연구성과




        HardsHeap:                                        KAIST 전기및전자공학부 (정보보호대학원 겸임) 윤인수 교수 연구팀은 최근 보


                                                        안 할당자(Secure allocator)의 취약점을 자동으로 찾는 기술을 구현한 Hard-
        A Universal and                                 sHeap이라는 시스템을 선보였다. 연구팀은 HardsHeap을 10개의 보안 할당자
                                                        에 적용하여 10개의 구현 오류를 포함한 56 개의 보안 위협 사례들을 발견했다.
        Extensible Framework                            보안 할당자는 메모리 할당을 위한 할당자에 다양한 보안 메커니즘을 적용하여

        for Evaluating Secure                           프로그램의 보안성을 증대시키는 기술로 안드로이드, 윈도우와 같은 다양한 시스

        Allocators                                      템에서 적용되고 있다. 허나 활발한 보안 할당자 개발 연구와는 달리 이의 보안성
                                                        을 검증하는 것은 수동적이며 한정적인 형태로 진행되어 왔으며, 실질적인 공격을
                                                        제대로 모델링하지 못하였다.
































                              ▶ 그림 1 An overall architecture of HardsHeap



                                                        이러한 문제점을 해결하기 위해 HardsHeap은 기존 소프트웨어 테스팅에 사용되
                                                        던 퍼징(Fuzzing) 기술을 변형하여, 보안 할당자의 보안성을 자동으로 분석하였
                                                        다. 특히, 기존에 난제라 여겨졌던 보안 할당자의 난수성 문제를 샘플링 기반 테스
                                                        팅을 통해 해결하였다. 또한, 기존 결정론적인 가정에서만 동작하던 테스트 케이
                                                        스 최소화 기술인 델타 디버깅(Delta Debugging) 기술을 통계적 유의성과 결합
                                                        한 Statistical Significance Delta Debugging (SSDD)라는 기술도 선보였다. 실험
                                                        결과 SSDD는 기존 델타 디버깅과 달리 보안 할당자에서도 재현성의 소실 없이 테
                                                        스트 케이스를 성공적으로 최소화 하였다. 해당 연구는 2021년 11월에 컴퓨터 보
                                                        안 분야 최우수 보안 학회 중 하나인 ACM CCS에 발표되었다.









        12         정보보호대학원 융합보안프로그램 뉴스레터