[연구] SecAI 연구실(구형준 교수), IEEE Symposium on Security and Privacy 2024 (S&P '24), Distinguished Paper Award 수상
- 소프트웨어융합대학
- 조회수3556
- 2024-05-29
SecAI 연구실 (지도교수 구형준, https://sslab.skku.edu)와 고려대학교 해킹대응기술 연구실 (지도교수 김휘강, https://ocslab.hksecurity.net/)이 공동연구한 "BENZENE: A Practical Root Cause Analysis System with an Under-Constrained State Mutation" 논문이 보안 분야 최고 컨퍼런스 중 하나인 IEEE Symposium on Security and Privacy 2024 (S&P '24) 학회에서 Distinguished Paper Award (학술 대회에서 발표된 논문 중 특히 뛰어난 성과를 인정받은 논문에게 수여되는 상)를 수상하였다. Distinguished Paper Award는 S&P '24에서 발표된 261편의 논문 중 9편 (~3%)에 수여되었다.
논문 요약:
퍼징은 랜덤으로 입력값을 생성해 소프트웨어가 의도하지 않은 행위를 하는지 확인해서 버그를 찾는 기술이다. 특히 보안 취약점을 찾는데 자주 활용되고 있는데, 마이크로소프트와 구글같은 회사에서도 퍼징을 활용해 자사의 제품을 테스트한다. 종종 보안 취약점을 통해 프로그램의 비정상적인 동작을 유발하는 입력값을 크래시(crash)라고 한다. 본 논문은 크래시가 주어졌을 경우 근본 원인을 분석 (root cause analysis)하기 위해 크래시 기반의 통계적 디버깅을 이용해 효율적으로 자동화하는 방식을 소개한다. 특히 이 논문에서는 완화된 조건 하에 상태변이 (under-constrained state mutation)라는 새로운 기법을 소개하고, 기존 접근방식에 비해 평균 30배 이상 더 적은 메모리로 평균 4배 이상 더 높은 성능을 낼 수 있는 Benzene이라는 시스템을 설계했다.