File Download
There are no files associated with this item.
SFX Link
- Find it @ UNIST can give you direct access to the published full text of this article. (UNISTARs only)
- Jeon, Yuseok
- Secure Software Lab.
Views & Downloads
Detailed Information
Cited time in 
Cited time in 
Cited time in
Metadata Downloads
Full metadata record
| DC Field | Value | Language |
|---|---|---|
| dc.citation.endPage | 69 | - |
| dc.citation.number | 4 | - |
| dc.citation.startPage | 61 | - |
| dc.citation.title | 정보보호학회지 | - |
| dc.citation.volume | 32 | - |
| dc.contributor.author | 홍준화 | - |
| dc.contributor.author | 박찬민 | - |
| dc.contributor.author | 정성윤 | - |
| dc.contributor.author | 민지운 | - |
| dc.contributor.author | 유동연 | - |
| dc.contributor.author | 권용휘 | - |
| dc.contributor.author | 전유석 | - |
| dc.date.accessioned | 2023-12-20T17:05:11Z | - |
| dc.date.available | 2023-12-20T17:05:11Z | - |
| dc.date.created | 2023-12-19 | - |
| dc.date.issued | 2022-08 | - |
| dc.description.abstract | C/C++에는 다수의 메모리 취약점이 존재하며 ASan은 낮은 오버헤드와 높은 탐지율로 이러한 메모리 취약점을 탐지하기 위해 광범위하게 사용되고 있다. 그러나 상용 프로그램 중 다수는 메모리를 효율적으로 사용하기 위해 Custom Memory Allocator(CMA)를 구현하여 사용하며, ASan은 이러한 CMA로부터 파생된 버그를 대부분 탐지하지 못한다. 이를 극복하기 위해 본 연구에서는 LLVM IR 코드를 RNN 신경망에 학습하여 CMA를 탐지하고, ASan이 CMA를 식별할 수 있도록 수정하여 CMA로부터 파생된 메모리 취약점을 탐지할 수 있는 도구인 CMASan을 제안한다. ASan과 CMASan의 성능 및 CMA 관련 취약점의 탐지 결과를 비교·분석하여 CMASan이 낮은 실행시간 및 적은 메모리 오버헤드로 ASan이 탐지하지 못하는 메모리 취약점을 탐지할 수 있음을 확인하였다. | - |
| dc.identifier.bibliographicCitation | 정보보호학회지 , v.32, no.4, pp.61 - 69 | - |
| dc.identifier.issn | 1598-3978 | - |
| dc.identifier.uri | https://scholarworks.unist.ac.kr/handle/201301/66739 | - |
| dc.identifier.url | https://www.dbpia.co.kr/journal/articleDetail?nodeId=NODE11120852 | - |
| dc.language | 영어 | - |
| dc.publisher | 한국정보보호학회 | - |
| dc.title | CMA 인식을 통한 메모리 안전성 강화 연구 | - |
| dc.type | Article | - |
| dc.description.isOpenAccess | FALSE | - |
| dc.type.docType | Article | - |
| dc.description.journalRegisteredClass | domestic | - |
Items in Repository are protected by copyright, with all rights reserved, unless otherwise indicated.