Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2020.05a
- /
- Pages.582-584
- /
- 2020
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
A Study on the Application of Artificial Intelligence in Symbolic Execution: Usage in fuzzing and vulnerability detection
기호 실행에서의 인공 지능 적용에 대한 연구: 퍼징과 취약점 탐지에서의 활용
- Ha, Whoi Ree (Dept. of Electrical and Computer Engineering and Inter-University Semiconductor Research Center (ISRC), Seoul National University) ;
- Ahn, Sunwoo (Dept. of Electrical and Computer Engineering and Inter-University Semiconductor Research Center (ISRC), Seoul National University) ;
- Kim, Hyunjun (Dept. of Electrical and Computer Engineering and Inter-University Semiconductor Research Center (ISRC), Seoul National University) ;
- Paek, Yunheung (Dept. of Electrical and Computer Engineering and Inter-University Semiconductor Research Center (ISRC), Seoul National University)
- 하회리 (서울대학교 전기,정보공학부, 반도체공동연구소) ;
- 안선우 (서울대학교 전기,정보공학부, 반도체공동연구소) ;
- 김현준 (서울대학교 전기,정보공학부, 반도체공동연구소) ;
- 백윤흥 (서울대학교 전기,정보공학부, 반도체공동연구소)
- Published : 2020.05.29
Abstract
기호 실행 (symbolic execution)은 프로그램을 특정 상태로 구동하는 입력 값을 찾는 코드 분석기법이다. 이를 사용하면 자동화 소프트웨어 테스트 기법인 퍼징 (fuzzing)을 훨씬 효율적으로 사용하여 더 많은 보안 취약점을 찾을 수 있지만, 기호 실행의 한계점으로 인하여 쉽게 적용할 수 없었다. 이를 해결하기 위해 인공 지능을 활용한 방법을 소개하겠다.
Keywords