RISS 검색 - 국내학술지논문 상세보기

부가정보

국문 초록 (Abstract)

최근 사이버공격의 형태가 다양해지면서 악성코드를 직접 유포하는 대신 문서나 멀티미디어 파일을 유포하고 그 파일을 처리하는 과정에서 발생되는 취약점을 활용하는 사례가 빈번하게 ...

최근 사이버공격의 형태가 다양해지면서 악성코드를 직접 유포하는 대신 문서나 멀티미디어 파일을 유포하고 그 파일을 처리하는 과정에서 발생되는 취약점을 활용하는 사례가 빈번하게 보고되고 있다. 이 공격은 문서를 편집하거나 멀티미디어 파일을 재생하는 소프트웨어가 특정한 입력을 처리하는 과정에서 내재된 취약점이 나타날 수 있다는 점에 근거한다. 비정상 데이터를 임의로 생성하여 입력하는 퍼징(Fuzzing) 기법은 이러한 취약점을 찾아내기 위한 것이다.
본 논문에서는 문서 어플리케이션에 대한 기존의 퍼징 도구가 PC 환경에서 동작하는 한계를 해결하기 위하여 모바일 환경에 적용할 수 있는 퍼징 도구를 제안한다. 제안된 퍼징 도구는 모바일 문서 어플리케이션에서의 취약점을 효과적으로 발견할 수 있으며, 이를 통하여 모바일 환경에서의 APT 공격에 대응하는 도구로도 유용하게 사용될 수 있다.

다국어 초록 (Multilingual Abstract)

As the forms of cyberattacks become diverse, there has been reported another case of exploiting vulnerabilities revealed while processing either a document or multimedia file that was distributed for attacking purpose, which would replace the traditional method of distributing malwares directly. The attack is based upon the observation that the softwares such as document editer or multimedia player may reveal inherent vulnerabilities on some specific inputs. The fuzzing methods that provide invalid random inputs for test purpose could discover such exploits.
This paper suggests a new fuzzing method on document applications that could work in mobile environments, in order to resolve the drawback that the existing methods run only in PC environments. Our methods could effectively discover the exploits of mobile applications, and thus could be utilized as a means of dealing with APT attacks in mobile environments.

목차 (Table of Contents)

요약
ABSTRACT
Ⅰ. 서론
Ⅱ. 관련 연구
Ⅲ. 제안 연구 방법

요약
ABSTRACT
Ⅰ. 서론
Ⅱ. 관련 연구
Ⅲ. 제안 연구 방법
Ⅳ. 실험
Ⅴ. 결론
References

참고문헌 (Reference)

1 "UI/Application Exerciser Monkey"

2 "Fuzzing – Mutation vs. Generation"

3 Aravind MacHiry, "Dynodroid : An Input Generation System for Android Apps" 224-234, 2013

4 Hui Ye, "DroidFuzzer : Fuzzing the Android Apps with Intent-Filter Tag" 68-74, 2013

5 Android.Database, "Android Developer s"

6 Korea Internet & Security Agency, "A Study on Major Domestic S/W Vulnerability Discovery and Analysis Method"

1 "UI/Application Exerciser Monkey"

2 "Fuzzing – Mutation vs. Generation"

3 Aravind MacHiry, "Dynodroid : An Input Generation System for Android Apps" 224-234, 2013

4 Hui Ye, "DroidFuzzer : Fuzzing the Android Apps with Intent-Filter Tag" 68-74, 2013

5 Android.Database, "Android Developer s"

6 Korea Internet & Security Agency, "A Study on Major Domestic S/W Vulnerability Discovery and Analysis Method"

동일학술지(권/호) 다른 논문

의사결정나무를 이용한 이상금융거래 탐지 정규화 방법에 관한 연구
- 한국정보보호학회
- 박재훈(Jae Hoon Park)
- 2015
- KCI등재
IP 스푸핑을 통한 DDoS 공격 탐지 방안에 대한 연구
- 한국정보보호학회
- 서정우(Jung-woo Seo)
- 2015
- KCI등재
분산 스토리지 시스템에서 데이터 중복제거를 위한 정보분산 알고리즘 및 소유권 증명 기법
- 한국정보보호학회
- 신영주(Youngjoo Shin)
- 2015
- KCI등재
행정업무 능률향상을 위한 통합 계정 및 접근 관리 방안
- 한국정보보호학회
- 박병언(Byung-eon Park)
- 2015
- KCI등재

동일학술지 더보기

분석정보

View

상세정보조회

Usage

원문다운로드

대출신청

복사신청

EDDS신청

동일 주제 내 활용도 TOP

주제

연도별 연구동향

연도별 활용동향

연관논문

연구자 네트워크맵

공동연구자 (7)

유사연구자 (20) 활용도상위20명

인용정보 인용지수 설명보기

학술지 이력

학술지 이력
연월일	이력구분	이력상세
2026	평가예정	재인증평가 신청대상 (재인증)
2020-01-01	평가	등재학술지 유지 (재인증)
2017-01-01	평가	등재학술지 유지 (계속평가)
2013-01-01	평가	등재학술지 유지 (등재유지)
2010-01-01	평가	등재학술지 유지 (등재유지)
2008-01-01	평가	등재 1차 FAIL (등재유지)
2005-01-01	평가	등재학술지 선정 (등재후보2차)
2004-01-01	평가	등재후보 1차 PASS (등재후보1차)
2003-01-01	평가	등재후보학술지 선정 (신규평가)