Inferred model-based kernel fuzz testing

학위논문(석사) - 한국과학기술원 : 정보보호대학원, 2018.2,[iv, 30 p. :]커널 취약점은 공격자가 권한 상승을 위해서 사용하기 때문에 보안 측면에서 매우 위험하다. 소스코드 분석을 통해서 커널 취약점을 찾는 연구는 비교적 많이 있었으나, 소스코드가 필요 없는 커널 퍼즈 테스팅을 통해서 커널 취약점을 찾는 연구는 상대적으로 적다. 현존하는 커널 퍼즈 테스팅 기법들은 커널 API 함수를 임의의 인자들과 함께 실행하여 진행된다. 그러나 이런 방식의 퍼즈 테스팅은 API들 간의 관계를 고려하지 않기 때문에 대부분의 API 호출들이 오류를 반환하게 되어 커널 깊은 곳에 존재하는 취약점을 찾기에는 적합하지 않다. 이를 해결하기 위해서 API 로그로부터 API들 간의 관계 및 모델을 추론하여 커널 퍼즈 테스팅에 이용했다. 실제로 IMF 라는 이름의 커널 퍼저를 구현한 후, macOS 10.12.3을 대상으로 퍼징을 진행하여 총 32개의 알려지지 않은 취약점을 찾았다.한국과학기술원 :정보보호대학원

Git based attack defense type hacking platform providing system and method for providing hacking contest using the same

단말이 해킹 대회를 제공하는 방법으로서, 비밀 저장소로 설정된 원격 저장소에 도커 설정 파일을 배치하여 컨테이너를 생성하고, 컨테이너에 원본 소프트웨어를 배치하면, 원격 저장소에 배치된 원본 소프트웨어에 하나의 취약 코드를 삽입하여 취약 소프트웨어를 생성하여 문제를 생성하고, 원격 저장소에 취약 소프트웨어와 원본 소프트웨어를 함께 저장한다. 취약 코드에 대응하는 공격 코드를 검증 답안으로 생성하고, 생성한 공격 코드를 암호화하여 원격 저장소에 전송하는데, 취약 소프트웨어는 원격 저장소에서 해킹 대회 문제로 공개되고, 공격 코드는 문제의 오류를 검증하는데 사용한다

리튬 금속 전지용 음극 집전체, 이를 포함하는 이차 전지, 및 상기 리튬 금속 전지용 음극 집전체의 제조 방법

The present invention relates to an anode current collector for a lithium metal battery, the anode current collector comprising copper and having S(110) and S(100) of which the sum is greater than orequal to 50%, wherein S(110) is the proportion of a region occupied by a (110) plane of the copper with respect to the entire region occupied by the copper on the surface of the anode current collector, and S(100) is the proportion of a region occupied by a (100) plane of the copper with respect to the entire region occupied by the copper on the surface of the anode current collector