최영호, 최두호, 조금환,

Vol. 36, No. 1, pp. 127-138, 2월. 2026
10.13089/JKIISC.2025.35.6.127, Full Text:
Keywords: Binary Code Analysis, Memory Vulnerability Detection, Large Language Model
Abstract

스트립 바이너리는 디버깅 정보가 제거되어 있어 기존 소스 코드 기반의 정적 분석 기법을 그대로 적용하기 어렵다. 본 논문에서는 이러한 문제를 해결하기 위해, 대규모 언어 모델을 활용한 스트립 바이너리의 메모리 보안 약점 탐지 프레임워크를 제안한다. 제안하는 프레임워크는 Ghidra 도구를 이용하여 스트립 바이너리를 의사코드로 디컴파일하고, 메모리 해제 함수를 기준점으로 설정하여 역방향 슬라이싱을 통해 메모리 할당 함수까지의 데이터 흐름 경로를 추출한다. 추출된 코드에서 메모리 할당 및 해제 지점에 어텐션 마커를 삽입하여 LLM이 보안 약점 탐지에서 핵심 위치를 분석하는 데 집중하도록 유도한다. 마지막으로 메모리 보안 약점 유형별로 특화된 프롬프트를 생성하여 파인튜닝 없이 few-shot 추론 능력으로 취약한 버그 클래스 및 패턴을 분류한다. 실험 결과, 1,996개 샘플에 대해 전체 평균 정확도 83.6%를 달성했으며 모델 학습 없이 프롬프트 엔지니어링으로 스트립 바이너리에서 CWE-415(Double Free), CWE-416(Use-After-Free)을 탐지할 가능성을 입증했다.

Statistics
Cite this article