콜-리턴 짝이 맞는 경로에 대한 사용자 상호작용을 통해 정보흐름 분석 경보를 분류하는 방법

Abstract

본 논문은 정보 흐름 분석기의 경보 분류 문제를 해결하기 위해 사용자상호작용을 통한 효율적인 경보 분류 방법을 제안한다. 이 방법은 사용자제약식을 만족하는 콜-리턴 짝이 맞는 최단 함수 호출 경로를 안전하고효율적으로 찾음으로써 사용자의 경보 분류를 돕는다. 우리는 이 방법의실용성을 보이기 위하여 경보 분류 시스템 SHOVEL을 디자인 및구현하였다. 구현된 경보 분류기 SHOVEL과 정적 분석기 SPARROW를 통해총 44개의 오픈소스 C 프로그램으로부터 360개의 경보를 분류하였다. 이과정에서 경보의 진위여부를 평균 2.93회의 적은 수의 사용자상호작용으로 판단할 수 있었다. 또한, 경보 분류를 통해 48개의 버그를발견하였고 그중 3개의 버그에 대해 CVE번호를 부여받았다.