[논문]복합 에뮬레이션을 이용한 효율적인 커버리지 가이드 IoT 펌웨어 퍼징 기법

김현욱; 김주환; 윤주범

doi:10.13089/jkiisc.2020.30.5.847

복합 에뮬레이션을 이용한 효율적인 커버리지 가이드 IoT 펌웨어 퍼징 기법
Efficient Coverage Guided IoT Firmware Fuzzing Technique Using Combined Emulation 원문보기

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.30 no.5, 2020년, pp.847 - 857

초록
AI-Helper

IoT 장비가 상용화되면서 IP카메라, 도어락, 자동차, TV 등 일반 생활기기에 블루투스나 유무선의 네트워크가 내재되어 출시되고 있다. IoT 장비는 네트워크를 통해 많은 정보들을 공유하며 개인적인 정보들을 수집하여 시스템을 가동하기 때문에 IoT 장비에 대한 보안은 더욱 중요해지고 있다. 또한, 현재 사이버 위협 중 웹 기반 공격과 애플리케이션 공격이 상당히 많은 비중을 차지하고 있고, 이를 보안하기 위해 보안 전문가들이 수동 분석을 통해 사이버 공격의 취약점들을 분석하고 있다. 그러나 수동 분석으로만 취약점을 분석하기에는 사실상 불가능하기 때문에 현재 시스템 보안을 연구하는 연구원들은 자동화된 취약점 탐지 시스템을 연구하고 있고, 최근 USENIX에서 발표된 Firm-AFL은 커버리지 기반의 퍼저를 사용하여 퍼징의 처리속도와 효율성에 대해 연구를 진행하여 시스템을 제안했다. 하지만, 기존 도구는 펌웨어의 퍼징 처리속도에 초점을 두고 연구를 진행하다 보니 다양한 경로에서 취약점을 발견하지 못했다. 본 논문에서는 기존 도구에서 찾지 못한 다양한 경로에서 취약점을 발견하고자 변이과정을 강화시켜 기존 도구가 찾은 경로보다 더 많은 경로를 찾고, 제약조건을 해결하며 더 많은 크래시를 발견하는 IoTFirmFuzz를 제안한다.

Abstract ▼ AI-Helper

As IoT equipment is commercialized, Bluetooth or wireless networks will be built into general living devices such as IP cameras, door locks, cars and TVs. Security for IoT equipment is becoming more important because IoT equipment shares a lot of information through the network and collects personal information and operates the system. In addition, web-based attacks and application attacks currently account for a significant portion of cyber threats, and security experts are analyzing the vulnerabilities of cyber attacks through manual analysis to secure them. However, since it is virtually impossible to analyze vulnerabilities with only manual analysis, researchers studying system security are currently working on automated vulnerability detection systems, and Firm-AFL, published recently in USENIX, proposed a system by conducting a study on fuzzing processing speed and efficiency using a coverage-based fuzzer. However, the existing tools were focused on the fuzzing processing speed of the firmware, and as a result, they did not find any vulnerability in various paths. In this paper, we propose IoTFirmFuzz, which finds more paths, resolves constraints, and discovers more crashes by strengthening the mutation process to find vulnerabilities in various paths not found in existing tools.

주제어

표/그림 (9)

그림 Fig. 1. Combined Emulation
그림 Fig. 2. AFL Input Structure Architecture
그림 Fig. 3. IoTFirmFuzz Structure
표 Table 1. AFL mutation operator types
그림 Fig. 4. seed Generator Structure
표 Table 3. Experiment firmware information
표 Table 2. Functions of the target Fuzzer
그림 Fig. 5. Code coverage graphs of target firmwares
그림 Fig. 6. Crash graphs of target firmwares

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

하지만, Firm-AFL[5]은 펌웨어의 특정 바이너리를 퍼징하게 될 경우, 바이너리에 대한 코드 커버리지를 넓히지 못 하고, 특정 블록만을 퍼징한다. 그래서 본 논문에서는 펌웨어를 퍼징하는 기존 연구에서 코드 커버리지의 효율성을 증가시키기 위해 입력값이 변이되어질 때, 퍼저가 변이를 진행할 때 에너지 할당하는 방법과 변이 연산자의 최적의 효율을 찾아 효율이 좋은 변이 연산자가 선택되어지게 하는 IoTFirmFuzz를 제안한다.
하지만, MOptAFL[13][14]에 기재된 연구에 따르면 결정론적 단계보다 무질서 단계에서 흥미로운 입력값을 찾는 것이 더 효율적이라는 것을 보여주고, 가장 흥미로운 입력값을 찾아내는 bitflip 1/1, bitflip 2/1은 너무 적은 횟수로 선택되어 비효율적인 모습을 보여준다. 그래서 본 논문은 더 흥미로운 입력값을 생성하는 변이 연산자에 더 많은 시간을 실행하기 위해 PSO 최적화 알고리즘을 기반으로 변이 연산자의 최적 분포를 찾아 퍼저의 효율을 개선한다.
본 논문에서 제안한 IoTFirmFuzz는 IoT 펌웨어 퍼징에 코드 커버리지를 넓히기 위해 입력값 큐 T에서 변이될 입력값 t를 선택하고 몇 번의 변이를 할 것인지에 변이 횟수를 설정하는 기법과 3.1절에서 설명할 AFL의 변이과정 중에서 2단계인 무질서 단계를 거칠 때, t에 대해 변이 연산자가 선택되는 방법에 대한 기능을 강화하여 기존의 Firm-AFL보다 경로를 넓히는 효율적인 입력값을 생성하여 많은 크래시를 발견하려는 목적으로 구현하였다.
본 논문에서는 실제 IoT 장비 없이 펌웨어만을 가지고 에뮬레이팅하여 시스템을 구축하고, IoT 장비 펌웨어의 취약점을 빠르고 효율성 있게 찾고자 기존 연구의 퍼징 변이 방식을 개선헀다. 또한, 본 논문에서 제안한 IoTFirmFuzz는 기존 연구들에 비해 많은 경로를 찾고 제약조건을 해결하며 퍼징하여 더 많은 크래시를 발견했다.
본 장에서는 펌웨어와 IoT 장비를 퍼징하기 위해 필요한 복합 에뮬레이터와 커버리지 기반 그레이박스 퍼저를 살펴본다.
에너지 할당을 늘리면서 입력값의 변이 시간을 늘려 퍼징을 진행하다 보면, 결정론적 단계에서 너무 많은 시간을 보내게 되기 때문에, 특정 변이 연산자만을 사용하는 문제가 발생한다. 이 문제를 개선하기 위해 COE의 확장을 제안했다.

제안 방법

본 4장에서는 Table 2에 나와 있는 퍼저들을 비교한다. 3장에서 제시한 2가지 기법을 적용한 IoTF irmFuzz, 파워 스케줄러만 적용된 AFLfast[20], 특정 경로만을 퍼징하는 AFLgo[18][19], 기본 A FL[16] 4가지의 퍼저들 중에 어느 퍼저가 더 효율적인 입력값을 생성하여 얼마나 많은 경로를 찾고, 제약조건을 해결하며, 크래시를 발견할 수 있는지에 대해 성능을 비교한다.
3은 IoTFirmFuzz의 전체적인 구조도를 나타낸다. 가장 처음으로 펌웨어 이미지를 얻어 시스템 모드 에뮬레이션을 통해 에뮬레이팅을 시도하고, 테스트를 진행할 네트워크 프로그램을 실행시켜 RAM file을 생성한다. 그 후, 에뮬레이팅 된 시스템 안에서 사용자가 주는 시드를 넣고 퍼저를 실행한다.
논문에서는 펌웨어의 호환성과 처리속도를 해결하기 위해 2.2절에서 복합 에뮬레이션으로 두 가지의 한계점을 해결했고, Firm-AFL[5]의 코드 커버리지 측정을 한층 높인 IoTFirmFuzz를 제안한다.
이러한 이유로 인해 효율이 좋은 변이 연산자로 오랫동안 퍼 징을 진행하지 못하고, AFL의 결정론적 단계로 진입하여 오랜 시간 결정론적 단계에서 정해져 있는 변이 연산자만을 선택하여 퍼징을 수행한다. 만약 타겟 프로그램에 대해서 결정론적 단계의 변이 연산자만 사용하여도 최고 효율의 입력값을 생성한다면 좋겠지만, 타겟 프로그램과 입력값에 따라 효율이 좋은 변이 연산자는 다르기 때문에 본 장에서는 파워 스케줄러(power scheduler)[12]를 사용하여 입력값 큐 (T)에서 다른 입력값(t_n)을 선택할 때, t_n의 변이 횟수를 줄여 결정론적 단계에 적은 시간 머물 수 있도록 적은 에너지를 할당하고, 효율이 좋은 변이 연산자에 더 오래 머물 수 있도록 하는 스케줄러를 제안했다.
퍼징 중에 사용자 모드에서 처리할 수 없는 syscall이 발생할 경우, RA M file을 갱신하여 시스템 모드로 보내 syscall을 처리하고 사용자 모드로 전환하여 퍼징을 재개한다. 본 논문에서는 Fig. 3과 같이 시드 생성기를 최적화하여 코드 커버리지를 넓혀 더 많은 경로와 크래시를발견했다.
이전 연구[5]에서 발표한 연구에 따르면 복합 에뮬레이터는 전체 시스템 모드에서 보다 더 높은 처리량을 보여줬고, 사용자 모드에서 보다 더 많은 IoT 장비에 대한 호환성을 나타냈다. 본 논문에서는 복합 에뮬레이터를 사용하여 AFL의 변이 방식을 개선하였으며, 변경된 변이 방식이 효율성을 4장 평가 부분에서 자세히 설명한다.
요약하면, 최적의 변이 연산자 선택은 입력값들에 대한 변이 연산자의 집합들을 각 집합에 대해 PSO 알고리즘을 적용시켜 각 집합에 변이 연산자에 대해 최상의 위치를 찾아서 L_best로 표시한 후 집합들 가운데 최적의 효율을 갖는 집합(G_bast)을 찾고, 최적의 효율을 갖는 집합 안에서 가장 효율이 좋은 변이 연산자(L_best)를 다음 변이과정을 시도할 때 선택될 변이 연산자(X_now)로 선정하여 퍼징을 계속 시도한다. 이 절에서 설명한 알고리즘은 결정론적 단계에서 이루어지지 않는다.
4는 시드 생성기의 구조도를 나타낸다. 윗 단락에서 설명한 것처럼 본 논문에서는 시드를 선택하여 변이 횟수를 할당하는 메커니즘과 변이 연산자를 선택하는 메커니즘을 최적화시켜 효율적인 시드를 생성하게 한다. 3.
1은 복합 에뮬레이터[5]의 간단한 구조를 나타낸다. 이는 Decaf-QEMU[9]를 기반으로 firm adyne[10]을 사용해 펌웨어를 에뮬레이팅하며, 서로의 메모리 파일을 공유하며 사용자 모드에서 처리할 수 없는 시스템 호출이 발생할 경우, 메모리를 전체 시스템 모드와 공유하여 시스템 호출을 처리하고, 처리한 시스템 호출의 메모리를 다시 저장해 사용자 모드와 공유하여 퍼징을 계속해서 진행한다. 이전 연구[5]에서 발표한 연구에 따르면 복합 에뮬레이터는 전체 시스템 모드에서 보다 더 높은 처리량을 보여줬고, 사용자 모드에서 보다 더 많은 IoT 장비에 대한 호환성을 나타냈다.
G_bast는 변이 연산자들의 집합이 여러 가지 집합들 가운데 어느 집합이 최적의 분포를 갖고 있는지 하나의 집합에 대한 위치를 말한다. 이렇게 변이 연산자와 각 집합을 구별하여 변이 연산자의 집합들을 평가하고 전체 집합의 각 변이 연산자의 효율성을 평가하여 최적의 변이 연산자를 찾는다.
입력값마다 변이가 진행되는 변이 연산자들을 모아 하나의 집합을 형성하고 집합 안에서 변이 시간, 실행시간, 새로 찾은 블록이나 크래시를 가지고 집합 가운데서 최적의 변이 연산자의 위치를 탐색하려고 시도한다. 변이 연산자들은 최적의 분포 위치를 분별 하기 위해 Local best Position(L_best), Global Best Position(G_bast), X_now로 각 위치를 구별하는데, L_best는 하나의 집합에서 변이 연산자 중에 효율이 가장 좋은 것을 가리킨다.
Table 3의 동일한 펌웨어로 펌웨어의 특정 바이너리를 정해 실험 대상 퍼저들의 코드 커버리지를 측정했다. 측정 방법은 각 퍼저에 대해 퍼징이 진행될 때 4시간 단위로 퍼저가 찾은 total paths 데이터를 측정하고 퍼저가 찾은 경로마다 얼마나 많은 제약 조건을 해결했는지 4시간 별로 퍼저의 new edges on 데이터를 측정했다. new edges on은 퍼저가 찾은 경로에 대한 제약조건을 해결하여 블록 안으로 접근하는 횟수를 말하고.
α(i)는 퍼저가 퍼징을 시도할 때 선택된 입력값에 대한 실행시간, 블록 전환 범위, 또 다른 입력값의 생성시간에 따라 에너지가 할당되었다. 하지만 연구를 계속 진행하면서 한 입력값에 대해 더 많은 퍼징을 시도하기 위해 Cut-off Exponential(COE)[17] 스케줄러를 사용하면서 한 입력값에 대한 퍼징 시간을 기하급수적으로 증가시켰다.

대상 데이터

본 논문의 실험 환경은 cpu i5-6400 2.70GHz 에 메모리 8GB이고 운영체제는 Ubuntu 16.04 버전을 사용했고, 실험에 사용된 펌웨어는 Table 3에서 제시한 펌웨어들이다. Table 3은 펌웨어의 특징과 실험을 진행할 펌웨어 안의 바이너리에 대한 정보를 담고 있고, 본 장에서는 펌웨어를 퍼징하고 측정 그래프들을 통해 논문에서 제시한 기법들의 효과를 살펴본다.

이론/모형

이 절에서 설명한 알고리즘은 결정론적 단계에서 이루어지지 않는다. 변이 연산자를 차례대로 선택하는 결정론적 단계를 거치고 무질서 단계로 들어온 입력값이 최적의 변이 연산자를 찾기 위해 본 알고리즘이 적용된다.

성능/효과

이 단계에서는 AFL에서 선택된 6가지의 변이 연산자를 순서대로 사용하여 입력값을 변이시킨다. 두 번째, 무질서 단계 스케줄러(havoc stage scheduler)는첫 번째 단계를 통해 변이되었던 입력값이 크래시나 경로 정보를 발견하지 못할 때, 더 많은 변이 연산자를 선택하기 위해 무질서 단계를 거친다. 이 무질서 단계에서는 첫 번째 변이 연산자들 가운데 효율이 좋은 연산자가 중복으로 존재하고, 다른 연산자들이 추가된 형태로 8가지 변이 연산자가 존재한다.
본 논문에서는 실제 IoT 장비 없이 펌웨어만을 가지고 에뮬레이팅하여 시스템을 구축하고, IoT 장비 펌웨어의 취약점을 빠르고 효율성 있게 찾고자 기존 연구의 퍼징 변이 방식을 개선헀다. 또한, 본 논문에서 제안한 IoTFirmFuzz는 기존 연구들에 비해 많은 경로를 찾고 제약조건을 해결하며 퍼징하여 더 많은 크래시를 발견했다. 4장에서 찾은 크래시 정보들은 기존에 알려진 취약점을 유발했으며, 더 다양한 경로에서 취약점을 발견했다.
Table 3을 살펴보면 본 연구에서 제안한 IoTFir mFuzz가 기존 연구 Firm-AFL[5]에 비해 크래시와 경로 정보를 더 많이 찾은 것을 확인할 수 있다. 이는 IoTFirmFuzz가 기존 연구에서 전체 시스템 모드 에뮬레이터와 사용자 모드 에뮬레이터를 사용하는 복합 에뮬레이터를 사용하여 처리속도와 호환성을 높여 사용하는 방식이기 때문에 이전 연구와 처리속도는 같지만, 파워 스케줄러와 PSO 알고리즘을 사용하여 입력값에 대한 효율성을 높여 퍼징을 실행하기 때문에 기존 연구보다 많은 양의 코드 커버리지와 크래시를 발견할 수 있었다. 평가를 수행한 펌웨어 중에서 크래시 부분은 DAP-2695 펌웨어에서 약 2.
6는 대상 펌웨어들을 퍼저들로 퍼징한 크래시를 측정한 그래프이다. 크래시도 경로와 마찬가지로 본 논문에서 제시한 2가지 기법을 적용시킨 IoT FirmFuzz가 더 많은 크래시를 발견했고, 나머지 퍼저들은 비슷한 크래시를 발견했다.

후속연구

4장에서 찾은 크래시 정보들은 기존에 알려진 취약점을 유발했으며, 더 다양한 경로에서 취약점을 발견했다. 끝으로 더 다양한 펌웨어를 퍼징할 수 있도록 펌웨어에 대한 에뮬레이션의 호환성 부분을 더 연구하면 다양한 펌웨어의 취약점을 발견할 수 있을 것으로 기대한다.

질의응답

핵심어	질문	논문에서 추출한 답변
	사이버 위협 중 많은 비중을 차지하는 것은?	IoT 장비는 네트워크를 통해 많은 정보들을 공유하며 개인적인 정보들을 수집하여 시스템을 가동하기 때문에 IoT 장비에 대한 보안은 더욱 중요해지고 있다. 또한, 현재 사이버 위협 중 웹 기반 공격과 애플리케이션 공격이 상당히 많은 비중을 차지하고 있고, 이를 보안하기 위해 보안 전문가들이 수동 분석을 통해 사이버 공격의 취약점들을 분석하고 있다. 그러나 수동 분석으로만 취약점을 분석하기에는 사실상 불가능하기 때문에 현재 시스템 보안을 연구하는 연구원들은 자동화된 취약점 탐지 시스템을 연구하고 있고, 최근 USENIX에서 발표된 Firm-AFL은 커버리지 기반의 퍼저를 사용하여 퍼징의 처리속도와 효율성에 대해 연구를 진행하여 시스템을 제안했다.
	IoT 장비에 대한 보안이 중요해지고 있는 이유는?	IoT 장비가 상용화되면서 IP카메라, 도어락, 자동차, TV 등 일반 생활기기에 블루투스나 유무선의 네트워크가 내재되어 출시되고 있다. IoT 장비는 네트워크를 통해 많은 정보들을 공유하며 개인적인 정보들을 수집하여 시스템을 가동하기 때문에 IoT 장비에 대한 보안은 더욱 중요해지고 있다. 또한, 현재 사이버 위협 중 웹 기반 공격과 애플리케이션 공격이 상당히 많은 비중을 차지하고 있고, 이를 보안하기 위해 보안 전문가들이 수동 분석을 통해 사이버 공격의 취약점들을 분석하고 있다.
	사이버 위협의 문제를 해결하기 위한 수동 분석의 한계점으로 인해 연구하고 있는 것은?	또한, 현재 사이버 위협 중 웹 기반 공격과 애플리케이션 공격이 상당히 많은 비중을 차지하고 있고, 이를 보안하기 위해 보안 전문가들이 수동 분석을 통해 사이버 공격의 취약점들을 분석하고 있다. 그러나 수동 분석으로만 취약점을 분석하기에는 사실상 불가능하기 때문에 현재 시스템 보안을 연구하는 연구원들은 자동화된 취약점 탐지 시스템을 연구하고 있고, 최근 USENIX에서 발표된 Firm-AFL은 커버리지 기반의 퍼저를 사용하여 퍼징의 처리속도와 효율성에 대해 연구를 진행하여 시스템을 제안했다. 하지만, 기존 도구는 펌웨어의 퍼징 처리속도에 초점을 두고 연구를 진행하다 보니 다양한 경로에서 취약점을 발견하지 못했다.

참고문헌 (20)

N. Zhang, S. Demetriou, X. Mi, W. Diao, K. Yuan, P. Zong, F. Qian, X. Wang, K. Chen, Y. Tian, C. A. Gunter, K. Zhang, P. Tague, and OY. Lin, "Understanding IoT Security Through the Data Crystal Ball: Where We Are Now and Where We Are Going to Be," CoRR, vol. abs/1703.09809, 2017.
Barton P. Miller, Louis Fredriksen and Bryan So, "An empirical study of the reliability of UNIX utilities", Communications of the ACM, Dec. 1990.
J. Zaddach, L. Bruno, A. Francillon, and D. Balzarotti, "AVATAR: A Framework to Support Dynamic Security Analysis of Embedded Systems' Firmwares," in Proceedings of the 21st Annual Network and Distributed System Security Symposium, NDSS, Feb. 2014.
Jiongyi Chen,Wenrui Diao, Qingchuan Zhao, Chaoshun Zuo, Zhiqiang Lin, XiaoFeng Wang, Wing Cheong Lau, Menghan Sun, Ronghai Yang, and Keh uan Zhang. "IoTFuzzer: Discovering memory corruptions in iot through app-based fuzzing," In Networked and Distributed System Security Symposium, NDSS, Feb. 2018.
Yaowen Zheng, Ali Davanian, Heng Yin, Chengyu Song, Hongsong Zhu and Limin Sun, "Firm-AFL: High-Through put Greybox Fuzzing of IoT Firmware via Augmented Process Emulation," in Proceedings of the USENIX 2019 Annual Technical Conference, Aug, 2019
Andrei Costin, Jonas Zaddach, Aurelien Francillon and Davide Balzarotti, "A Large-Scale Analysis of the Security of Embedded Firmwares", in Proceedings of the 23rd USENIX Security Symposium, Aug, 2014
Daming D. Chen, Maverick Woo, David Brumley, and Manuel Egele. Towards automated dynamic analysis for Linux-based embedded firmware. In Network and Distributed System Security Symposium, NDSS, February 2016.
F. Bellard, "QEMU, a fast and portabl e dynamic translator," in Proceedings of the USENIX 2005 Annual Technical Conference, pp. 41-41, Apr. 2005,
Andrew Henderson, Aravind Prakash, Lok Kwong Yan, Xunchao Hu, Xujiewen Wang, Rundong Zhou, and Heng Yin. Make it work, make it right, make it fast: Building a platform-neutral whole-system dynamic binary analysis platform. In Interna tional Symposium on Software Testing and Analysis (ISSTA'14), July 2014.
Daming D. Chen, Maverick Woo, David Brumley, and Manuel Egele. "Towards automated dynamic analysis for Linux-based embedded firmware," In Network and Distributed System Security Symposium, NDSS, Feb. 2016.
NCC-Group, FirmAFL, "https://github. com/zyw-200/FirmAFL", 2019
M. Bohme, V.-T. Pham, and A. Roychoudhury, "Coverage-based greyb ox fuzzing as markov chain," in CCS, 2016.
C. Lyu, S. Ji, C. Zhang, Y. Li, W.-H. Lee, Y. Song and R. Beyah, "MOPT: Optimized Mutation Scheduling for Fuzzers, Technical Report," in Proceedings of the USENIX 2019 Annual Technical Conference, Aug, 2019.
C. Lyu, S. Ji, C. Zhang, Y. Li, W.-H. Lee, Y. Song and R. Beyah, MOptAFL, "https://github.com/HexHive/magma/tree/master/fuzzers/moptafl", 2019.
James Kennedy and Russell Eberhart, "Particle Swarm Optimization", in IEEE International Conference, 1995.
M. Zalewski, American fuzzy lop(AFL), " http://lcamtuf.coredump.cx/afl"
Smolinsky. L, "Discrete Power Law with Exponential Cutoff and Lotka's Law.", J. Assoc. Inf. Sci. Technol, 68, 1792-1795, 2017.

상세보기
Marcel Bohme, Van-Thuan Pham, Manh-Dung Nguyen and Abhik Roychoudhury, "Directed Greybox Fuzzing", in CCS, 2017.
Marcel Bohme, Van-Thuan Pham, Manh-Dung Nguyen and Abhik Roychoudhury, AFLgo, " https://github.com/aflgo/aflgo", 2017.
M. Bohme, V.-T. Pham, and A. Roychoudhury, AFLfast https://github.com/mboehme/aflfast, 2016.

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증