Fuzzing-based Vulnerability Analysis for Multimedia Players on Android Smartphones

Kim, Dong-Jin;Moon, Jae-Chan;Park, Yeong-Ung;Cho, Seong-Je;

Proceedings of the Korean Information Science Society Conference (한국정보과학회:학술대회논문집)

2011.06a
/
Pages.324-327
/
2011
/
1598-5164(pISSN)

Korean Institute of Information Scientists and Engineers (한국정보과학회)

Fuzzing-based Vulnerability Analysis for Multimedia Players on Android Smartphones

안드로이드 스마트폰에서 퍼징 기반의 멀티미디어 플레이어 취약점 분석

Kim, Dong-Jin (Department of Computer, Dankook University) ;
Moon, Jae-Chan (Department of Computer, Dankook University) ;
Park, Yeong-Ung (Department of Computer, Dankook University) ;
Cho, Seong-Je (Department of Computer, Dankook University)

김동진 (단국대학교 컴퓨터학과) ;
문재찬 (단국대학교 컴퓨터학과) ;
박영웅 (단국대학교 컴퓨터학과) ;
조성제 (단국대학교 컴퓨터학과)

Published : 2011.06.29

⟨ Previous Next ⟩

Abstract

스마트폰과 무선인터넷 상에서 멀티미디어 사용이 일반화되면서, 스마트폰 환경에서 멀티미디어 관련 취약점을 악용한 공격이 급증하고 있다. 이러한 취약점을 악용한 공격을 예방하기 위해, 퍼징(Fuzzing)을 적용하여 취약점을 미리 발견하려는 연구들이 진행되고 있다. 본 논문에서는 '임의 생성 기반 퍼징'(단순랜덤, simple random) 방법과 '구조적 변이 기반 퍼징'(구조적 변이, structured mutation) 방법을, 안드로이드 스마트폰용 멀티미디어 플레이어에 적용하는 실험을 수행하였다. 또한 PC 환경의 멀티미디어 플레이어들에서 발생했던 기존 취약점을 악용한 공격파일(exploit)을 안드로이드 스마트폰 환경의 멀티미디어 플레이어들에 적용하고 그 결과를 분석하였다. 실험 결과, PC 환경에서는 구조적 변이 퍼징이 효과적인데 비해, 안드로이드 스마트폰 환경에서는 단순 랜덤 퍼징이 효과적임을 알 수 있었다.

Keywords

Acknowledgement

Supported by : 한국연구재단

Proceedings of the Korean Information Science Society Conference (한국정보과학회:학술대회논문집)

Fuzzing-based Vulnerability Analysis for Multimedia Players on Android Smartphones

안드로이드 스마트폰에서 퍼징 기반의 멀티미디어 플레이어 취약점 분석

Abstract

Keywords

Acknowledgement

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

Detail Search

Image Search (β)