>> 연구실 연구 환경 소개 <<

[Current Research] Software & Systems Security

소프트웨어 취약점 진단 및 분석
fuzzing.png

퍼징을 통한 취약점 찾기

퍼징 테크닉은 랜덤한 인풋을 프로그램에 제공하여 크래쉬가 나는지 여부를 조사하여 취약점을 찾는다. 이러한 퍼징 테크닉을 더욱더 효율적으로 수행하기 위해 다양한 연구를 수행한다: 1) 정적분석 결과를 활용한 퍼징, 2) 심볼릭실행 결과를 함께 응용한 퍼징, 3) 시스템 특성을 디자인한 퍼징. 

관련논문

Finding Kernel Race Bugs through Fuzzing [S&P 19]
Enhancing Memory Error Detection for Large-Scale Applications and Fuzz Testing [NDSS 18]
HexType: Efficient Detection of Type Confusion Errors for C++ [CCS 17]

신뢰 기반 실행 환경 연구 (Trusted Computing)

Hardware-assisted trusted computing 은 hardware의 가장 기본적인 유닛 CPU를 신뢰함으로서 다양한 보안 특성을 보장하는 기술이다. 특히 기존의 컴퓨팅 환경에서 알려진 풀기 불가능에 가까운 보안 난제들을 실제 산업에 쓰일수 있는 수준의 보안레벨을 갖춘 솔루션을 제공한다. 본 연구에서는 이러한 신뢰기반 실행환경을 더욱더 안전하게 만들고, 또한 실제 산업 또는 클라우드 환경에서 사용가능한 수준으로 만드는 것을 목표로한다.

관련논문

Obliviate: A Data Oblivious Filesystem for Intel SGX [NDSS 18]
SGX-Shield: Enabling Address Space Layout Randomization for SGX Programs [NDSS 17]

0
0

Research

연구실 공동 연구 네트워크



링크: 경북대학교 순천대학교 영남대학교 숭실대학교 UNIST