바이너리 정적 분석 기반 Out-of-Bounds Read 취약점 유형 탐지 연구

Vol. 31, No. 4, pp. 687-699, 8월. 2021
10.13089/JKIISC.2021.31.4.687, Full Text:
Keywords: Binary Analysis, Vulnerability Detection, Static Analysis, Out-of-bounds
Abstract

프로그램에서 취약점이 발생하면 그에 대한 정보가 문서화되어 공개된다. 그러나 일부 취약점의 경우 발생한 원인과 그 소스코드를 공개하지 않는다. 이러한 정보가 없는 상황에서 취약점을 찾기 위해서는 바이너리 수준에서 코드를 분석해야 한다. 본 논문에서는 Out-of-bounds Read 취약점 유형을 바이너리 수준에서 찾는 것을 목표로 한다. 바이너리에서 취약점을 탐지하는 기존의 연구는 주로 동적 분석을 이용한 도구로 발표되었다. 동적 분석의 경우 프로그램 실행 정보를 바탕으로 취약점을 정확하게 탐지할 수 있지만, 모든 실행 경로를 탐지하지 못할 가능성이 있다. 모든 프로그램 경로를 분석하기 위해서는 정적 분석을 사용해야 한다. 기존의 정적 도구의 경우 소스코드 기반의 도구들이며, 바이너리에 수준의 정적 도구는 찾기 어렵다. 본 논문에서는 바이너리 정적 분석을 통해 취약점을 탐지하며, 메모리 구조를 모델링하는 방법으로 Heap, Stack, Global 영역의 취약점을 탐지한다. 실험 결과 기존의 탐지도구인 BAP_toolkit과 비교하였을 때 탐지 정확도 및 분석 시간에서 의미 있는 결과를 얻었다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
유동민, 오희국, 김문희, "바이너리 정적 분석 기반 Out-of-Bounds Read 취약점 유형 탐지 연구," Journal of The Korea Institute of Information Security and Cryptology, vol. 31, no. 4, pp. 687-699, 2021. DOI: 10.13089/JKIISC.2021.31.4.687.

[ACM Style]
유동민, 오희국, and 김문희. 2021. 바이너리 정적 분석 기반 Out-of-Bounds Read 취약점 유형 탐지 연구. Journal of The Korea Institute of Information Security and Cryptology, 31, 4, (2021), 687-699. DOI: 10.13089/JKIISC.2021.31.4.687.