Notice
Recent Posts
Recent Comments
Link
«   2025/01   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
Tags
more
Archives
Today
Total
관리 메뉴

목록논문 리뷰 (14)

topcue

[논문 번역] A Survey of Binary Code Similarity

논문: A Survey of Binary Code Similarity본 논문은 binary diffing이 아닌 binary code diffing에 대한 survey를 제공한다.하지만 binary diffing과 공유될 수 있는 주요 개념/용어를 정의하고 있기도 하고, binary diffing과 binary code diffing은 상호보완적일 수 있기 때문에 정리할만한 논문이었다.특히 binary code diffing에 대한 개념/용어 정의, 어떤 분야에 사용될 수 있는지, 각 연구들을 어떻게 평가할 수 있는지(binary code diffng 한정) 등은 특히 주목할만하다.(개념과 용어 정의는 Section II.B에, binary code diffing이 쓰이는 분야는 Section IV에, ..
논문 리뷰 2022. 1. 30. 17:54
[논문 리뷰] Fight against 1-day exploits: Diffing Binaries vs Anti-diffing Binaries

논문: Fight against 1-day exploits: Diffing Binaries vs Anti-diffing BinariesIntroductionThe ProblemThe AnswerBinary DiffingThe HistoryBMAT(1999)Automated Reverse Engineering(2004)Comparing binaries with graph isomorphism(2004)Structural Comparison of Executable Objects(2004)Graph-based comparison of Executable Objects(2005)The ToolsSabre Security's bindiff(2004)IDACompare(2005)eEye Binary Diffing..
논문 리뷰 2022. 1. 22. 22:38
Git Source Code Review: Diff Algorithms

보호되어 있는 글입니다.
논문 리뷰 2022. 1. 22. 22:01
[논문 리뷰] Grey-box Concolic Testing on Binary Code

본 내용은 2019 IEEE/ACM 41st International Conference on Software Engineering (ICSE)에서 발표된 Grey-box Concolic Testing on Binary Code 논문에 대한 리뷰 글이다.사실 리뷰보다는 번역이 더 맞다.. 요약도 정리해 봤는데, 표기법과 수식을 빼니 너무 밋밋해지고 다시 넣으니 그냥 번역과 같아졌다. (요약은 너무 어려워..)해당 논문에서는 Grey-box Concolic Testing이라는 기법을 제안하는데, 여기서는 간단히 GCT라고 줄여서 부르겠다.여담으로 얼마 전 정말 운 좋게도 본 논문의 저자 중 한 분이신 KAIST SoftSec Lab의 차상길 교수님께 해당 논문을 7분 내로 요약해 발표할 기회가 있었다.특히..
논문 리뷰 2021. 11. 21. 20:48
[논문 리뷰] 소프트웨어 보안과 바이너리 분석

보호되어 있는 글입니다.
논문 리뷰 2021. 3. 4. 17:32
[논문 리뷰] Reflections on Trusting Trust - 어디까지 신뢰할 것인가?

보호되어 있는 글입니다.
논문 리뷰 2021. 3. 4. 17:31
[논문 리뷰] DIFUZE : Interface Aware Fuzzing for Kernel Drivers

[논문 리뷰] DIFUZE : Interface Aware Fuzzing for Kernel Drivers원문 : https://acmccs.github.io/papers/p2123-corinaA.pdfDIFUZE 논문에서는 UNIX 계열의 커널 드라이버를 퍼징하기 위한 방법을 제시한다.DIFUZE는 그 자체로 완전한 퍼저는 아니고 다른 퍼징 엔진을 필요로 한다.논문 저자는 MANGO라는 prototype fuzzer를 제시하고 syzkaller와 비교한다.본 논문의 기여는 다음과 같다.자동으로 드라이버를 복구하는 interface-aware fuzzing 방법 제시.interface-aware fuzzing이 커널 드라이버를 퍼징하는데 효과적임을 보임.최신 안드로이드 모바일 기기 7개를 분석하여 32개..
논문 리뷰 2021. 2. 22. 11:10
[논문 리뷰] The Art, Science, and Engineering of Fuzzing: A Survey (7) Configuration Updating

[논문 리뷰] The Art, Science, and Engineering of Fuzzing: A Survey원문 : https://arxiv.org/abs/1812.00140[목차]7. Configuration Updating7.1 Evolutionary Seed Pool Update7.2 Maintaining a Minset8. Related Work9. Concluding Remarks7. Configuration UpdatingCONFUPDATE 함수는 블랙/그레이/화이트 박스 퍼저의 동작을 구분하는 데 중요한 역할을 한다. Algorithm 1에서 설명하였듯이 CONFUPDATE 함수는 현재 fuzz run 중에 수집된 configuration 및 실행 정보를 기반으로 configuration..
논문 리뷰 2021. 2. 7. 19:55
Prev 1 2 Next