한 기술이 개발되었고 브라우저의 취약점을 보완하는데 많은 공헌을 했지만 이제는 그 동안 발견된 다수의 취약점이 보완되어 효과적으로 동작하지 않는 문제가 있다. 이에 Iframe 기술을 사용하는 Multiplue DOM Tree 기술을 제안하고자 한다. Multiplue DOM Tree는 아이프레임을 활용해 복수의 DOM트리를 생성하고 퍼저의 복잡성(Complexity)을 증가시킨다. 또한, 아이프레임과 트리 노드의 개수를 동적으로 조절할 수 있는 컨트롤러를 통해 테스트 환경에 알맞게 성능을 조절할 수 도록 하여 퍼징의 확장성(Scalability)을 향상 시킨다. 본 연구에서는 짧은 시간 않에 가능한 많은 크래쉬(Crash)를 발생시키는 방법을 제시하였으며, 향후 단순한 크래쉬의 발생 뿐만이 아니라 해킹 공격에 이용 가능한(Exploitable) 크래쉬임을 증명할 수 있는 퍼저에 대한 연구가 추가적으로 필요함을 기술하였다.
최근 인터넷은 우리 생활에 없어서는 안될 도구로 발전했다. 간단한 정보 수집에서부터 아주 중요한 금융거래까지 인터넷을 거치지 않고서는 아무것도 이루어지지 않는다. 브라우저는 사람이 인터넷을 사용할 수 있도록 하는 매개체 역할을 하는 중요한 응용소프트웨어로서 사용자의 입력을 받아 웹서버로 전달하고 웹서버의 응답을 사용자가 이해할 수 있도록 화면에 표현해 주는 역할을 한다. 이처럼 인터넷의 중심에 있는 브라우저는 현대 생활에서 중요한 자리를 차지하고 있기 때문에 보안의 중요성이 점점 증대하고 있다. 무작위로 값을 입력하면서 브라우저의 취약점을 점검하는 퍼징은 보안성을 강화하기 위한 핵심 기술중에 하나이다. 퍼징을 통해 브라우저가 내포하고 있는 취약점을 효율적으로 찾아 낼 수 있다. 지금까지 퍼징은 다양한 기술이 개발되었고 브라우저의 취약점을 보완하는데 많은 공헌을 했지만 이제는 그 동안 발견된 다수의 취약점이 보완되어 효과적으로 동작하지 않는 문제가 있다. 이에 Iframe 기술을 사용하는 Multiplue DOM Tree 기술을 제안하고자 한다. Multiplue DOM Tree는 아이프레임을 활용해 복수의 DOM트리를 생성하고 퍼저의 복잡성(Complexity)을 증가시킨다. 또한, 아이프레임과 트리 노드의 개수를 동적으로 조절할 수 있는 컨트롤러를 통해 테스트 환경에 알맞게 성능을 조절할 수 도록 하여 퍼징의 확장성(Scalability)을 향상 시킨다. 본 연구에서는 짧은 시간 않에 가능한 많은 크래쉬(Crash)를 발생시키는 방법을 제시하였으며, 향후 단순한 크래쉬의 발생 뿐만이 아니라 해킹 공격에 이용 가능한(Exploitable) 크래쉬임을 증명할 수 있는 퍼저에 대한 연구가 추가적으로 필요함을 기술하였다.
In recent years, it is impossible to live without the Internet. From simple information gathering to financial trading, we must use the Internet. A web browser is a very important application which processes interactions between users and web servers. It delivers user’s request to a web server, and ...
In recent years, it is impossible to live without the Internet. From simple information gathering to financial trading, we must use the Internet. A web browser is a very important application which processes interactions between users and web servers. It delivers user’s request to a web server, and renders web server’s reponse on a web browser for user’s understanding. Like this, a web browser is centered on the Internet environment, so the importance of web browser’s security is skylocking. The fuzzing inserting arbitrary inputs to application is a key technique detecting valunibilities. We can efficiently find valunibilities residing in a web browser. Until now, we have developed many fuzzing techniques and the techniques have contributed to strengthen web browser’s security. But, nowadays, fuzzing techniques don’t work well because many valunibilities had been eliminated. So I propose the Multiple DOM Tree technique utilizing an Iframe. Multiple DOM Tree utilizes child frames to generate multiple DOM trees and increase the complexity of fuzzing. In addition, the controller can control the number of Iframes and tree nodes dynamically, so that the performance can be adjusted appropriately for the test environment, thereby improving the scalability of the fuzzing. My expriment shows that the technique enhances the complexity and scalability of a fuzzer and induces more crashes from web browsers in a short time. It is necessary to research a fuzzing technique which can find out exploitable crashes in the future.
In recent years, it is impossible to live without the Internet. From simple information gathering to financial trading, we must use the Internet. A web browser is a very important application which processes interactions between users and web servers. It delivers user’s request to a web server, and renders web server’s reponse on a web browser for user’s understanding. Like this, a web browser is centered on the Internet environment, so the importance of web browser’s security is skylocking. The fuzzing inserting arbitrary inputs to application is a key technique detecting valunibilities. We can efficiently find valunibilities residing in a web browser. Until now, we have developed many fuzzing techniques and the techniques have contributed to strengthen web browser’s security. But, nowadays, fuzzing techniques don’t work well because many valunibilities had been eliminated. So I propose the Multiple DOM Tree technique utilizing an Iframe. Multiple DOM Tree utilizes child frames to generate multiple DOM trees and increase the complexity of fuzzing. In addition, the controller can control the number of Iframes and tree nodes dynamically, so that the performance can be adjusted appropriately for the test environment, thereby improving the scalability of the fuzzing. My expriment shows that the technique enhances the complexity and scalability of a fuzzer and induces more crashes from web browsers in a short time. It is necessary to research a fuzzing technique which can find out exploitable crashes in the future.
주제어
#퍼저 퍼징 크래쉬 해킹 브라우저 취약점 브라우저 해킹 DOM 퍼저 fuzzer fuzzing crash hacking browser vulnerability browser hacking DOM fuzzer
학위논문 정보
저자
조성문
학위수여기관
연세대학교 공학대학원
학위구분
국내석사
학과
컴퓨터공학 전공
지도교수
송주석
발행연도
2017
총페이지
viii, 47장
키워드
퍼저 퍼징 크래쉬 해킹 브라우저 취약점 브라우저 해킹 DOM 퍼저 fuzzer fuzzing crash hacking browser vulnerability browser hacking DOM fuzzer
※ AI-Helper는 부적절한 답변을 할 수 있습니다.