[논문]최적화 컴파일된 자바스크립트 함수에 대한 최적화 해제 회피를 이용하는 런타임 가드 커버리지 유도 퍼저

김홍교; 문종섭

doi:10.13089/jkiisc.2020.30.3.443

최적화 컴파일된 자바스크립트 함수에 대한 최적화 해제 회피를 이용하는 런타임 가드 커버리지 유도 퍼저
Runtime-Guard Coverage Guided Fuzzer Avoiding Deoptimization for Optimized Javascript Functions 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.30 no.3, 2020년, pp.443 - 454

초록
AI-Helper

자바스크립트 엔진은 주로 웹 브라우저에 적재되어 웹 페이지를 표시하는 여러 기능 중 자바스크립트 코드를 입력으로 받아 처리하는 모듈이다. 자바스크립트 엔진 내 취약점은 종단 사용자의 시스템 보안을 위협할 수 있어 많은 퍼징 테스트 연구가 수행되었다. 그중 일부 연구는 자바스크립트 엔진 내 테스트 커버리지를 유도하는 방식으로 퍼징 효율을 높였으나, 최적화되어 동적으로 생성된 기계어 코드에 대한 커버리지 유도 퍼징은 시도되지 않았다. 최적화된 자바스크립트 코드는 예외적인 흐름 발생 시 코드를 해제하는 런타임 가드의 기능으로 인해 퍼징을 통한 충분한 반복 테스트가 어렵다. 본 논문은 이러한 문제점을 해결하기 위해 최적화 해제를 회피하여 최적화된 기계어 코드에 대해 퍼징 테스트를 수행하는 방법을 제안한다. 또한, 동적 바이너리 계측 방식으로 수행된 런타임 가드의 커버리지를 계측하고 커버리지 증가를 유도하는 방식을 제안한다. 실험을 통해, 본 연구가 제안하는 방식이 런타임 가드 커버리지, 시간당 테스트 횟수의 두가지 척도에서 기존의 방식보다 뛰어남을 보인다.

Abstract ▼ AI-Helper

The JavaScript engine is a module that receives JavaScript code as input and processes it, among many functions that are loaded into web browsers and display web pages. Many fuzzing test studies have been conducted as vulnerabilities in JavaScript engines could threaten the system security of end-users running JavaScript through browsers. Some of them have increased fuzzing efficiency by guiding test coverage in JavaScript engines, but no coverage guided fuzzing of optimized, dynamically generated machine code was attempted. Optimized JavaScript codes are difficult to perform sufficient iterative testing through fuzzing due to the function of runtime guards to free the code in the event of exceptional control flow. To solve these problems, this paper proposes a method of performing fuzzing tests on optimized machine code by avoiding deoptimization. In addition, we propose a method to measure the coverage of runtime-guards by the dynamic binary instrumentation and to guide increment of runtime-guard coverage. In our experiment, our method has outperformed the existing method at two measures: runtime coverage and iteration by time.

주제어

표/그림 (9)

그림 Fig. 1. Process of JIT Compilation
그림 Fig. 2. Structure of JavaScript Engine Test Using Developer Shell
그림 Fig. 3. Process of Fuzzing against Optimized JavaScript Code
그림 Fig. 4. Suggesting Process of Fuzzing against Optimized JavaScript Code
그림 Fig. 5. Runtime-Guard Branches
표 Table 1. Pseudo Code for Dynamic Binary Instrumentation example
그림 Fig. 6. Runtime guard based coverage guidance architecture
표 Table 2. Experiment environment
표 Table 3. Experiment result

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

런타임 가드는 최적화 과정에서 세워진 가정을 보호하기 위한 보안 제약으로써, 최적화된 기계어 코드에 대한 퍼징은 이러한 제약의 미비로 인한 오류를찾는 것을 목적으로 한다. 본 논문에서는 3.2 최적화된 기계어 코드에 대한 퍼징에서 언급한 기존 방식의 문제점을 해결하기 위해 퍼징 시스템 내에 디버거와 실행 흐름 계측을 위한 기계어 코드를 추가하는 방식을 제안한다. 또한, 최적화된 기계어 코드의 자체 보안 검사인 런타임 가드에 대해 선택적으로 동적바이너리 계측을 적용하는 런타임 가드 기반 커버리지 분석 방식을 제안한다.
본 논문에서는 런타임 가드로 인한 최적화 해제가 최적화된 자바스크립트 함수에 대한 퍼징 효율을 저해하는 것에 착안하여 최적화 해제를 회피하여 최적화된 자바스크립트 함수를 퍼징하는 방법을 제안했다. 또한, 최적화된 자바스크립트 내의 런타임 가드의 분기를 계측하여 더 많은 보안 검사에 대한 테스트가 가능하도록 유도하는 퍼징 방식을 제안했다.
본 논문은 이러한 문제점을 해결하기 위해 최적화해제가 발생할 때 최적화 해제를 회피하여 최적화된 기계어 코드에 대해 퍼징 테스트를 수행하는 방법을 제안한다. 이 방법을 통해 한번 최적화된 코드에 대해서는 다양한 입력을 시도하면서도 최적화 해제가 발생하지 않은 채, 반복적인 퍼징 테스트가 가능하다.
본 연구가 제안하는 방법의 목적은 첫째, 최적화해제로 인한 오버헤드를 줄여 시간 대비 많은 테스트를 수행하는 것과 둘째, 기존의 방식으로 도달하지 못한 경로에 있는 런타임 가드에 대한 테스트를 수행하는 것이다. 구현 결과가 상기 목적을 달성하는지 확인하기 위해 반복 횟수, 발견한 경로의 개수, 수행된 총 런타임 가드 분기의 개수를 평가 척도로 사용한다.

가설 설정

자바스크립트 엔진은 실행 과정에서 반복적으로호출되는 스크립트의 수행 성능을 높이기 위해 JIT(just-in-time) 컴파일을 통해 컴파일하여 기계어 코드 형태로 메모리 내에 동적 생성한다. 컴파일 과정에서 최적화를 위해 피연산자의 자료형 등이 일정하게 반복된다면, 앞으로의 실행에서도 같은 형태가 반복될 것을 가정하여 컴파일한다. 이러한 가정은 생성된 기계어 코드 내에 삽입된 런타임 가드에 의해 보호되어 가정을 벗어나는 입력을 받으면 해당예측을 통해 만들어진 기계어 코드를 더 이상 사용하지 않도록 하는 최적화 해제가 일어난다.

제안 방법

본 연구가 제안하는 방법의 목적은 첫째, 최적화해제로 인한 오버헤드를 줄여 시간 대비 많은 테스트를 수행하는 것과 둘째, 기존의 방식으로 도달하지 못한 경로에 있는 런타임 가드에 대한 테스트를 수행하는 것이다. 구현 결과가 상기 목적을 달성하는지 확인하기 위해 반복 횟수, 발견한 경로의 개수, 수행된 총 런타임 가드 분기의 개수를 평가 척도로 사용한다.
를 구현한 퍼저에서 최적화 해제 회피와 런타임 가드 커버리지유도 기능을 인자를 통해 조절할 수 있도록 했다. 기존의 방법을 재연한 Configure 3은 기존 퍼저로 대체할 수 있으나, 입력 변조 기능의 성능 및 구현 언어와 실행 환경의 차이로 제안하는 기법 적용에 의한차이를 정확히 파악하기 어려우므로 구현된 퍼저 프로그램에서 제안하는 두 가지 기법을 제거한 상태로 실험했다.
이후 최적화된 기계어 코드 내 런타임 가드 분기가 계측 코드 영역을 호출하도록 코드를 수정한다. 대상 함수가 종료되면 계측 결과가 저장된 메모리를 읽어 계측 결과를확인하고 변조할 인자를 선정하는 과정에 적용하여새로운 경로 탐색을 유도한다.
이 방법을 통해 한번 최적화된 코드에 대해서는 다양한 입력을 시도하면서도 최적화 해제가 발생하지 않은 채, 반복적인 퍼징 테스트가 가능하다. 또한, 비교적 큰 기계어 코드에 존재하는 런타임 가드의 보안 검사에 대해 통과 및 실패 여부를 측정하는 런타임 가드 기반 커버리지 측정 방식을 제안하고, 더 많은 보안 검사를 테스트하기 위해 런타임 가드 기반 커버리지를 증가시키는 방식의 퍼징 기법을 제안한다.
2 최적화된 기계어 코드에 대한 퍼징에서 언급한 기존 방식의 문제점을 해결하기 위해 퍼징 시스템 내에 디버거와 실행 흐름 계측을 위한 기계어 코드를 추가하는 방식을 제안한다. 또한, 최적화된 기계어 코드의 자체 보안 검사인 런타임 가드에 대해 선택적으로 동적바이너리 계측을 적용하는 런타임 가드 기반 커버리지 분석 방식을 제안한다. 이 방법을 통해 최적화 해제로 인한 오버헤드를 줄여 시간 대비 검사의 효율성증대와 더 많은 런타임 가드에 의한 보안 검사를 테스트하도록 퍼저를 유도할 수 있다.
본 논문에서는 런타임 가드로 인한 최적화 해제가 최적화된 자바스크립트 함수에 대한 퍼징 효율을 저해하는 것에 착안하여 최적화 해제를 회피하여 최적화된 자바스크립트 함수를 퍼징하는 방법을 제안했다. 또한, 최적화된 자바스크립트 내의 런타임 가드의 분기를 계측하여 더 많은 보안 검사에 대한 테스트가 가능하도록 유도하는 퍼징 방식을 제안했다.
본 연구는 인자를 통해 기계어 코드로 컴파일된 자바스크립트 함수 내에서 예외적인 실행 경로를 만들어 낼 수 있도록, 함수 내에 존재하는 무작위 내부변수를 호출 인자로 대체하고 함수의 선언 과정에 호출 인자를 추가하는 함수 변조 모듈을 구현했다. 수집된 자바스크립트 함수는 함수 변조 모듈에 의해 호출인자를 내부에서 사용하는 방식으로 수정되며, 같은 자바스크립트 함수 샘플에 대해서도 변조 모듈이변조한 내부 변수에 의해 매번 다른 형태를 가지게된다.
본 연구에서는 최적화된 기계어 코드의 런타임 가드 기반의 분기 커버리지를 선택적으로 측정하기 위해 자체 개발한 동적 바이너리 계측 모듈을 사용한다. 최적화를 통해 생성된 기계어 코드 내에서 디버거 모듈에 의해 파악된 최적화 해제 루틴으로 분기하는 코드를 파악한다.
계측 코드 내에서는 수정 전의 원본 분기 명령어를 실행하여 정상적인 실행 흐름에서 분기의 발생 여부를 판단한다. 분기 발생 여부에 따라 각각의 상황에 해당하는 계측 결과 메모리의 값을 증가시켜 실행과정에서 해당 분기가 몇 번 발생했는지를 측정한다.예를 들어 Fig.
성능 평가 척도에 대해 시간 대비 효율을 보이기위해 1회 실험에서 각각의 Configure가 300개의 샘플 자바스크립트 함수를 함수별로 같은 시간 동안 테스트했으며 다른 샘플에 대해 해당 실험을 총 3회 반복하여 측정된 평가 척도의 평균을 Table 3.과 같이 측정했다. 함수당 퍼징 시간은 대상 자바스크립트 함수가 최적화되기까지의 시간과 최적화 이후 충분한 반복 횟수 동안 경로를 탐색하기까지의 시간을 부여하기 위해, 실험이 진행된 시스템 내에서 기존방법인 Configure 3을 기준으로 평균 150회 이상의 반복이 가능한 시간인 2분으로 지정했다.
실험은 5.4 제안 방법의 성능 측정에서 사용한 Configure 1과 Configure 3이 샘플 함수 내에 존재하는 개념 증명 코드 부분에서 크래시를 발생시키는 시점까지 수행한 반복 횟수를 측정하도록 구성했다. 시간의 제약을 두지 않기 때문에 최적화 해제 회피만 적용한 설정인 Configure 2는 Configure 3과의 유의미한 차이가 없을 것으로 판단되어 Configure 2에 대한 실험은 수행하지 않았다.
실험의 구성은 본 논문에서 제안하는 방법에 의한성능 평가 척도의 변화를 나타내기 위해 최적화 해제회피, 런타임 가드 커버리지 유도의 두가지 제안 방법에 대한 적용 여부를 기준으로 Configure 1, Configure 2, Configure 3으로 나누어 진행했다. Configure 1은 최적화 해제 회피와 런타임 가드에대한 커버리지 증가 유도를 모두 사용한 실험이며, Configure 2는 커버리지 유도 없이 최적화 해제 회피만을 사용한 실험, 그리고 Configure 3은 적용된기법 없이 기존의 방법을 재연한 실험이다.
또한, 디버거 모듈은 대상 엔진의 메모리에 새로운 페이지를 삽입하여 실행 흐름 계측을 위한 코드와 계측 결과를 저장할 메모리를 확보한다. 이후 최적화된 기계어 코드 내 런타임 가드 분기가 계측 코드 영역을 호출하도록 코드를 수정한다. 대상 함수가 종료되면 계측 결과가 저장된 메모리를 읽어 계측 결과를확인하고 변조할 인자를 선정하는 과정에 적용하여새로운 경로 탐색을 유도한다.
는 크래시 발생 시점까지의 평균 반복 횟수를 나타낸 항목이다.인자 변조 기능의 무작위성으로 인한 실험 결과의 편차를 줄이기 위해, 각각의 Configure에서 100번의크래시를 발생시킨 후 반복 횟수의 평균값을 소수점둘째 자리까지 표시했다. 실험 결과 크래시를 발생시키기까지 Configure 1은 평균 16029.
자바스크립트 엔진에 대한 기존의 퍼징 연구는 자바스크립트 언어의 문법을 준수하면서도 충분히 예외적인 행동을 유발하기 위한 입력을 만드는 연구와 자바스크립트 엔진 내 테스트 커버리지를 높이는 방식으로 진행되었다. Langfuzz[5]는 코드 조각을 이용한 자바스크립트의 변조 방식을 제안하였다.
Langfuzz[5]는 자바스크립트를 코드 조각으로나누고 변조하는 방식으로 문법을 유지하면서도 예외적인 스크립트를 입력하는 방식을 사용한다. 제공된 샘플 자바스크립트 파일에 대해 코드 조각을 나누는 작업 이후 이들을 재조합하는 방식으로 새로운 스크립트를 생성한다.
본 연구에서는 최적화된 기계어 코드의 런타임 가드 기반의 분기 커버리지를 선택적으로 측정하기 위해 자체 개발한 동적 바이너리 계측 모듈을 사용한다. 최적화를 통해 생성된 기계어 코드 내에서 디버거 모듈에 의해 파악된 최적화 해제 루틴으로 분기하는 코드를 파악한다. 해당 분기 코드들은 분기 명령어별로 구성된 계측 코드를 호출하는 명령어로 대체된다.
최적화할 자바스크립트 함수를 생성하기 위해서는 fuzzilli[6] 퍼저의 소스코드를 수정하여 퍼저가 생성한 입력 중 자바스크립트 엔진에서 문법 오류 없이 정상적으로 실행된 함수 900개를 사용하였다.
커버리지 증가 유도 도구(Coverage guide)는 디버거 모듈에 의해 수집된 커버리지 정보를 바탕으로 다음 호출에 전달될 변조된 인자 생성에 관여한다. 측정된 커버리지의 분석 결과를 표준 입출력을통해 인자 변조 모듈(Parameter mutator)에 전달하여 인자 변조 모듈이 다음에 변조할 인자를 지정한다.
커버리지 유도와 최적화 해제 무력화를 모두 적용한 실험은 어떠한 방법도 적용하지 않은 실험 대비 2.3배 많은 반복(iteration)을 수행했다. 이를 통해 최적화 해제로 인한 오버헤드가 테스트 효율에 결정적인 영향을 미치는 것을 알 수 있다.
개발자용 셸은 자바스크립트 파일을 적재하여 실행하는 기능과 표준 입력으로부터 유동적으로 입력되는 자바스크립트 라인을 실행하는 기능을 가진다. 표준 입력으로 전달된 라인을 실행하는 기능을 활용하면 자바스크립트 엔진의 실행을 관찰한 후 실행할 다음 입력을 결정할 수 있으므로 본 연구에서는 Fig.2.와 같이 자바스크립트 엔진을 구동하는 개발자용 셸에 대해 퍼징 테스트를 수행하는 시스템 구성을 사용한다.
과 같이 측정했다. 함수당 퍼징 시간은 대상 자바스크립트 함수가 최적화되기까지의 시간과 최적화 이후 충분한 반복 횟수 동안 경로를 탐색하기까지의 시간을 부여하기 위해, 실험이 진행된 시스템 내에서 기존방법인 Configure 3을 기준으로 평균 150회 이상의 반복이 가능한 시간인 2분으로 지정했다.

대상 데이터

빌드 옵션은 디버그를 나타내는 debug, 기계어의 아키텍처를 나타내는 x64 옵션을 사용했고 나머지 옵션은 기본 제공옵션을 사용했다. v8엔진을 로드하여 테스트할 개발자용 셸로 v8의 소스코드 빌드 시 함께 생성되는 d8 실행파일을 사용했다.
기존 취약점의 재연 실험을 통해 취약점 탐지의 효율성을 보이기 위해 개념 증명 코드가 존재하는 취약점을 포함하는 버전의 v8 엔진을 대상으로 실험을 수행했다. 대상 엔진은 Table 2.
의 하드웨어 성능을 가진 가상환경과 대상 소프트웨어에 대해 수행되었다. 퍼징 대상 자바스크립트 엔진은 구글사의 크롬 브라우저에 사용되는 v8엔진[12] 소스코드를 빌드한 결과물을 사용했다. 5.

이론/모형

에 나타나는 런타임 가드가 최적화해제로 분기하지 않는 β₁과 가정 실패로 최적화 해제를 일으키는 β₂ 분기에 대해 각 분기의 실행 횟수를 메모리 내에 기록한다. 기록 이후 수행된 분기에맞는 코드 위치로 이동하기 위해 스택 내의 실행 관련 정보를 동적으로 수정하는 기법인 OSR(on-stack replacement)[17] 기법을 사용한다. 또한, 기존의 실행 흐름에 영향을 미치지 않기위해 모든 범용 레지스터들을 새로 매핑된 메모리에저장하며, 계측 종료 시 저장한 레지스터를 복원한다.
의 Target 2와 같다. 취약점 재연을 위해 공개된 개념 증명 코드[20]를 사용했다. 해당 개념 증명 코드는 취약점을 발생시키는 최소한의 코드만 남겨놓은 코드이며 실제 퍼징 과정에서 생성되는 함수는 취약점 발생에 필요한 부분 이외에 많은 라인이 존재하므로 5.

성능/효과

실제 퍼징 테스트는 다양한 함수를 대상으로 테스트하기 위해 하나의 함수에 대한 반복 횟수를 제한한다. 따라서 본 논문에서 제안하는 방법을 적용한 Configure 1이 크래시까지 도달하기 위해 많은 반복을 필요로 하는 Configure 3보다 더 높은 취약점탐지 성능을 보이는 것으로 해석된다.
2008년 Godefroid[10]는 문법을 기반으로 하는 제약조건에 대한 기호 실행을 수행하는 퍼징 방법을제시했다. 소스코드에 대한 분석을 통해 퍼징을 수행하는 화이트박스 퍼징에 적용한 결과, 인터넷 익스플로러7 브라우저에서 더 많은 경로를 탐색하고 문법실패를 줄여 28%의 커버리지 향상을 보였다.
인자 변조 기능의 무작위성으로 인한 실험 결과의 편차를 줄이기 위해, 각각의 Configure에서 100번의크래시를 발생시킨 후 반복 횟수의 평균값을 소수점둘째 자리까지 표시했다. 실험 결과 크래시를 발생시키기까지 Configure 1은 평균 16029.59회의 반복이 필요했으며 Configure 3은 평균 283513.83회의 반복이 필요하여 기존 방법이 본 논문에서 제안하는 방법 대비 약 17.69배의 반복을 수행해야 기존의 취약점을 재연할 수 있었다.
실험을 통해 최적화 해제 회피가 최적화된 자바스크립트 함수에 대한 퍼징 효율을 증가시키는 것을 보였으며 커버리지 유도를 통해 기존의 방식에서 수행되지 않았던 런타임 가드의 분기를 테스트할 수 있음을 보였다.
커버리지 유도를 사용한 실험은 사용하지 않은 실험에 비해 같은 경로를 탐색한 수의 차이가 작게 나타났기때문에, 통제된 실험 환경이 아니라 일정 반복 이상새로운 경로가 발견되지 않으면 다음 샘플을 선택하는 일반적인 환경에서는 더 많은 경로를 찾을 수 있을 것으로 보인다. 제안하는 방법을 모두 적용한 실험은 기존의 방법 대비 약 19% 많은 새로운 경로를 탐색했다. 비교적 작은 코드인 최적화된 기계어 코드에만 제한적으로 적용된 것을 고려하면 의미 있는 증가로 보인다.
커버리지 유도를 사용하지 않은 두 개의 실험 중 최적화 해제를 무력화한 실험이 그렇지 않은 실험에비해 평균 약 67개의 더 많은 경로를 찾았다. 반복횟수의 차이가 경로 탐색에도 많은 영향을 미치는 것을 알 수 있다.
반복횟수의 차이가 경로 탐색에도 많은 영향을 미치는 것을 알 수 있다. 커버리지 유도와 최적화 해제 무력화를 모두 사용한 실험은 최적화 해제 무력화만을 사용한 실험에서 찾지 못한 평균 12.3개의 추가적인 경로를 찾아 커버리지 유도가 효과적임을 보였다. 커버리지 유도를 사용한 실험은 사용하지 않은 실험에 비해 같은 경로를 탐색한 수의 차이가 작게 나타났기때문에, 통제된 실험 환경이 아니라 일정 반복 이상새로운 경로가 발견되지 않으면 다음 샘플을 선택하는 일반적인 환경에서는 더 많은 경로를 찾을 수 있을 것으로 보인다.
테스트한 총 런타임 가드 분기의 개수는 커버리지유도와 최적화 해제 무력화를 모두 사용한 실험에서 기존의 방법 대비 164% 많은 테스트가 수행되었다.커버리지 가이드를 사용한 실험은 사용하지 않은 실험에 비해 2% 많은 런타임 가드 분기를 수행했다.

후속연구

향후 런타임 가드 기반 커버리지의 증가를 위해변조할 호출 인자를 선정하는 과정 외에도 호출 인자를 변조하는 방식에 있어서 수행 경로 정보를 활용하면 더 많은 경로를 빠르게 탐색할 수 있을 것으로 예상된다.

질의응답

핵심어	질문	논문에서 추출한 답변
	자바스크립트 엔진들의 취약점이 발생할 확률이 증가하는 이유는?	웹 브라우저에서 사용하는 자바스크립트는 신뢰할 수 없는 스크립트를 제한된 권한으로 안전하게 처리하도록 요구된다. 하지만 웹 브라우저 환경의 높은 성능 요구사항으로 인해 자바스크립트 엔진들의 프로그램 복잡도가 증가해 취약점 발생 확률을 높였다. 또한, 자바스크립트 엔진들은 성능 향상을 위해 C++과 같은 저수준 객체 지향 프로그래밍 언어로 구현되며, 많은 악의적인 공격들이 프로그램의 제어 흐름 탈취를 위해 저수준 프로그래밍 언어의 메모리 보호 실패를 이용한다[2].
	자바스크립트 엔진이란?	자바스크립트 엔진은 주로 웹 브라우저에 적재되어 웹 페이지를 표시하는 여러 기능 중 자바스크립트 코드를 입력으로 받아 처리하는 모듈이다. 자바스크립트 엔진 내 취약점은 종단 사용자의 시스템 보안을 위협할 수 있어 많은 퍼징 테스트 연구가 수행되었다.
	퍼징 기법 중 발전된 기법을 사용하는 퍼저는 무엇인가?	퍼징 기법은 소프트웨어에 대한 테스팅 기법의 하나로 무작위로 생성하거나 변조된 입력을 반복적으로 전달함으로써 소프트웨어에서 예외를 발생시켜 발생한 예외를 바탕으로 소프트웨어 내에 취약점을 발견하는 기법이다. AFL(american fuzzy lop)[4] 과같은 발전된 기법을 사용하는 퍼저들은 소프트웨어내에 다양한 경로에 대한 테스트를 위해 실행 흐름계측에 의한 피드백을 사용하는 등 퍼징 테스트의 효율을 높이기 위한 기법들을 사용하기도 한다.

참고문헌 (20)

S. GROB, "FuzzIL: Coverage Guided Fuzzing for JavaScript Engines," Ph.D. Thesis, Karlsruhe Institute of Technology, Jan. 2018.
D. Jang, Z. Tatlock, and S. Lerner, "SafeDispatch: Securing C++ Virtual Calls from Memory Corruption Attacks," NDSS Symposium 2014, Feb. 2014.
G. A. Perez, C. M. Kao, Y. C. Chung, and W. C. Hsu, "A hybrid just-in -time compiler for android: comparing JIT types and the result of cooperation," Proceedings of the 2012 international conference on Compilers, architectures and synthesis for embed -ded systems, pp. 41-51, Oct. 2012.
Lcamtuf, "american fuzzy lop" http://lcamtuf.coredump.cx/afl/, Mar. 18, 2020
C. Holler and A. Zeller, "Fuzzing with code fragments," Proceedings of the 21st USENIX Security Symposium, pp. 445-458, Aug. 2012.
Google Project Zero, "fuzzilli" https://github.com/googleprojectzero/fuzzilli, Mar. 18, 2020
Hyuk-woo Park, Sung-kook Kim, and Soo-mook Moon, "Work-in-progress: advanced ahead-of-time compilation for javascript engine," Proceeding of the 2017 International Conference on Compilers, Architectures and Synthesis For Embedded Systems, pp. 1-2, Nov. 2017.
Mozilla Fuzzing Security, "funfuzz" https://github.com/MozillaSecurity/funfuzz, Mar. 22, 2020
Google Project Zero, "domato" https://github.com/googleprojectzero/domato, Mar. 23, 2020
P. Godefroid, A. Kiezun, and M. Y. Levin, "Grammar-based whitebox fuzzing," Proceedings of the 29th ACM SIGPLAN Conference on Programming Language Design and Implementation, pp. 206-215, June 2008.
MITRE, "CVE-2019-5782" https://cve.mitre.org/cgi-bin/cvename.cgi?nameCVE-2019-5782, Mar 18, 2020
v8, "v8" https://github.com/v8/v8, Mar. 22, 2020
Min-su Lee, Je-hyun Lee, Ho-bin Kim, and Chan-ho Ryu, "Instrumentation Performance Measurement Technique for Evaluating Efficiency of Binary Analysis Tools," Jonornal of The Korea Institute of information Security & Cryptology, 27(6), pp. 1331-1345, Dec. 2017, 2006.
G. Southern and J. Renau, "Overhead of deoptimization checks in the V8 javascript engine," IEEE International Symposium on Workload Characterization (IISWC), pp. 1-10, Sep. 2016.
N. K. Madhukar, R. Behnam, and H. Ben, "Server-side type profiling for optimizing client-side JavaScript engines," ACM SIGPLAN Notices vol. 51, no.2, pp. 140-153, Oct. 2015.
B. Michael, B. Florian, F. Manuel, L. Francesco, S. Wolfram, T. Nikolai, and V. Herman, "SPUR: a trace-based JIT compiler for CIL." Proceedings of the ACM international conference on Object oriented programming systems languages and applications, pp. 708-725, Oct. 2010.
M. Yusuf, A. El-Mahdy and E. Rohou, "On-stack replacement to improve JIT-based obfuscation a preliminary study," Proceedings of the 2nd International Japan-Egypt Conference on Electronics, Communications and Computers, pp. 94-99, Mar. 2014.
J. Wang, B. Chen, L. Wei, and Y. Liu, "Superion: Grammar-Aware Greybox Fuzzing," Proceedings of the 41st IEEE/ACM International Conference on Software Engineering, pp. 724-735, May. 2019.
The Clang Team, "Clang 11 documentation," https://clang.llvm.org/docs/SanitizerCoverage.html, Mar. 22, 2020
Google, "chromium bug 944062" https://bugs.chromium.org/p/chromium/issues/detail?id944062, Apr. 29, 2020

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증