인터넷 기술이 보편화되면서 웹브라우저에서 뉴스, 쇼핑, 검색 등 다양한 활동이 이뤄지고 있다. 그 규모가 방대해지고 정보보안에 사고의 규모가 증가하고 이에 대한 피해가 증가함에 따라 인터넷 사용에 대한 안전성이 강조되고 있다. 일반적으로 사용하는 소프트웨어인 IE 브라우저는 ASLR, Isolated Heap 등 다양한 보호 기법 등 수많은 취약점을 지속적으로 패치 하고 있으나 취약점은 끊임없이 나오고 있다. 따라서 보안 사고를 예방하려면 해당 취약점이 악용되기 이전에 찾아내서 제거해야한다. 이에 본 논문은 취약점 발견에 사용되는 기법인 퍼징에 대해 소개하며, 이에 관련된 자동화 기술에 대해 기술한다.
인터넷 기술이 보편화되면서 웹브라우저에서 뉴스, 쇼핑, 검색 등 다양한 활동이 이뤄지고 있다. 그 규모가 방대해지고 정보보안에 사고의 규모가 증가하고 이에 대한 피해가 증가함에 따라 인터넷 사용에 대한 안전성이 강조되고 있다. 일반적으로 사용하는 소프트웨어인 IE 브라우저는 ASLR, Isolated Heap 등 다양한 보호 기법 등 수많은 취약점을 지속적으로 패치 하고 있으나 취약점은 끊임없이 나오고 있다. 따라서 보안 사고를 예방하려면 해당 취약점이 악용되기 이전에 찾아내서 제거해야한다. 이에 본 논문은 취약점 발견에 사용되는 기법인 퍼징에 대해 소개하며, 이에 관련된 자동화 기술에 대해 기술한다.
Internet technology is universal, news from the Web browser, shopping, search, etc., various activities have been carried out. Its size becomes large, increasing the scale of information security incidents, as damage to this increases the safety for the use of the Internet is emphasized. IE browser ...
Internet technology is universal, news from the Web browser, shopping, search, etc., various activities have been carried out. Its size becomes large, increasing the scale of information security incidents, as damage to this increases the safety for the use of the Internet is emphasized. IE browser is ASLR, such as Isolated Heap, but has been continually patch a number of vulnerabilities, such as various protection measures, this vulnerability, have come up constantly. And, therefore, in order to prevent security incidents, it is necessary to be removed to find before that is used to exploit this vulnerability. Therefore, in this paper, we introduce the purge is a technique that is used in the discovery of the vulnerability, we describe the automation technology related thereto. And utilizing the known vulnerabilities, and try to show any of the typical procedures for the analysis of the vulnerability.
Internet technology is universal, news from the Web browser, shopping, search, etc., various activities have been carried out. Its size becomes large, increasing the scale of information security incidents, as damage to this increases the safety for the use of the Internet is emphasized. IE browser is ASLR, such as Isolated Heap, but has been continually patch a number of vulnerabilities, such as various protection measures, this vulnerability, have come up constantly. And, therefore, in order to prevent security incidents, it is necessary to be removed to find before that is used to exploit this vulnerability. Therefore, in this paper, we introduce the purge is a technique that is used in the discovery of the vulnerability, we describe the automation technology related thereto. And utilizing the known vulnerabilities, and try to show any of the typical procedures for the analysis of the vulnerability.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
만일, 다수가 사용하는 브라우저에 취약점이 발견된다면 사용자는 악의적인 해커로부터 개인정보를 침해당할 수 있는 위험이 생긴다. 본 논문에서는 브라우저에서 발생할 수 있는 취약점을 소개하고, 그러한 취약점을 효율적으로 찾을 수 있는 자동화 기법을 기술한다.
제안 방법
기본적인 취약점의 종류와 퍼징, 그리고 취약점 분석의 자동화 기술에 대한 개념을 소개하고 그 중 하나인 Symbolic Execution에 대한 프로세스를 보았다. 이를 토대로 취약점 분석을 위한 절차를 이해하고 직접 자동화 분석 툴을 구현하여 다양한 취약점을 분석하고 찾아 사전에 해킹 공격에 대비한다.
기본적인 취약점의 종류와 퍼징, 그리고 취약점 분석의 자동화 기술에 대한 개념을 소개하고 그 중 하나인 Symbolic Execution에 대한 프로세스를 보았다. 이를 토대로 취약점 분석을 위한 절차를 이해하고 직접 자동화 분석 툴을 구현하여 다양한 취약점을 분석하고 찾아 사전에 해킹 공격에 대비한다.
[그림 5]의 코드를 보면 구조체를 선언한 후 맨 위부터 3개의 포인터 변수에 default heap 할당을 한다. 이후 차례대로 문자열을 입력받아 동적 할당한 포인터 변수가 가리키는 메모리 공간에 문자열을 복사를 하고 a1.BBB를 할당 해제한다.
취약점 정보가 많아지고, 여러 취약점 분석 기관 및 벤더들에 의해 중복된 취약점 정보들이 생성되면서 취약점 정보의 중복으로 인한 혼선을 최소화하기 위해 CVE[1]를 구축하였다. MITRE(미연방정부의 정보보안연구 기관)에서 CVE를 개발하여 관리하고 있으며, 아래와 같은 정보를 담아 취약점 식별정보를 고유하게 제공하고 있다.
해당 소프트웨어의 점검에 유용할 만한 정보들을 저장하고 변수를 입력하여 그에 대응하는 분기문을 거쳐서 취약점을 판별한다. 변수의 값을 주는 것이기에 해당 경로 이외의 경로로는 실행하지 않아서 실행되지 않은 경로의 취약점은 놓칠 수 있다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.