웹 브라우저 취약성 검증을 위한 이벤트 및 커맨드 기반 퍼징 방법

박성빈; 김민수; 노봉남

웹 브라우저 취약성 검증을 위한 이벤트 및 커맨드 기반 퍼징 방법

박성빈

김민수

노봉남

Vol. 24, No. 3, pp. 535-546, 6월. 2014

10.13089/JKIISC.2014.24.3.535, Full Text:

Keywords: Fuzzing, Event, Command, Vulnerability, Web Browser
Abstract

최근 소프트웨어 산업의 발전과 더불어 소프트웨어 취약점을 이용한 공격이 사회적으로 많은 이슈가 되고 있다. 특히, 웹 브라우저 취약점을 이용한 공격은 윈도우 보호메커니즘을 우회할 수 있기 때문에 주요 공격 대상이 될 수 있다. 이러한 보안위협으로부터 웹 브라우저를 보호하기 위한 퍼징 연구가 지속적으로 수행되어 왔다. 하지만 기존 웹 브라우저 퍼징 도구에서는 대부분 DOM 트리를 무작위로 변형시키는 단순한 형태의 퍼징 방법을 사용하고 있다. 본 논문에서는 알려진 취약점에 대한 패턴 분석과 기존 웹 브라우저 퍼징 도구의 분석을 통해 최신 웹 브라우저 취약점을 보다 효과적으로 탐지하기 위한 이벤트 및 커맨드 기반 퍼징 방법을 제안한다. 기존 퍼징 도구 3종과 제안하는 방법을 비교한 결과 이벤트 및 커맨드 기반의 퍼징 도구가 더욱 효과적이라는 것을 볼 수 있었다.

Statistics

Show / Hide Statistics

Cite this article

[IEEE Style]

S. Park, M. Kim, B. Noh, "Event and Command based Fuzzing Method for Verification of Web Browser Vulnerabilities," Journal of The Korea Institute of Information Security and Cryptology, vol. 24, no. 3, pp. 535-546, 2014. DOI: 10.13089/JKIISC.2014.24.3.535.

[ACM Style]

Seongbin Park, Minsoo Kim, and Bong-Nam Noh. 2014. Event and Command based Fuzzing Method for Verification of Web Browser Vulnerabilities. Journal of The Korea Institute of Information Security and Cryptology, 24, 3, (2014), 535-546. DOI: 10.13089/JKIISC.2014.24.3.535.