안드로이드 기반 문서 어플리케이션의 퍼징 방법론 연구

Vol. 25, No. 1, pp. 31-38, 2월. 2015
10.13089/JKIISC.2015.25.1.31, Full Text:
Keywords: Smartphone, Android, Fuzzing, Document, Vulnerability
Abstract

최근 사이버공격의 형태가 다양해지면서 악성코드를 직접 유포하는 대신 문서나 멀티미디어 파일을 유포하고 그 파일을 처리하는 과정에서 발생되는 취약점을 활용하는 사례가 빈번하게 보고되고 있다. 이 공격은 문서를 편집하거나 멀티미디어 파일을 재생하는 소프트웨어가 특정한 입력을 처리하는 과정에서 내재된 취약점이 나타날 수 있다는 점에 근거한다. 비정상 데이터를 임의로 생성하여 입력하는 퍼징(Fuzzing) 기법은 이러한 취약점을 찾아내기 위한 것이다. 본 논문에서는 문서 어플리케이션에 대한 기존의 퍼징 도구가 PC 환경에서 동작하는 한계를 해결하기 위하여 모바일 환경에 적용할 수 있는 퍼징 도구를 제안한다. 제안된 퍼징 도구는 모바일 문서 어플리케이션에서의 취약점을 효과적으로 발견할 수 있으며, 이를 통하여 모바일 환경에서의 APT 공격에 대응하는 도구로도 유용하게 사용될 수 있다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
J. Jo and J. Ryou, "Method of Fuzzing Document Application Based on Android Devices," Journal of The Korea Institute of Information Security and Cryptology, vol. 25, no. 1, pp. 31-38, 2015. DOI: 10.13089/JKIISC.2015.25.1.31.

[ACM Style]
Je-Gyeong Jo and Jae-Cheol Ryou. 2015. Method of Fuzzing Document Application Based on Android Devices. Journal of The Korea Institute of Information Security and Cryptology, 25, 1, (2015), 31-38. DOI: 10.13089/JKIISC.2015.25.1.31.