기능목록>검색 : 국방대학교 도서관

멀티미디어 파일형식 취약점 분석을 위한 파일퍼징 기반 테스트 케이스 생성 기법 = File Fuzzing-based Test Case Generation Technique for Vulnerability Analysis of Multimedia File Format

QR코드

미리보기 도서정보

도서 상세정보
자료유형 :	(군대학) 학위논문
분류기호 :	393.8
서명/저자사항 :	멀티미디어 파일형식 취약점 분석을 위한 파일퍼징 기반 테스트 케이스 생성 기법= File Fuzzing-based Test Case Generation Technique for Vulnerability Analysis of Multimedia File Format/ 김상수.
발행사항 :	논산: 국방대학교, 2017.
형태사항 :	46 p.; 26 cm.
총서사항 :	석사학위논문
일반주기 :	지도교수: 강동수
학위논문주기 :	학위논문(석사) -- 국방관리대학원,: 컴퓨터공학전공, 2017
개인저자 :	김상수
언어	한국어

원문
원문보기 :	멀티미디어 파일형식 취약점 분석을 위한 파일퍼징 기반 테스트 케이스 생성 기법 = File Fuzzing-based Test Case Generation Technique for Vulnerability Analysis of Multimedia File Format

소장정보

국방대학교 도서관

예예약
인인쇄
SSMS
서서가부재
보보존서고
우우선정리예약
무무인예약대출

예약

1. 예약현황은 홈페이지 로그인 후 예약 페이지에 확인 가능합니다.
2. 도착 통보된 예약자료 대출을 원하지 않는 경우에는 예약 현황에서 취소할 수 있습니다.
3. 기타 문의사항은 도서관에 문의 바랍니다.

닫기

무인예약대출

1. 무인예약대출 현황은 홈페이지 로그인 후 무인예약대출 페이지에 확인 가능합니다.
2. 무인예약대출자료 대출을 원하지 않는 경우에는 무인예약대출 페이지에서 신청 또는 접수상태인 경우만 취소할 수 있습니다.
3. 희망대출일은 신청일로부터 최대 1주일 까지 가능합니다.
4. 희망대출일을 선택하지 않은 경우 대출대기 통보 후 1주일까지 기기에서 대출가능합니다.
5. 기타 문의사항은 도서관에 문의 바랍니다.

닫기

인터넷의 등장과 관련 기술의 발전, 이에 따른 보편화로 일상 속 다양한 분야에서 인터넷을 활용한 서비스가 이용되고 있다. 이러한 서비스는 해당 업무를 쉽고 편리하게 처리할 수 있어 효율성을 높여주는데, 정보 전달과 이해의 측면에서 사용되는 비디오, 오디오, 이미지 등의 멀티미디어는 민간 영역은 물론 軍의 다양한 임무 영역 속에서도 활용되며 그 효과를 입증하고 있다.
하지만 이와 더불어 멀티미디어를 이용하는 소프트웨어에 대한 사이버 공격도 증가하고 있으며, 사이버 공격 중 상당수가 소프트웨어 자체의 취약점이 아닌 멀티미디어 파일에 존재하는 취약점을 악용한 것으로 분석되었다. 이러한 파일형식 취약점을 발견하고 분석하는 보안 테스팅 기법으로 파일 퍼징이 있다. 파일 퍼징은 멀티미디어 파일을 예상하지 못한 값으로 변이시켜 소프트웨어로 실행시킨 후 발생하는 오류를 통해 잠재적인 취약점을 발견하는 결함 주입 기법 중 한 가지로, 파일이 변이되어 만들어지는 테스트 케이스에 따라 효율성이 결정된다.
본 논문에서는 멀티미디어 파일형식 취약점을 분석하기 위한 방법으로 변이 기반 바이너리 파일 퍼징을 선택하고, 퍼징 과정에서의 효율성을 높이기 위한 테스트 케이스 생성 기법을 제안한다. 제안 기법은 파일의 내부 구조를 파악하여 변이에 취약한 영역을 식별한 후 식별된 영역에 대해서만 무작위에 가깝게 변이시켜 테스트 케이스를 생성한다. 제안 기법은 기존의 다른 기법들에 비하여 적은 테스팅 경로를 이용함으로써 테스팅에 소요되는 시간을 단축시키면서도, 취약점이 발견될 가능성이 높은 영역에 대해서는 정밀하게 변이시킴으로써 효율적인 테스트 케이스라고 할 수 있다. 또한 효율적인 테스팅을 통한 취약점 식별로, 소프트웨어의 보안성 향상에 기여할 것으로 판단된다.

펼쳐보기