[논문리뷰] Fuzzing: Art, Science, and Engineering - Part 1
KAIST CSRC(사이버보안연구센터)의 VALENTIN J.M. MANÈS 연구원과, 소프트웨어보안 연구실 소속(출신) 학생들, 그리고 차상길 교수님과 MAVERICK WOO 등 Fuzzing 분야의 기라성과 같은 거장 교수님들이 참여하
cpuu.postype.com
-
1990년대 초반 Barton P. Miller 교수가 발표한 논문 <An Empirical Study of the Reliability of UNIX Utilities> 에서 처음 Fuzzing이라는 용어가 사용된 이후, 퍼징은 소프트웨어의 보안 취약점을 찾기 위한 방법으로 널리 사용되고 있음
-
퍼징이란 문법적(Syntaticallly)또는 의미적(Semantically)으로 비정상적인 입력값을 생성해 프로그램에 주입하여 작동시키는 과정을 반복하는 것으로, 익스플로잇 생성이나 모의 침투 분야에서 널리 활용되고 있다. 2016년 DARPA CGC 대회에 참여한 다수의 팀들도 퍼징을 활용했다.
-
이러한 이유로 이제는 보안을 강화하는 목적으로도 퍼징을 활용하고 있는데, 공격자들이 해킹을 수행하기 이전에 먼저 개발단계에서부터 퍼징을 통해 취약점을 찾아 보완하는 것이다. 실제로 Adobe, Cisco, Google, Microsoft가 SDL 활동의 일환으로 퍼징을 수행하고 있으며 보안 감사 활동이나 오픈소스 생태계에서도 퍼징이 널리 전파되고 있다.
AI 퍼징의 정의
"사이버보안의 가장 큰 위협이 될 수 있는" AI 퍼징이란 무엇인가
인공지능, 머신러닝을 기존 퍼징(fuzzing) 기술과 함께 사용하면 애플리케이션 또는 시스템의 취약점을 찾는 강력한 도구를 만들 수 있다. 이
www.itworld.co.kr
[CSRC@KAIST 차세대보안R&D리포트] 퍼징과 인공지능
예나 지금이나 소프트웨어의 취약점을 찾는 것은 해커들의 지상목표입니다. 취약점을 찾는 데에서 대부분의 공격과 방어가 시작되기 때문이죠. 취약점을 자동으로 찾기 위해 가장 널리 쓰이는
www.boannews.com
[CSRC@KAIST 차세대보안R&D리포트] 퍼징의 분류와 AI 관점에서의 의의
오늘날의 퍼징은 크게 세 가지로 나눌 수 있습니다. 흔히 블랙박스, 화이트박스, 그리고 그레이박스 퍼징으로 나누는데, 그 기원은 소프트웨어 공학의 출발점과 맞닿아 있습니다.
www.boannews.com
취약점 분석을 위한 퍼징(Fuzzing)
'03.Security' 카테고리의 다른 글
| 해킹 (Hacking) - MS 익스체인지 서버 취약점 악용 (0) | 2023.07.13 |
|---|---|
| 해킹 (Hacking) - log4j (0) | 2023.07.13 |
| 해킹 (Hacking) (0) | 2023.07.13 |
| 정보보안 - 보안관제, 침해사고 대응 - SOAR (Security Orchestration, Automation and Response) (0) | 2023.07.13 |
| 정보보안 - 보안관제, 침해사고 대응 (0) | 2023.07.13 |
