DOI QR코드

DOI QR Code

역어셈블에 기반한 포인터 참조 오류 검출 방법

A Method of Detecting Pointer Access Error based on Disassembled Codes

  • 김현수 (디투이모션(주)) ;
  • 김병만 (금오공과대학교 컴퓨터소프트웨어공학과) ;
  • 허남철 (대구미래대학교 부사관과) ;
  • 신윤식 (금오공과대학교 컴퓨터소프트웨어공학과)
  • 투고 : 2015.05.07
  • 심사 : 2015.03.29
  • 발행 : 2015.10.31

초록

본 논문에서는 소프트웨어 구동 시 발생 가능한 메모리 오류 중 발생 빈도가 매우 낮은 일부 메모리 오류에 대해 실행 파일을 역어셈블하여 만들어진 어셈블리어의 구문을 분석하여 메모리 오류 가능성을 검출하는 방법을 제안한다. 몇 개의 프로그램을 대상으로 선정하고, 제안한 방법을 이용하여 메모리 오류 가능성을 검출한 결과, 약 만 개의 함수, 백만 라인의 어셈블리어 명령어에서 750여 개의 메모리 오류 가능성을 검출하였고, 검출에 걸린 시간은 총 90초 정도가 소요되었다.

This thesis proposes a method for effectively detecting memory errors with low occurrence frequency that may occur depending on runtime situation by analyzing assembly codes obtained by disassembling an executable file. When applying the proposed method to various programs having no compilation error, a total of about 750 potential errors taken about 90 seconds are detected among 1 million lines of assembly codes corresponding to a total of about 10 thousand functions.

키워드

참고문헌

  1. Yungbum Jung, Jaehwang Kim, Jaeho Shin and Kwangkeun Yi, "Taming False Alarms from a Domain-Unaware C Analyzer by a Bayesian Statistical Post Analysis", SAS'05: International Static Analysis Symposium, London, 2005.
  2. SureSoftTech, "TEST Monitor", http://suresofttech.com, 2007.
  3. J. Seward and N. Nethercote, "Valgrind", http://www.valgrind.org, 2000
  4. Jason D. Hiser, Clark L. Coleman, Michele Co, and Jack W. Davison, "MEDS: The Memory Error Detection System", Engineering Secure Software and Systems, LNCS 5429, pp 164-179, 2009.
  5. HyunSoo Kim, Byeong Man Kim, HyunSeop Bae and In Sang Chung, "Detection of Potential Memory Access Errors based on Assembly Codes", The KIPS Transactions:PartD, Vol 18D, Issue 1, pp. 35-44, 2011. https://doi.org/10.3745/KIPSTD.2011.18D.1.035
  6. Gye-Tak Yang, "A Study on the Reliability of S/W during the Developing Stage", Journal of the Korea Society Industrial Information System, Vol. 14, No. 5, 2009.
  7. Jeong Hyang An and Sang Chul Yoon, "Estimation of Reliability for a Parallel System with Dependent Exponential Components", Journal of the Korea Society Industrial Information System, Vol. 8, No. 4, 2003.
  8. Yong-Kyong Kim, "A Study on the Characteristics of the Small and Medium System Integration Companies in Performing IT Projects", Journal of the Korea Society Industrial Information System, Vol. 15, No. 5, 2010.
  9. Patrick Cousot and Radhia Cousot, "Abstract interpretation: a united lattice model for static analysis of programs by construction or approximation of xpoints", Proceedings of ACM Symposium on Principles of Programming Languages, pp 238-252, 1977.
  10. Apache Web Server "http://httpd.apache.org", 1995, using source from 2007.
  11. PHP Scripting Language "http://www.php.net", 1995, using source from 2007.