153
0
Full metadata record
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.author | 컴퓨터학부 | - |
| dc.date.accessioned | 2023-09-26T16:07:08Z | - |
| dc.date.issued | Efficient Null Pointer Dereference Vulnerability Detection by Data Dependency Analysis on Binary | - |
| dc.identifier.citation | 한국정보보호학회, v. 정보보호학회논문지, NO. 33, article no. 253-266, Page. 2 | - |
| dc.identifier.uri | 1598-3986;2288-2715 | en_US |
| dc.identifier.uri | https://repository.hanyang.ac.kr/handle/20.500.11754/187074 | - |
| dc.description.abstract | NUll Pointer Dereference;Vulnerability Detection;Static Analysis;Symbolic Execution;Binary Analysis | - |
| dc.description.sponsorship | 널 포인터 역참조 (Null Pointer Dereference) 취약점은 정상적인 메모리 주소를 저장한 포인터가 아닌 널 포인터를 참조할 때 발생하는 취약점이다. 그러므로, 서비스거부공격 (Denial-of-service)와 같은 공격에 악용되어 큰 피해를 줄 수 있기 때문에 식별하고 제거해야 할 중요한 취약점이다. 기존 연구에서는 기호실행과 같은 정적분석을 통해 취약점을 탐지하는 방법을 많이 제안하였다. 그러나 커널과 같은 복잡도가 높은 대형 프로그램을 검사할 때는 경로폭발 (path explosion)과 제약조건(constraint solver) 때문에 효율성이 제한되며 주어진 시간 내에 탐지하지 못할 수 있다. 또는 대형 프로그램 중 일부 함수들 혹은 라이브러리 함수를 탐지할 때 전체 프로그램의 상태를 알 수 없기 때문에 완전한 분석을 수행하지 못해 정확도가 높지 않은 경우가 있다. 본 논문에서는 소스코드가 없는 대규모 프로그램에서 특정한 일부 기능 검사 할 때 빠르고 정확하게 검사하기 위한 가벼운 취약점 탐지도구를 연구개발 하였다. 변수나 포인터를 기호로 표시하고 프로그램 실행을 에뮬레이션하여, 각 실행경로에서 데이터 의존성(data dependency) 분석과 휴리스틱 방법으로 널 포인터 역참조 취약점을 탐지한다. 기존 bap_toolkit과 실험하여 비교하였을 때 오탐율이 8% 높지만, 존재하는 취약점을 모두 탐지해냈다.;The Null Pointer Dereference vulnerability is a significant vulnerability that can cause severe attacks such as denial-of-service. Previous research has proposed methods for detecting vulnerabilities, but large and complex programs pose a challenge to their efficiency. In this paper, we present a lightweight tool for detecting specific functions in large binary programs through symbolizing variables and emulating program execution. The tool detects vulnerabilities through data dependency analysis and heuristics in each execution path. While our tool had an 8% higher false positive rate than the bap_toolkit, it detected all existing vulnerabilities in our dataset. | - |
| dc.publisher | 2023-04 | - |
| dc.source | Y | - |
| dc.subject | ko | - |
| dc.title | 김문회 | - |
| dc.title | 오희국 | - |
| dc.title.alternative | 효율적 데이터 의존성 분석을 이용한 바이너리 기반 Null Pointer Dereference 취약점 탐지 도구 | - |
| dc.type | Article | - |
| dc.relation.no | 33 | - |
| dc.relation.volume | 정보보호학회논문지 | - |
| dc.identifier.doi | https://www.dbpia.co.kr/journal/articleDetail?nodeId=NODE11402267 | - |
| dc.relation.page | 2 | - |
| dc.relation.journal | 한국정보보호학회 | - |
| dc.contributor.alternativeauthor | 오희국 | - |
| dc.sector.campus | S | - |
| dc.sector.daehak | ERICA | - |
| dc.sector.department | 소프트웨어융합대학 | - |
| dc.identifier.pid | 10.13089/JKIISC.2023.33.2.253 | - |
| dc.identifier.researcherID | hkoh | - |
| dc.identifier.article | 253-266 | - |
| dc.embargo.terms | 2023-20-22 | - |
| dc.embargo.liftdate | 2024-08-22 | - |
- Files in This Item:
There are no files associated with this item.
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.
