소식

공지사항

송도경 교수 연구팀, 보안 분야 최고권위 학회 USENIX Security 2023 논문 1편 게재 확정

페이지 정보

작성자 최고관리자 댓글 조회 작성일 23-05-22 09:10

본문

송도경 교수 연구팀, 보안 분야 최고권위 학회 USENIX Security 2023 논문 1편 게재 확정 


송도경 교수 연구팀에서 보안 분야 최고 권위 학회 중 하나인 USENIX Security Symposium 2023에 1편의 논문 게재를 확정지었다. 채택된 논문의 제목은 “ReUSB: Replay-Guided USB Driver Fuzzing”으로, 컴퓨터과학과 장지수, 강민석 학생이 공동 1저자로 논문 게재에 기여하였다.


해당 논문에서 송도경 교수 연구팀은 Record-and-Replay 기술을 활용하면 깊은 커널 드라이버 코드를 실행할 수 있다는 사실에 착안하여, Record-and-Replay를 Fuzzing과 결합하여 커널 드라이버의 깊은 곳에 있는 버그를 찾아낼 수 있는 기술을 제안한다. Replay의 정확도를 높이기 위해 입력의 시간 및 동시성을 고려하고, 또한 입력의 동적 스케줄링까지 수행하여 장치 드라이버 코드에서 지금까지 알려지지 않은 취약점들을 찾아낼 수 있음을 실증하였다.


특히 리눅스 커널에서 총 15개의 알려지지 않은 취약점을 발견하여, CVE-2022-3628, CVE-2023-1380 등 2개의 CVE(정보보안 취약점 표준코드)를 등재하였다. 또한 해당 취약점들에 대한 패치 작업도 주도하여, 최신 리눅스 커널에서 모든 취약점에 대한 패치가 모두 적용되도록 하였다.


Jisoo Jang, Minsuk Kang, and Dokyung Song, “ReUSB: Replay-Guided USB Driver Fuzzing”, 32nd USENIX Security Symposium (USENIX Security), August 2023. (To appear.)



A paper by Prof. Song’s team accepted to USENIX Security ‘23

The research group led by Prof. Song has their paper accepted to appear in one of the top-tier security conferences, the USENIX Security Symposium 2023. The accepted paper titled 'ReUSB: Replay-Guided USB Driver Fuzzing' is co-authored by Jisoo Jang and Minsuk Kang, students in the department of Computer Science advised by Prof. Song. In this paper, they proposed a technique that combines Record-and-Replay with Fuzzing to discover bugs in deep kernel driver code, leveraging the fact that Record-and-Replay can trigger deep kernel driver code paths. They consider the timing and concurrency of inputs to improve the accuracy of replay, and perform dynamic scheduling of inputs, demonstrating the ability to uncover previously unknown vulnerabilities in deep driver code paths.  In particular, they discovered a total of 15 undisclosed vulnerabilities in the Linux kernel, including CVE-2022-3628 and CVE-2023-1380, two Common Vulnerabilities and Exposures (CVE) numbers assigned to security vulnerabilities. They also took the lead in patching these vulnerabilities, ensuring that all vulnerabilities are patched in the latest Linux kernel.

댓글목록

등록된 댓글이 없습니다.