Browse

콜-리턴 짝이 맞는 경로에 대한 사용자 상호작용을 통해 정보흐름 분석 경보를 분류하는 방법

Cited 0 time in Web of Science Cited 0 time in Scopus
Authors
김종권
Advisor
이광근
Major
공과대학 컴퓨터공학부
Issue Date
2017-02
Publisher
서울대학교 대학원
Keywords
프로그램 분석정적 분석경보 분류허위 경보포맷 스트링 취약점정수 오버플로우 취약점
Description
학위논문 (석사)-- 서울대학교 대학원 : 컴퓨터공학부, 2017. 2. 이광근.
Abstract
본 논문은 정보 흐름 분석기의 경보 분류 문제를 해결하기 위해 사용자상호작용을 통한 효율적인 경보 분류 방법을 제안한다. 이 방법은 사용자제약식을 만족하는 콜-리턴 짝이 맞는 최단 함수 호출 경로를 안전하고효율적으로 찾음으로써 사용자의 경보 분류를 돕는다. 우리는 이 방법의실용성을 보이기 위하여 경보 분류 시스템 SHOVEL을 디자인 및구현하였다. 구현된 경보 분류기 SHOVEL과 정적 분석기 SPARROW를 통해총 44개의 오픈소스 C 프로그램으로부터 360개의 경보를 분류하였다. 이과정에서 경보의 진위여부를 평균 2.93회의 적은 수의 사용자상호작용으로 판단할 수 있었다. 또한, 경보 분류를 통해 48개의 버그를발견하였고 그중 3개의 버그에 대해 CVE번호를 부여받았다.
Language
Korean
URI
https://hdl.handle.net/10371/122691
Files in This Item:
Appears in Collections:
College of Engineering/Engineering Practice School (공과대학/대학원)Dept. of Computer Science and Engineering (컴퓨터공학부)Theses (Master's Degree_컴퓨터공학부)
  • mendeley

Items in S-Space are protected by copyright, with all rights reserved, unless otherwise indicated.

Browse