국립중앙도서관 "우편 복사 서비스"로 연결 됩니다.
Rust는 강력한 타입과 메모리 안전성 보장으로 안전한 시스템 프로그래밍 언어로서 인기를 얻고 있다. 그러나 Rust도 완벽한 메모리 안전을 보장하지는 않는다. "unsafe" 키워드는 보안 대신 유...
다국어 입력
あ
ぁ
か
が
さ
ざ
た
だ
な
は
ば
ぱ
ま
や
ゃ
ら
わ
ゎ
ん
い
ぃ
き
ぎ
し
じ
ち
ぢ
に
ひ
び
ぴ
み
り
う
ぅ
く
ぐ
す
ず
つ
づ
っ
ぬ
ふ
ぶ
ぷ
む
ゆ
ゅ
る
え
ぇ
け
げ
せ
ぜ
て
で
ね
へ
べ
ぺ
め
れ
お
ぉ
こ
ご
そ
ぞ
と
ど
の
ほ
ぼ
ぽ
も
よ
ょ
ろ
を
ア
ァ
カ
サ
ザ
タ
ダ
ナ
ハ
バ
パ
マ
ヤ
ャ
ラ
ワ
ヮ
ン
イ
ィ
キ
ギ
シ
ジ
チ
ヂ
ニ
ヒ
ビ
ピ
ミ
リ
ウ
ゥ
ク
グ
ス
ズ
ツ
ヅ
ッ
ヌ
フ
ブ
プ
ム
ユ
ュ
ル
エ
ェ
ケ
ゲ
セ
ゼ
テ
デ
ヘ
ベ
ペ
メ
レ
オ
ォ
コ
ゴ
ソ
ゾ
ト
ド
ノ
ホ
ボ
ポ
モ
ヨ
ョ
ロ
ヲ
―
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
예시)
- 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
- 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
А
Б
В
Г
Д
Е
Ё
Ж
З
И
Й
К
Л
М
Н
О
П
Р
С
Т
У
Ф
Х
Ц
Ч
Ш
Щ
Ъ
Ы
Ь
Э
Ю
Я
а
б
в
г
д
е
ё
ж
з
и
й
к
л
м
н
о
п
р
с
т
у
ф
х
ц
ч
ш
щ
ъ
ы
ь
э
ю
я
′
″
℃
Å
¢
£
¥
¤
℉
‰
$
%
F
₩
㎕
㎖
㎗
ℓ
㎘
㏄
㎣
㎤
㎥
㎦
㎙
㎚
㎛
㎜
㎝
㎞
㎟
㎠
㎡
㎢
㏊
㎍
㎎
㎏
㏏
㎈
㎉
㏈
㎧
㎨
㎰
㎱
㎲
㎳
㎴
㎵
㎶
㎷
㎸
㎹
㎀
㎁
㎂
㎃
㎄
㎺
㎻
㎽
㎾
㎿
㎐
㎑
㎒
㎓
㎔
Ω
㏀
㏁
㎊
㎋
㎌
㏖
㏅
㎭
㎮
㎯
㏛
㎩
㎪
㎫
㎬
㏝
㏐
㏓
㏃
㏉
㏜
㏆
RISS 인기검색어
https://www.riss.kr/link?id=T16841172
- 저자
-
발행사항
서울 : 성균관대학교 일반대학원, 2023
-
학위논문사항
학위논문(석사) -- 성균관대학교 일반대학원 , 소프트웨어학과 , 2023. 8
-
발행연도
2023
-
작성언어
한국어
- 주제어
-
발행국(도시)
서울
-
형태사항
iii, 27 p. : 삽화(일부천연색) ; 30 cm
-
일반주기명
지도교수: 이호준
참고문헌: p. 23-25 -
UCI식별코드
I804:11040-000000174979
- DOI식별코드
-
소장기관
- 성균관대학교 삼성학술정보관
- 성균관대학교 중앙학술정보관
- 성균관대학교 삼성학술정보관
-
0
상세조회 -
0
다운로드
부가정보
국문 초록 (Abstract)
Rust는 강력한 타입과 메모리 안전성 보장으로 안전한 시스템 프로그래밍 언어로서 인기를 얻고 있다. 그러나 Rust도 완벽한 메모리 안전을 보장하지는 않는다. "unsafe" 키워드는 보안 대신 유연성을 위해 Rust의 복잡한 제약을 일시적으로 벗어날 수 있도록 한다. 또한, Rust 프로그램은 종종 C/C++ 와 같은 안전하지 않은 언어로 작성된 다양한 코드베이스 구성요소를 포함한다. 이러한 이기종 언어 간의 상호작용은 Unsafe 키워드로 작성된 코드에 더해 Rust의 안전성을 위협한다. RustSan은 Rust 프로그램의 효율적인 테스팅을 위한 AddressSanitizer (ASan)을 최적화하는 디자인이다. 우리는 Rust 기반 프로그램에서 ASan으로 보호된 코드 상당 부분이 Rust의 기본적인 보호에 의해 보호되고 있고 이미 안전한 코드여서 ASan의 보호가 필요 없음을 확인했다. 이를 기반으로 RustSan은 Rust의 언어적 보안을 깨트릴 수 있는 가능성이 있는 코드를 식별하고 이 부분들만 ASan으로 보호한다. 평가에서 RustSan은 sanitizer 오버헤드를 효율적으로 감소시키는 것을 볼 수 있다. RustSan을 사용하여 벤치마크를 수행한 결과, 기존의 ASan에 대비해 일반적인 Rust 프로그램에서 평균 42.2%의 실행 시간 감소를 달성한다. 또한, RustSan의 sanity check의 삭제에 대한 정확성은 Rust 프로그램의 CVE 재현을 통해 검증되었다.
Rust는 강력한 타입과 메모리 안전성 보장으로 안전한 시스템 프로그래밍 언어로서 인기를 얻고 있다. 그러나 Rust도 완벽한 메모리 안전을 보장하지는 않는다. "unsafe" 키워드는 보안 대신 유연성을 위해 Rust의 복잡한 제약을 일시적으로 벗어날 수 있도록 한다. 또한, Rust 프로그램은 종종 C/C++ 와 같은 안전하지 않은 언어로 작성된 다양한 코드베이스 구성요소를 포함한다. 이러한 이기종 언어 간의 상호작용은 Unsafe 키워드로 작성된 코드에 더해 Rust의 안전성을 위협한다. RustSan은 Rust 프로그램의 효율적인 테스팅을 위한 AddressSanitizer (ASan)을 최적화하는 디자인이다. 우리는 Rust 기반 프로그램에서 ASan으로 보호된 코드 상당 부분이 Rust의 기본적인 보호에 의해 보호되고 있고 이미 안전한 코드여서 ASan의 보호가 필요 없음을 확인했다. 이를 기반으로 RustSan은 Rust의 언어적 보안을 깨트릴 수 있는 가능성이 있는 코드를 식별하고 이 부분들만 ASan으로 보호한다. 평가에서 RustSan은 sanitizer 오버헤드를 효율적으로 감소시키는 것을 볼 수 있다. RustSan을 사용하여 벤치마크를 수행한 결과, 기존의 ASan에 대비해 일반적인 Rust 프로그램에서 평균 42.2%의 실행 시간 감소를 달성한다. 또한, RustSan의 sanity check의 삭제에 대한 정확성은 Rust 프로그램의 CVE 재현을 통해 검증되었다.
다국어 초록 (Multilingual Abstract)
Rust is gaining traction as a safe systems programming language with its strong type and memory safety guarantees. However, Rust is not infallible. The "unsafe" keyword allows the programmer to temporarily escape the Rust restrictions to trade security for flexibility. Moreover, Rust programs often embed C/C++ components due to the maturity and diversity of codebases written in these unsafe languages. Such cross-language interaction threatens the security guarantees of Rust in addition to the unsafe Rust portions of programs in Rust. RustSan is a retrofitted design of AddressSanitizer (ASan) for efficient fuzzing of Rust programs. Our observation is that a significant portion of ASan-instrumented instructions in a Rust-based program is redundant when the Rust security guarantees are valid at the site. To this end, RustSan identifies and only instruments instructions that indeed may undermine Rust security guarantees. Our evaluation shows RustSan efficiently reduces the sanitizer overhead. Benchmarking among the general Rust programs with RustSan achieves an average of 42.2% execution time reduction over unmodified ASan. Also, the accuracy of RustSan’s instrumentation trimming is verified through the reproduction of CVEs in Rust programs in addition to our theoretical foundation.
Rust is gaining traction as a safe systems programming language with its strong type and memory safety guarantees. However, Rust is not infallible. The "unsafe" keyword allows the programmer to temporarily escape the Rust restrictions to trade securit...
Rust is gaining traction as a safe systems programming language with its strong type and memory safety guarantees. However, Rust is not infallible. The "unsafe" keyword allows the programmer to temporarily escape the Rust restrictions to trade security for flexibility. Moreover, Rust programs often embed C/C++ components due to the maturity and diversity of codebases written in these unsafe languages. Such cross-language interaction threatens the security guarantees of Rust in addition to the unsafe Rust portions of programs in Rust. RustSan is a retrofitted design of AddressSanitizer (ASan) for efficient fuzzing of Rust programs. Our observation is that a significant portion of ASan-instrumented instructions in a Rust-based program is redundant when the Rust security guarantees are valid at the site. To this end, RustSan identifies and only instruments instructions that indeed may undermine Rust security guarantees. Our evaluation shows RustSan efficiently reduces the sanitizer overhead. Benchmarking among the general Rust programs with RustSan achieves an average of 42.2% execution time reduction over unmodified ASan. Also, the accuracy of RustSan’s instrumentation trimming is verified through the reproduction of CVEs in Rust programs in addition to our theoretical foundation.
목차 (Table of Contents)
- 제 1 장 서 론 1
- 제 2 장 배경 및 관련연구 4
- 2.1 AddressSanitizer 4
- 2.1.1 Rust에서의 AddressSanitizer 5
- 2.2 Rust Memory Safety 5
- 제 1 장 서 론 1
- 제 2 장 배경 및 관련연구 4
- 2.1 AddressSanitizer 4
- 2.1.1 Rust에서의 AddressSanitizer 5
- 2.2 Rust Memory Safety 5
- 2.2.1 Temporal Memory Safety 5
- 2.2.1 Spatial Memory Safety 6
- 제 3 장 어려움 및 설계 7
- 3.1 Challenge and Overall Design 7
- 3.2 Definition 8
- 3.3 Cross-IR Analysis 10
- 3.3.1 Unsafe Object Identification 10
- 3.3.2 False-Safe Instruction Selection 11
- 3.3.3 Allocation Function Identification 13
- 3.4 Tri-state AddressSanitizer 14
- 제 4 장 구현 및 평가 16
- 4.1 Detection Capability 16
- 4.2 Scalability 18
- 4.3 Runtime Performance Becnmark 19
- 제 5 장 결 론 22
분석정보
이 자료와 함께 이용한 RISS 자료
나만을 위한 추천자료
