backup:hack:papers:modeling_and_discovering_vulnerabilities_with_code_property_graphs
Modeling and Discovering Vulnerabilities with Code Property Graphs
- Modeling and Discovering Vulnerabilities with Code Property Graphs
- Fabian Yamaguchi
- 2014
- IEEE Symposium on Security and Privacy
초록
오늘날 발생하는 보안 침해의 대다수는 불안전한 코드로 인해 발생합니다. 따라서 컴퓨터 시스템의 보호는 소프트웨어의 취약점을 철저히 식별하는 데 크게 의존합니다. 이는 상당한 전문 지식이 필요한 지루하며 오류가 발생하기 쉬운 과정입니다. 불행히도, 단 하나의 결함만으로도 시스템의 보안을 저해할 수 있으며, 검증해야 하는 코드의 양이 많을수록 공격자에게 유리하게 작용합니다. 본 논문에서는 대량의 소스 코드를 효과적으로 취약점을 탐색하는 방법을 제시합니다. 이를 위해, 우리는 고전 프로그램 분석의 개념인 추상 구문 트리(abstract syntax trees), 제어 흐름 그래프(control flow graphs) 및 프로그램 의존 그래프(program dependence graphs)를 결합한 소스 코드의 새로운 표현인 코드 속성 그래프(code property graph)를 도입합니다. 이 표현방식은 버퍼 오버플로, 정수 오버플로, 포맷 문자열 취약점 또는 메모리 유출과 같은 일반적인 취약점을 그래프 탐색을 통해 모델링할 수 있게 해줍니다. 우리는 인기 있는 그래프 데이터베이스를 사용하여 이 접근 방식을 구현하고, 리눅스 커널의 소스 코드에서 18개의 새로운 취약점을 식별함으로써 그 효능을 입증합니다.
backup/hack/papers/modeling_and_discovering_vulnerabilities_with_code_property_graphs.txt · 마지막으로 수정됨: 저자 127.0.0.1