[연구] 차수영 교수, ACM SIGSOFT Distinguished Paper Award 수상. (ICSE’22)
- 소프트웨어융합대학
- 조회수1113
- 2022-05-30
소프트웨어학과 차수영 교수(제1저자)의 논문이 5월 미국 피츠버그에서 열린 소프트웨어 공학 분야의 최상위 국제 학술대회인 ICSE 2022 (The 44th International Conference on Software Engineering)에서 ACM SIGSOFT Distinguished Paper Award 수상했다.
본 논문은 기계-학습을 통해 소프트웨어 취약점 탐지 기술인 ‘기호 실행(Symbolic Execution)’의 성능을 향상시키는 연구이다. 기호 실행 도구들은 SW의 잠재적 보안 오류 및 취약점을 탐지하는데 가장 많이 활용되는 도구 가운데 하나다. 하지만 기호 실행 도구를 유용하게 사용하기 위해서는 수많은 파라미터들을 직접 조절해야 하는 문제가 있었다. 따라서 기호 실행에 전문성이 없는 사용자라면 당연히 활용하기 어렵고, 심지어 테스팅 전문가라고 하더라도 최적의 성능으로 기호 실행 도구를 사용하기 어려운 한계가 있었다. 본 논문은 이러한 한계를 극복해, 전문성이 없는 사용자도 손쉽게 기호 실행 기술을 사용할 수 있도록 하는 SymTuner 기술을 개발했다. 개발된 자동 튜닝 기술을 적용한 결과 전문가가 손수 튜닝한 기호 실행에 비해 아래와 같이 월등히 높은 오류 탐지 성능을 가질 수 있음을 확인했다.
[논문 정보]
- 제목: “SymTuner: Maximizing the Power of Symbolic Execution by Adaptively Tuning External Parameters”
- 저자: 차수영, 이명호, 이석현, 오학주