[논문]임베디드 디바이스 펌웨어의 웹 인터페이스 취약점 식별을 위한 에뮬레이션 기반 퍼징 기법

허정민

[학위논문] 임베디드 디바이스 펌웨어의 웹 인터페이스 취약점 식별을 위한 에뮬레이션 기반 퍼징 기법
Emulation-based Fuzzing Techniques for Identifying Web Interface Vulnerabilities in Embedded Device Firmware 원문보기

허정민 (아주대학교 일반대학원 컴퓨터공학과 국내석사)

초록 ▼
AI-Helper

IoT 기술의 발전으로 임베디드 디바이스의 보급량이 급증하고 있으며 임베디드 디바이스 펌웨어 취약점을 기반으로 한 공격사례도 증가하고 있다. 특히 유무선 공유기와 라우터 같은 네트워크 장비는 공개된 공간에서 많이 사용되기 때문에 안전하지 않은 펌웨어를 사용할 경우 공격을 받을 수 있으므로 취약점을 찾아내서 제거해야만 한다. 그러나 임베디드 디바이스는 다양한 제품군 그리고 다양한 펌웨어가 있으며 모든 펌웨어에 대해 취약점을 식별하는 것에 한계가 존재한다. 최근 연구에서는 Firmadyne 프레임워크의 펌웨어 에뮬레이션 기법을 통해 이를 해결하였다. 그러나 이는 도구에서 정의된 취약점에 대해서만 분석 가능하기 때문에 식별되는 취약점의 종류와 범위가 한정되어 있다. 본 논문에서는 이를 보완하기 위해 취약점의 범위를 특정하지 않고 다양한 테스트를 수행하는 퍼징(fuzzing) 기법을 도입하여 임베디드 디바이스 펌웨어의 취약점을 식별하는 에뮬레이션 기반의 퍼징 기법인 Fabfuzz를 제안한다. 이는 기존의 Firmadyne을 통해 알려진 취약점 외에 퍼징 기법을 사용하여 대상 임베디드 디바이스의 동작환경을 에뮬레이션하여 실제 장비가 없이도 펌웨어의 취약점을 식별할 수 있었다. 또한 펌웨어 에뮬레이션 실행, 테스트 케이스 생성 및 모니터링을 수행함으로써 에뮬레이션 환경에서 퍼징하였을 때 식별되지 않은 취약점을 도출하여 이를 분석 및 보완하는 데 기여한다.

Abstract ▼ AI-Helper

As embedded devices become more widespread, firmware security is becoming increasingly important. Network devices such as wired and wireless devices can be harmed by external attackers through vulnerabilities in the web interfaces of their installed firmware. Therefore, such vulnerabilities must be quickly found and removed. In a previous study, a Firmadyne framework was proposed as a dynamic analysis method for finding vulnerabilities after the firmware is emulated. However, the range of vulnerabilities that can be found using this tool is limited because it only examines vulnerabilities through the analysis methods defined within the tool itself. In this study, fuzzing, which is a type of a software security test technology, is used to conduct fuzzing tests in an emulation-based environment. The use of the Fabfuzz tool is also proposed for efficient emulation-based fuzzing. The results of the experiments conducted show that it is possible to discover not only vulnerabilities that have been identified by existing tools but other types of vulnerabilities as well.

Keyword

학위논문 정보

저자	허정민
학위수여기관	아주대학교 일반대학원
학위구분	국내석사
학과	컴퓨터공학과
지도교수	홍만표
발행연도	2020
총페이지	18
키워드	Embedded Device Dynamic Analysis Firmware Emulation Fuzzing
언어	eng
원문 URL	http://www.riss.kr/link?id=T15530360&outLink=K
정보원	한국교육학술정보원

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명(한글), 저자명(한글), 학위수여기관, 학위연도, 학위구분, 학과, 총페이지, 키워드, 초록(한글), 초록(영문) 관리번호, 논문명(한글), 논문명(영문), 저자명(한글), 저자명(영문), 학위수여기관, 학위연도, 학위구분, 학과, 총페이지, 키워드, 초록(한글), 초록(영문)
저장형식	Text(ASCII format) Excel format
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

[학위논문] 임베디드 디바이스 펌웨어의 웹 인터페이스 취약점 식별을 위한 에뮬레이션 기반 퍼징 기법
Emulation-based Fuzzing Techniques for Identifying Web Interface Vulnerabilities in Embedded Device Firmware 원문보기

초록 ▼
AI-Helper

Abstract ▼ AI-Helper

Keyword

학위논문 정보

이 논문을 인용한 문헌

관련 콘텐츠

원문 보기

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

[학위논문] 임베디드 디바이스 펌웨어의 웹 인터페이스 취약점 식별을 위한 에뮬레이션 기반 퍼징 기법 Emulation-based Fuzzing Techniques for Identifying Web Interface Vulnerabilities in Embedded Device Firmware 원문보기

초록 ▼ 용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

Abstract ▼ AI-Helper

Keyword

학위논문 정보

이 논문을 인용한 문헌

관련 콘텐츠

원문 보기

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

[학위논문] 임베디드 디바이스 펌웨어의 웹 인터페이스 취약점 식별을 위한 에뮬레이션 기반 퍼징 기법
Emulation-based Fuzzing Techniques for Identifying Web Interface Vulnerabilities in Embedded Device Firmware 원문보기

초록 ▼
AI-Helper