점진적 실행을 통한 바이너리 코드 구조 그래프 추출

DC Field Value Language
dc.contributor.advisor최경희-
dc.contributor.author이혜련-
dc.date.accessioned2018-11-08T08:18:11Z-
dc.date.available2018-11-08T08:18:11Z-
dc.date.issued2014-02-
dc.identifier.other16304-
dc.identifier.urihttps://dspace.ajou.ac.kr/handle/2018.oak/12616-
dc.description학위논문(박사)--아주대학교 일반대학원 :컴퓨터공학과,2014. 2-
dc.description.abstract보안성 점검 이나 정형화된 테스팅 등을 위하여 소스가 공개되지 않는 바이너리 소프트웨어의 구조를 유추하는 방법이 주목받고 있다. 많은 효과적인 소프트웨어의 구조 유추 방법이 연구되고 있다. 하지만, 많이 사용되는 DFG(Data Flow Graph), CFG(Control Flow Graph) 이나 CFA(Control Flow Automata)와 같은 그래프나 트리 방식은 소프트웨어 모델을 구조적으로 표현하지 못하기 어려우며 복잡한 구조를 가진 모델을 표현하기 어렵다는 단점을 가진다. 본 논문에서는 이러한 단점을 극복할 수 있는 방법을 제시한다. 제시된 방법은 바이너리 코드에 Sully로 생성한 다양한 입력 데이터들을 부여하고 바이너리 코드의 행동을 기반으로 점진적으로 CFG를 생성한다. 또한 생성된 CFG에서 분기가 유추되면, 그 분기로부터 또 다른 구조들 생성 시켜 CFG가 게층적으로 생성되게 하는 계층적 제어 흐름 그래프(Hierarchical Control Flow Graph, HCFG)를 생성한다. 제안하는 방법은 입력 수행 결과를 기반으로 점진적으로 CFG를 생성하여 기존 방법들의 문제점인 구조 복잡도에 따른 메모리 폭발 및 구조화 문제를 해결한다. 제안한 방법은 공개된 SMTP(Simple Mail Transfer Protocol) 서버 프로그램의 구조 유추 실험을 통해 그 성능을 점검한다. 마이크로 소프트가 소프트웨어 시뮬레이션에 사용하도록 제공하는 PIN을 이용하여 입력 변화에 따른 SMTP의 동작 상태 변수를 확인하여 HCFG를 생성한다. 생성된 모델과 실제 소프트웨어 구조를 비교 분석하여 제안된 방법의 효용성을 증명한다.-
dc.description.tableofcontents본문 차례 (LIST OF TEXT) IV 그림 차례 (LIST OF FIGURES) V 표 차례 (LIST OF TABLES) IX 제 1 장 서 론 1 제 2 장 관련 연구 8 제 1 절 소스코드 기반 모델 표현 방법 8 제 2 절 바이너리 코드 모델 표현 방법 16 제 3 장 HCFG(HIERARCHICAL CONTROL FLOW GRAPH) 24 제 1 절 계층적 제어 흐름 그래프(HCFG) 25 제 2 절 HCFG 작성 알고리듬 28 제 3 절 실험 37 제 4 장 바이너리 코드로부터 HCFG 구축 66 제 1 절 블랙박스 기반의 소프트웨어 실행 경로 획득 66 제 2 절 바이너리 코드의 실행 경로 정보 추출 68 제 3 절 점진적 HCFG 구축 알고리듬 80 제 4 절 실험 87 제 5 장 결론 107 참고문헌 109-
dc.language.isokor-
dc.publisherThe Graduate School, Ajou University-
dc.rights아주대학교 논문은 저작권에 의해 보호받습니다.-
dc.title점진적 실행을 통한 바이너리 코드 구조 그래프 추출-
dc.typeThesis-
dc.contributor.affiliation아주대학교 일반대학원-
dc.contributor.department일반대학원 컴퓨터공학과-
dc.date.awarded2014. 2-
dc.description.degreeMaster-
dc.identifier.localId609761-
dc.identifier.urlhttp://dcoll.ajou.ac.kr:9080/dcollection/jsp/common/DcLoOrgPer.jsp?sItemId=000000016304-
Appears in Collections:
Graduate School of Ajou University > Department of Computer Engineering > 3. Theses(Master)
Files in This Item:
There are no files associated with this item.

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.

Browse