송도경 교수 연구팀, 보안 분야 최고권위 학회 USENIX Security 2023 논문 1편 게재 확정
페이지 정보
작성자 최고관리자 댓글 조회 작성일 23-05-22 09:10본문
송도경 교수 연구팀, 보안 분야 최고권위 학회 USENIX Security 2023 논문 1편 게재 확정
송도경 교수 연구팀에서 보안 분야 최고 권위 학회 중 하나인 USENIX Security Symposium 2023에 1편의 논문 게재를 확정지었다. 채택된 논문의 제목은 “ReUSB: Replay-Guided USB Driver Fuzzing”으로, 컴퓨터과학과 장지수, 강민석 학생이 공동 1저자로 논문 게재에 기여하였다.
해당 논문에서 송도경 교수 연구팀은 Record-and-Replay 기술을 활용하면 깊은 커널 드라이버 코드를 실행할 수 있다는 사실에 착안하여, Record-and-Replay를 Fuzzing과 결합하여 커널 드라이버의 깊은 곳에 있는 버그를 찾아낼 수 있는 기술을 제안한다. Replay의 정확도를 높이기 위해 입력의 시간 및 동시성을 고려하고, 또한 입력의 동적 스케줄링까지 수행하여 장치 드라이버 코드에서 지금까지 알려지지 않은 취약점들을 찾아낼 수 있음을 실증하였다.
특히 리눅스 커널에서 총 15개의 알려지지 않은 취약점을 발견하여, CVE-2022-3628, CVE-2023-1380 등 2개의 CVE(정보보안 취약점 표준코드)를 등재하였다. 또한 해당 취약점들에 대한 패치 작업도 주도하여, 최신 리눅스 커널에서 모든 취약점에 대한 패치가 모두 적용되도록 하였다.
Jisoo Jang, Minsuk Kang, and Dokyung Song, “ReUSB: Replay-Guided USB Driver Fuzzing”, 32nd USENIX Security Symposium (USENIX Security), August 2023. (To appear.)
- 이전글김선주 교수 IEEE TPAMI Associate Editor 선임 23.04.24
- 다음글인공지능 모의 AI product Development Workshop 특강 (4/2(화)) 24.04.01
댓글목록
등록된 댓글이 없습니다.