최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.29 no.6, 2019년, pp.1225 - 1234
허정민 (아주대학교 컴퓨터공학과) , 김지민 (아주대학교 컴퓨터공학과) , 지청민 (아주대학교 컴퓨터공학과) , 홍만표 (아주대학교 사이버보안학과)
The security of the firmware is more important because embedded devices have become popular. Network devices such as routers can be attacked by attackers through web application vulnerabilities in embedded firmware. Therefore, they must be found and removed quickly. The Firmadyne framework proposes ...
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
Firmadyne 프레임워크의 한계는? | 이전 연구인 Firmadyne 프레임워크는 펌웨어를 에뮬레이션 한 뒤 취약점을 찾아내기 위한 동적 분석 방법을 제안한다. 그러나 이는 도구에서 정의된 분석 방법대로만 취약점 점검을 수행하므로 찾을 수 있는 취약점의 범위가 한정되어 있다. 본 논문에서는 소프트웨어 보안 테스트 기술 중 하나인 퍼징을 통해 에뮬레이션 기반 환경에서의 퍼징 테스트를 수행한다. | |
Firmadyne 프레임워크가 제안하는 방법은? | 유무선 공유기와 같은 네트워크 장비는 내재된 펌웨어의 웹 인터페이스 취약점을 통해 외부의 공격자로부터 피해를 받을 수 있기 때문에 빠르게 찾아내어 제거해야 한다. 이전 연구인 Firmadyne 프레임워크는 펌웨어를 에뮬레이션 한 뒤 취약점을 찾아내기 위한 동적 분석 방법을 제안한다. 그러나 이는 도구에서 정의된 분석 방법대로만 취약점 점검을 수행하므로 찾을 수 있는 취약점의 범위가 한정되어 있다. | |
퍼징(fuzzing)의 장점은? | 소프트웨어의 취약점을 찾기 위한 방법으로는 보안 테스트 기술 중 하나인 퍼징(fuzzing)이 있으며 퍼징은 찾을 수 있는 취약점의 범위가 한정되어 있지 않기 때문에 알려진 취약점 및 알려지지 않은 취약점을 찾을 수 있다. 퍼징 테스트를 위한 기존 도구[6][7][8]들은 예기치 않은 동작(crash)을 생성하기 위해 대상 프로그램에 임의의 입력 값을 주입하여 소프트웨어를 테스트하는 기술이며 대상 프로그램에서 예기치 않은 동작이 발생될 경우 분석가는 이를 분석하여 취약점을 발견할 수 있다. |
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문
※ AI-Helper는 부적절한 답변을 할 수 있습니다.