1 |
1
컴퓨팅 장치에서 수행되는 방법으로서,대상 바이너리에 대한 취약점 탐색을 수행하는 단계;상기 취약점 탐색을 수행한 결과 분석되지 않은 복수의 미탐 영역을 식별하는 단계;상기 복수의 미탐 영역 각각에 대해 산정된 위험도에 기초하여 상기 복수의 미탐 영역 중에 타겟 영역을 결정하는 단계;상기 대상 바이너리 내의 상기 타겟 영역에 대한 취약점 탐색을 위한 코드를 자동으로 생성하는 단계; 및상기 코드를 상기 대상 바이너리에 적용하는 단계를 포함하는,취약점 탐색을 위한 바이너리 재생성 방법
|
2 |
2
삭제
|
3 |
3
삭제
|
4 |
4
제1항에 있어서,상기 타겟 영역을 결정하는 단계는, 상기 바이너리 코드를 디스어셈블링하여 산출되는 코드를 대상으로 한 정적 분석에 의해 상기 위험도를 산정하는 단계를 더 포함하는,취약점 탐색을 위한 바이너리 재생성 방법
|
5 |
5
제1항에 있어서,상기 타겟 영역을 결정하는 단계는, 상기 복수의 미탐 영역 각각에서 호출된 표준 라이브러리 함수와 취약 함수 리스트의 비교 결과에 기초하여 상기 위험도를 산정하는 단계를 더 포함하는,취약점 탐색을 위한 바이너리 재생성 방법
|
6 |
6
제1항에 있어서,상기 타겟 영역을 결정하는 단계는, 상기 복수의 미탐 영역 각각에서 호출된 메모리 관리 관련 함수에 기초하여 상기 위험도를 산정하는 단계를 더 포함하는,취약점 탐색을 위한 바이너리 재생성 방법
|
7 |
7
제1항에 있어서,상기 타겟 영역을 결정하는 단계는, 상기 복수의 미탐 영역 각각을 포함하는 각각의 사용자 함수에서 정의된 지역 변수들의 개수 및 크기에 기초하여 상기 위험도를 산정하는 단계를 더 포함하는,취약점 탐색을 위한 바이너리 재생성 방법
|
8 |
8
제1항에 있어서,상기 코드를 자동으로 생성하는 단계는,상기 타겟 영역을 포함하는 타겟 사용자 함수의 매개 변수를 식별하는 단계; 및퍼저(fuzzer)가 상기 매개 변수를 퍼징할 수 있도록 하는 코드를 포함하는 훅 함수를 자동으로 생성하는 단계를 포함하는,취약점 탐색을 위한 바이너리 재생성 방법
|
9 |
9
제8항에 있어서,상기 훅 함수를 자동으로 생성하는 단계는,상기 매개 변수를 대상으로 표준 입력 함수를 호출하는 코드를 생성하는 단계를 포함하는,취약점 탐색을 위한 바이너리 재생성 방법
|
10 |
10
제9항에 있어서,상기 훅 함수를 자동으로 생성하는 단계는,상기 매개 변수로 상기 타겟 사용자 함수를 호출하는 코드를 생성하는 단계를 더 포함하는,취약점 탐색을 위한 바이너리 재생성 방법
|
11 |
11
제8항에 있어서,상기 훅 함수를 자동으로 생성하는 단계는,상기 타겟 사용자 함수의 시그니처 정보 중 적어도 일부에 기초하여, 상기 훅 함수의 헤더를 생성하는 단계를 포함하는,취약점 탐색을 위한 바이너리 재생성 방법
|
12 |
12
제8항에 있어서,상기 훅 함수를 자동으로 생성하는 단계는,상기 타겟 사용자 함수의 시그니처 정보 중 적어도 일부 및 상기 타겟 사용자 함수의 주소에 기초하여, 상기 훅 함수의 바디를 생성하는 단계를 포함하는,취약점 탐색을 위한 바이너리 재생성 방법
|
13 |
13
제8항에 있어서,상기 코드를 상기 대상 바이너리에 적용하는 단계는,상기 훅 함수에 대응하는 바이너리 코드 세그먼트를 생성하는 단계;상기 대상 바이너리에 상기 바이너리 코드 세그먼트를 삽입하는 단계; 및상기 대상 바이너리에서 상기 타겟 사용자 함수를 호출하는 명령어를 상기 훅 함수를 호출하는 명령어로 대체하는 단계를 더 포함하는,취약점 탐색을 위한 바이너리 재생성 방법
|
14 |
14
제어 흐름 변경 코드 생성부; 및바이너리 재생성부를 포함하되,상기 제어 흐름 변경 코드 생성부는, 재생성 대상 바이너리에 대한 취약점 탐색을 수행한 결과 분석되지 않은 복수의 미탐 영역 각각에 대해 산정된 위험도에 기초하여 상기 복수의 미탐 영역 중에 타겟 사용자 함수를 결정하고, 상기 타겟 사용자 함수의 시그니처를 기초로 훅 함수 코드를 생성하고, 상기 훅 함수 코드를 바이너리 코드 세그먼트로 빌드하며,상기 바이너리 재생성부는, 상기 바이너리 코드 세그먼트를 재생성 대상 바이너리에 삽입하고, 상기 재생성 대상 바이너리에서 상기 타겟 사용자 함수를 호출하는 명령어를 상기 훅 함수를 호출하는 명령어로 대체하는,취약점 탐색을 위한 바이너리 재생성 시스템
|
15 |
15
제14항에 있어서, 상기 제어 흐름 변경 코드 생성부는 DB를 더 포함하고,상기 제어 흐름 변경 코드 생성부는, 상기 DB에 저장된 코드 템플릿을 사용하여, 상기 타겟 사용자 함수의 시그니처에 대응되는 훅 함수를 생성하는,취약점 탐색을 위한 바이너리 재생성 시스템
|
16 |
16
제14항에 있어서, 상기 훅 함수는, 퍼저(fuzzer)가 상기 타겟 사용자 함수의 매개 변수를 퍼징할 수 있도록 하는 코드를 포함하는,취약점 탐색을 위한 바이너리 재생성 시스템
|
17 |
17
제16항에 있어서, 상기 훅 함수는, 상기 매개 변수를 대상으로 표준 입력 함수를 호출하는 코드를 포함하는,취약점 탐색을 위한 바이너리 재생성 시스템
|