JP5993835B2 - マルチノードを用いるスマート端末ファジング装置およびその方法 - Google Patents

マルチノードを用いるスマート端末ファジング装置およびその方法 Download PDF

Info

Publication number
JP5993835B2
JP5993835B2 JP2013244669A JP2013244669A JP5993835B2 JP 5993835 B2 JP5993835 B2 JP 5993835B2 JP 2013244669 A JP2013244669 A JP 2013244669A JP 2013244669 A JP2013244669 A JP 2013244669A JP 5993835 B2 JP5993835 B2 JP 5993835B2
Authority
JP
Japan
Prior art keywords
fuzzing
client
node
instruction
nodes
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013244669A
Other languages
English (en)
Other versions
JP2014229301A (ja
Inventor
濟 訓 李
濟 訓 李
堯 植 金
堯 植 金
銀 英 金
銀 英 金
榛 模 朴
榛 模 朴
永 泰 尹
永 泰 尹
基 郁 孫
基 郁 孫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Electronics and Telecommunications Research Institute ETRI
Original Assignee
Electronics and Telecommunications Research Institute ETRI
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Electronics and Telecommunications Research Institute ETRI filed Critical Electronics and Telecommunications Research Institute ETRI
Publication of JP2014229301A publication Critical patent/JP2014229301A/ja
Application granted granted Critical
Publication of JP5993835B2 publication Critical patent/JP5993835B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Preventing errors by testing or debugging software
    • G06F11/3668Software testing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Preventing errors by testing or debugging software
    • G06F11/3668Software testing
    • G06F11/3672Test management
    • G06F11/3676Test management for coverage analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Preventing errors by testing or debugging software
    • G06F11/3668Software testing
    • G06F11/3672Test management
    • G06F11/3688Test management for test execution, e.g. scheduling of test suites
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security

Description

本発明は、マルチノードを用いるスマート端末ファジング装置およびその方法に関するものであって、特に、複数のスマート端末を用いてファジングすることによって、高速でソフトウェアの脆弱点を検出することができるスマート端末ファジング装置およびその方法に関するものである。
ブラックボックステストの1つの方法であるファジング(fuzzing)は、ソフトウェアの内部構造を知らない状態でエラーや脆弱点を見つけるための方法として主に使用される。ファジングは、任意に操作されたファイルを入力し、処理される過程で発生するエラーを利用して脆弱点を確認することができる。任意に操作されたファイルを生成し、操作されたサンプルファイルを入力として実際にファジングを行う。単一装置でファジングを行う場合には、非常に長い時間がかかるため、効率的かつ高速のファジング実行手法が必要である。
例えば、米国登録特許第7743281号は、コンピュータ装置でファイルをファジングする方法に関するもので、スマート端末を接続してファジング動作を行うには限界がある。
このように、従来のソフトウェアの入力を操作して分析するファジングは、コンピュータ装置を対象とする方法で、実際のコンピュータ装置でファイルを操作したり、ネットワークで操作されたパケットを転送する方法を使用する。一般的なコンピュータ装置では、同じ動作を行う仮想環境の構築でファジング動作を並列に処理する方法が存在する。
しかし、スマート端末のソフトウェアを対象として複数の実行するファジングサンプルを、スケジューリングアルゴリズムに従ってファジング領域を配分し、配分されたファジング実行命令とファジングするデータをスマート端末を対象として自動分配してファジングを行う技術は存在しない。
本発明の目的は、複数のスマート端末を用いてファジングすることによって、高速でソフトウェアの脆弱点を検出することができるスマート端末ファジング装置およびその方法を提供することである。
上記の目的を達成するための、本発明にかかるマルチノードを用いるスマート端末ファジング方法は、スマート端末ファジング装置が複数のスマート端末それぞれでファジングを行う複数のファジングノードを生成するステップと、前記複数のファジングノードに対応するファジングクライアントとの接続を行うステップと、前記複数のスマート端末に転送するファジング命令を作成するステップと、分配アルゴリズムに従って前記ファジング命令を前記ファジングクライアントに接続された前記複数のファジングノードに分配するステップと、前記ファジングクライアントを介して、前記ファジング命令に従ってファジングを前記複数のファジングノードが行うように制御するステップとを含む。
この時、前記ファジング命令を作成するステップは、前記複数のスマート端末に転送するファジング命令語に基づいて前記ファジング命令を作成することを特徴とする。
この時、前記ファジング命令語は、ファジングを行う対象ファイルと、前記対象ファイルを変調する方法、変調された対象ファイルを実行する方法、実行した結果を格納する経路を含むことを特徴とする。
この時、前記ファジングノードに分配するステップは、前記ファジングクライアントに接続された前記複数のファジングノードの個数を確認して、前記分配アルゴリズムに従って前記ファジング命令を前記複数のファジングノードに分配することを特徴とする。
この時、前記分配アルゴリズムは、前記ファジングクライアントによってファジング領域を分配するアルゴリズムであり、分配したファジング領域の順番を設定し、設定した順番に従ってファジング領域を前記複数のファジングノードに分配させることを特徴とする。
また、本発明の一実施形態にかかるマルチノードを用いるスマート端末ファジング装置は、ファジングの実行に該当するファジング命令語を管理するファジング命令管理部と、前記ファジング命令語に基づいてファジング命令を作成し、分配アルゴリズムに従って前記ファジング命令をファジングクライアントに接続された複数のファジングノードに分配するアルゴリズム管理部と、前記ファジングクライアントを介して、前記ファジング命令に従ってファジングを前記複数のファジングノードが行うように制御するファジングクライアント管理部と、前記複数のファジングノードから前記ファジングを行った結果を受けて管理するログ管理部とを含む。
この時、前記ファジング命令語は、ファジングを行う対象ファイルと、前記対象ファイルを変調する方法、変調された対象ファイルを実行する方法、実行した結果を格納する経路を含むことを特徴とする。
この時、前記アルゴリズム管理部は、前記ファジングクライアントに接続された前記複数のファジングノードの個数を確認して、前記分配アルゴリズムに従って前記ファジング命令を前記複数のファジングノードに分配することを特徴とする。
この時、前記分配アルゴリズムは、前記ファジングクライアントによってファジング領域を分配するアルゴリズムであり、分配したファジング領域の順番を設定し、設定した順番に従ってファジング領域を前記複数のファジングノードに分配させることを特徴とする。
この時、前記ログ管理部は、前記ファジング命令と、前記ファジング命令に従って前記複数のファジングノードで前記ファジングを行った結果とを結び付けてログとして管理することを特徴とする。
本発明によれば、マルチノードを用いるスマート端末ファジング装置およびその方法は、1つのファジングサンプルを行うのに数日から数ヶ月がかかる従来の問題点を、複数の端末を用いてマルチノードで並列ファジングを行うことによって解決して、所要時間を短縮させることができ、ファジング時にエラーによるファジング中断現象を解決する効果がある。
また、本発明によれば、マルチノードを用いるスマート端末ファジング装置およびその方法は、ファジング時間を短縮することによって、ソフトウェアのエラーや脆弱点を短時間内に見つけることができ、ソフトウェアの脆弱点を利用したハッキングを防御してセキュリティ性を向上させることができる。
本発明の実施形態にかかるマルチノードを用いるスマート端末ファジング装置が適用される環境を概略的に示す構成図である。 本発明の実施形態にかかるマルチノードを用いるスマート端末ファジング装置を示す図である。 本発明の実施形態にかかるファジングクライアントの構成を示す図である。 本発明の実施形態にかかるファジングノードの構成を示す図である。 本発明の実施形態にかかるマルチノードを用いるスマート端末ファジング方法を示すフローチャートである。
以下、本発明を添付した図面を参照して詳細に説明する。ここで、繰り返される説明、本発明の要旨を不明にする可能性がある公知の機能、および構成に関する詳細な説明は省略する。本発明の実施形態は、当業界における平均的な知識を有する者に本発明をより完全に説明するために提供されるものである。したがって、図面における要素の形状および大きさなどは、より明確な説明のために誇張されることがある。
以下、本発明にかかる好ましい実施形態にかかるマルチノードを用いるスマート端末ファジング装置およびその方法について、添付した図面を参照して詳細に説明する。
図1は、本発明の実施形態にかかるマルチノードを用いるスマート端末ファジング装置が適用される環境を概略的に示す構成図である。
まず、本発明は、アンドロイドまたはiOSが搭載されたスマート端末を対象とするファジングに関するもので、スマート端末のソフトウェアのエラーや脆弱点を見つけるために端末を対象としてブラックボックスファジングを行う。
ここで、ファジングは、対象となるファイルの全体または一部領域に対して変調を行い、変調されたファイルを入力することによって、ソフトウェアのエラーや脆弱点を発生させて、問題点を見つける方法である。
図1を参照すれば、本発明の実施形態にかかるマルチノードを用いるスマート端末ファジング装置100が適用される環境は、複数のファジングクライアントと、複数のファジングノードとを含む。
スマート端末ファジング装置100は、通信網を介して、N個のファジングクライアント、例えば、ファジングクライアントA(21)およびファジングクライアントB(22)と通信を行う。この時、スマート端末ファジング装置100は、サーバの役割を果たし、ファジングクライアントがクライアントの役割を果たす。
複数のファジングクライアントそれぞれは、通信網を用いたり、USB通信を用いてファジングノードと通信を行う。
例えば、ファジングクライアントA(21)は、ファジングノードA−1(31)、ファジングノードA−2(32)、ファジングノードA−3(33)と通信を行い、ファジングクライアントB(22)は、ファジングノードB−1(34)、ファジングノードB−2(35)と通信を行う。この時、ファジングクライアントA(21)とファジングクライアントB(22)は、サーバの役割を果たし、それぞれ該当するファジングノードは、クライアントの役割を果たす。
前術したサーバは、一般的に、サービスを提供する情報提供用コンピュータに該当し、クライアントは、サーバが提供するサービスを利用するコンピュータに該当する。
複数のファジングクライアントそれぞれは、スマート端末ファジング装置100からファジング命令とデータを受信し、接続されたファジングノードにファジング命令とデータを転送する。
複数のファジングノードそれぞれは、スマート端末のファジングノードに該当するもので、当該ファジングクライアントから受信したファジング命令とデータに基づいてファジングを実行し、実行結果をスマート端末ファジング装置100に伝達する。
例えば、ファジングノードA−1(31)、ファジングノードA−2(32)、ファジングノードA−3(33)それぞれは、ファジングを実行し、実行結果をファジングクライアントA(21)を介してスマート端末ファジング装置100に伝達し、ファジングノードB−1(34)、ファジングノードB−2(35)それぞれは、ファジングを実行し、実行結果をファジングクライアントB(22)を介してスマート端末ファジング装置100に伝達する。
図1に示しているファジングクライアントおよびファジングノードの個数は拡大運用および構成されてもよい。
次に、マルチノードを用いるスマート端末ファジング装置100を、図2を参照して詳細に説明する。
図2は、本発明の実施形態にかかるマルチノードを用いるスマート端末ファジング装置を示す図である。
図2を参照すれば、スマート端末ファジング装置100は、通信部110と、ファジング命令管理部120と、アルゴリズム管理部130と、ファジングクライアント管理部140と、ファジング命令格納部150と、ログ管理部160とを含む。
通信部110は、N個のファジングクライアントそれぞれにファジング命令を伝達したり、伝達したファジング命令に対応する結果を当該ファジングクライアントから受信する。
ファジング命令管理部120は、ファジングの実行に該当するファジング命令語を管理する。ここで、ファジング命令語は、ファジングを行う対象ファイルと、対象ファイルを変調する方法、変調されたファイルを実行する方法、実行した結果を格納する経路などを含む。
アルゴリズム管理部130は、ファジング命令語に基づいてファジング命令を作成し、ファジングクライアントに接続されたファジングノードの個数と現在の待機列の状態を確認して、分配アルゴリズムに従ってファジング命令を分配する。ここで、分配アルゴリズムは、ファジングクライアントによってファジング領域を分配するアルゴリズムであり、分配したファジング領域の順番を設定し、設定した順番に従ってファジング命令を分配することができる。
このように、本発明の実施形態にかかるアルゴリズム管理部130は、ファジングクライアントから受信したファジングノードの個数および状態に応じて、現在の待機列の状態に応じてファジング命令を分配することによって、最適な時間がかかる分配アルゴリズムを適用することを特徴とする。
分配アルゴリズムは、単一のファジング命令を単一のノードに配分する方法、マルチファジング命令をマルチノードに配分する方法に区分することができる。マルチノードに配分する方法は、現在の待機列の状態に応じて配分する方法と、均等に配分する方法とがあり得る。
ファジングクライアント管理部140は、N個のファジングクライアントそれぞれのIPを基盤として対象ファジングクライアントを識別し、現在接続されたファジングクライアントとの接続状態を把握する。また、ファジングクライアント管理部140は、アルゴリズム管理部130で分配したファジング命令と操作するファイルを各ファジングクライアントに伝達し、これによってファジングノードでファジングを行うように制御する。
具体的には、ファジングクライアント管理部140は、接続されたファジングクライアントの情報を受信し、受信された情報に基づいてファジングクライアントの生成、削除、修正を行う。
また、ファジングクライアント管理部140は、ファジングクライアントA(21)およびファジングクライアントB(22)に接続されたファジングノードを確認し、各ファジングノード別(例えば、ファジングノードA−1(31)、ファジングノードA−2(32)、ファジングノードA−3(33)、ファジングノードB−1(34)およびファジングノードB−2(35))の待機列の状態および動作状態を把握する。この時、ファジングクライアント管理部140は、動作状態を把握した結果からファジング命令の実行が円滑でない場合に中断または再実行などを行うことができる。
ファジング命令格納部150は、ファジング命令管理部120で管理するファジング命令語と、アルゴリズム管理部130で分配したファジング命令とを格納する。また、ファジング命令格納部150は、分配したファジング命令の動作状態とファジング命令の実行結果などを格納する。
ログ管理部160は、ファジング命令に従って行ったファジング結果を受信して格納する。この時、ログ管理部160は、ファジング命令格納部150に格納されたファジング命令と、ファジング命令に従って実行したファジング結果とを結び付けて格納されたログを管理する。
次に、ファジングクライアントの構成を、図3を参照して詳細に説明する。
図3は、本発明の実施形態にかかるファジングクライアントの構成を示す図である。
まず、図1におけるファジングクライアントA(21)およびファジングクライアントB(22)は、図3のファジングクライアントに該当する。
図3を参照すれば、ファジングクライアント200は、ノード管理部210と、通信部220とを含む。
ノード管理部210は、通信部220を介して、複数のファジングノードのうちの当該ファジングノードと通信を行う。例えば、ファジングクライアント21のノード管理部は、ファジングノードA−1(31)、ファジングノードA−2(32)、ファジングノードA−3(33)と通信を行う。
また、ノード管理部210は、通信網またはUSB通信を用いてファジングノードと接続することができる。通信網を用いてファジングノードと接続する場合には、IPを基盤として接続し、USB通信を用いてファジングノードと接続する場合には、USB装置に接続された端末の情報を、スマート端末で使用するプロトコルを用いて接続状態を確認し、これを介して接続する。また、エミュレータを用いる場合には、仮想のネットワークドライブまたは仮想のUSB情報を用いてファジングノードと接続することができる。
このように、ファジングクライアント200は、ファジングノードを介してスマート端末またはエミュレータと通信を行うことができる。このために、スマート端末にファジングを行うファジングノードを設けることができ、これは、スマート端末ファジング装置100の制御によってファジングクライアント200で実行可能である。
次に、ファジングノードの構成を、図4を参照して詳細に説明する。
図4は、本発明の実施形態にかかるファジングノードの構成を示す図である。
図4を参照すれば、ファジングノード300は、ファジング命令実行部310と、結果転送部320と、結果ログ格納部330と、通信部340とを含む。
ファジング命令実行部310は、ファジング命令に対応して変調するファイルを修正してファジングサンプルを生成し、生成したファジングサンプルを、ファジング命令で指定する実行方式によってファジングを行う。また、ファジング命令実行部310は、ファジングを行った結果すなわち、ファジング結果を結果ログ格納部330に格納する。
ファジング命令実行部310でファジングを行うためには、ファジングノードがプログラムの動作方式によってネイティブ環境で動作したり、アプリケーションが実行するサンドボックス内で実行することができる。スマート端末の特性に応じてプログラム実行のために仮想環境におけるプログラムの実行に必要な場合には、アプリケーション実行用ツールを用いることができる。
また、ファジング命令実行部310でファジングを行ってもソフトウェアにエラーがない場合には、ファジングサンプルを入力としてソフトウェアを実行しても正常に実行される。ソフトウェアが一定時間以上正常に動作したり、ファジングサンプルを入力とするソフトウェアの実行が完了したり、スマート端末の動作状態が遊休状態に入ると、正常動作と判断することができる。しかし、ソフトウェアにエラーや脆弱点が存在する場合には、プログラムが終了したり、異常動作をする。この時、ファジング命令実行部310は、エラーに対応するスマート端末の固有番号、機種、OS情報、ロードされた共有ライブラリ、コールスタック(call stack)とリンクレジスタ(Link Register、LR)、スタックポインタ(Stack Pointer、SP)、命令語ポインタ(Instruction Pointer、IP)などのメモリ状態、入力ファイル、ファジング命令などを結果ログ格納部330に格納する。
結果転送部320は、結果ログ格納部330に格納されたファジング結果を、通信部340を介してスマート端末ファジング装置100に転送する。ここで、ファジング結果を転送することは、結果が発生した時点や一定時間の間格納された結果を集めて転送することができ、これに限定されない。
通信部340は、通信網またはUSB通信を用いてファジングクライアント200からファジング命令を受信し、通信網を用いてスマート端末ファジング装置100にファジング結果を転送する。
次に、マルチノードを用いるスマート端末ファジング方法を、図5を参照して詳細に説明する。
図5は、本発明の実施形態にかかるマルチノードを用いるスマート端末ファジング方法を示すフローチャートである。
図5を参照すれば、スマート端末ファジング装置100は、スマート端末にファジングを行うファジングノードを生成する(S510)。この時、スマート端末ファジング装置100は、通信網またはUSB通信を用いてファジングノードと接続することができる。通信網を用いてファジングノードと接続する場合には、IPを基盤として接続し、USB通信を用いてファジングノードと接続する場合には、USB装置に接続された端末の情報を、スマート端末で使用するプロトコルを用いて接続状態を確認し、これを介して接続する。
スマート端末ファジング装置100は、S510ステップで生成したファジングノードに対応するファジングクライアント200と接続を行う(S520)。ここで、ファジングクライアント200は、ファジングノードを介してスマート端末またはエミュレータと通信を行うことができる。このために、スマート端末にファジングを行うファジングノードを設けることができ、これは、スマート端末ファジング装置100の制御によってファジングクライアント200で実行可能である。
スマート端末ファジング装置100は、ファジング命令語に基づいてファジング命令を作成する(S530)。この時、ファジング命令語は、ファジングを行う対象ファイルと、対象ファイルを変調する方法、変調された対象ファイルを実行する方法、実行した結果を格納する経路などを含む。
スマート端末ファジング装置100は、ファジングクライアントに接続されたファジングノードの個数と現在の待機列の状態を確認して、分配アルゴリズムに従ってファジング命令を分配する(S540)。ここで、分配アルゴリズムは、ファジングクライアントによってファジング領域を分配するアルゴリズムであり、分配したファジング領域の順番を設定し、設定した順番に従ってファジング命令を分配することができる。
本発明の実施形態にかかるスマート端末ファジング装置100は、ファジングクライアントから受信したファジングノードの個数および状態に応じて、現在の待機列の状態に応じてファジング命令をファジングノード300に分配することによって、最適な時間がかかる分配アルゴリズムを適用することを特徴とする。
スマート端末ファジング装置100は、S520ステップで接続されたファジングクライアント200を介して、ファジング命令に従ってファジングをファジングノード300が行うように制御する(S550)。ここで、ファジングクライアント200は、ファジング命令に対応して変調するファイルを修正してファジングサンプルを生成し、生成したファジングサンプルを、ファジング命令で指定する実行方式によってファジングを行うように制御する。
スマート端末ファジング装置100は、S550ステップでファジングを行った結果を、ファジングクライアントを介してファジングノード300から受ける(S560)。
S560ステップにおいて、ファジングノード300は、ファジング命令に対応して変調するファイルを修正してファジングサンプルを生成し、生成したファジングサンプルを、ファジング命令で指定する実行方式によってファジングを行う。
このように、本発明は、複数のスマート端末を用いてファジングすることによって、高速でソフトウェアの脆弱点を検出することができる。
以上、図面と明細書で最適な実施形態が開示された。ここで、特定の用語が使われたが、これは単に本発明を説明するための目的で使われたもので、意味の限定や特許請求の範囲に記載された本発明の範囲を制限するために使われたものではない。そのため、本技術分野における通常の知識を有する者であれば、これから多様な変形および均等な他の実施形態が可能である点を理解することができる。したがって、本発明の真の技術的保護範囲は、添付した特許請求の範囲の技術的思想によって定められなければならない。
100;スマート端末ファジング装置
110;通信部
120;ファジング命令管理部
130;アルゴリズム管理部
140;ファジングクライアント管理部
150;ファジング命令格納部
160;ログ管理部
200;ファジングクライアント
210;ノード管理部
220;通信部
300;ファジングノード
310;ファジング命令実行部
320;結果転送部
330;結果ログ格納部
340;通信部

Claims (9)

  1. スマート端末ファジング装置が複数のスマート端末それぞれでファジングを行う複数のファジングノードを生成するステップと、
    前記複数のファジングノードに対応するファジングクライアントとの接続を行うステップと、
    前記複数のスマート端末に転送するファジング命令を作成するステップと、
    前記ファジングクライアントによってファジング領域を分配するアルゴリズムである分配アルゴリズムに従って前記ファジング命令を前記ファジングクライアントに接続された前記複数のファジングノードに分配するステップと、
    前記ファジングクライアントを介して、前記ファジング命令に従ってファジングを前記複数のファジングノードが行うように制御するステップとを含み、
    前記ファジングノードの動作状態を把握した結果から前記ファジング命令の実行が円滑でない場合に再実行を行うステップをさらに含み、
    前記前記ファジングクライアントは、ファイルを修正してファジングサンプルを生成し、生成した前記ファジングサンプルを、前記ファジング命令で指定する実行方式によってファジングを行うように前記ファジングノードを制御することを特徴とする、マルチノードを用いるスマート端末ファジング方法。
  2. 前記ファジング命令を作成するステップは、
    前記複数のスマート端末に転送するファジング命令語に基づいて前記ファジング命令を作成することを特徴とする、請求項1に記載のマルチノードを用いるスマート端末ファジング方法。
  3. 前記ファジング命令語は、ファジングを行う対象ファイルと、前記対象ファイルを変調する方法、変調された対象ファイルを実行する方法、実行した結果を格納する経路を含むことを特徴とする、請求項2に記載のマルチノードを用いるスマート端末ファジング方法。
  4. 前記ファジングノードに分配するステップは、
    前記ファジングクライアントに接続された前記複数のファジングノードの個数と現在の待機列の状態を確認して、前記分配アルゴリズムに従って前記ファジング命令を前記複数のファジングノードに分配することを特徴とする、請求項1に記載のマルチノードを用いるスマート端末ファジング方法。
  5. 前記分配アルゴリズムは、分配したファジング領域の順番を設定し、設定した順番に従ってファジング領域を前記複数のファジングノードに分配させることを特徴とする、請求項4に記載のマルチノードを用いるスマート端末ファジング方法。
  6. ファジングの実行に該当するファジング命令語を管理するファジング命令管理部と、
    前記ファジング命令語に基づいてファジング命令を作成し、ファジングクライアントによってファジング領域を分配するアルゴリズムである分配アルゴリズムに従って前記ファジング命令をファジングクライアントに接続された複数のファジングノードに分配するアルゴリズム管理部と、
    前記ファジングクライアントを介して、前記ファジング命令に従ってファジングを前記複数のファジングノードが行うように制御するファジングクライアント管理部と、
    前記複数のファジングノードから前記ファジングを行った結果を受けて管理するログ管理部とを含み、
    前記ファジングクライアント管理部は、前記ファジングノードの動作状態を把握した結果から前記ファジング命令の実行が円滑でない場合に再実行を行い、
    前記ファジングクライアントは、ファイルを修正してファジングサンプルを生成し、生成した前記ファジングサンプルを、前記ファジング命令で指定する実行方式によってファジングを行うように前記ファジングノードを制御することを特徴とする、マルチノードを用いるスマート端末ファジング装置。
  7. 前記ファジング命令語は、ファジングを行う対象ファイルと、前記対象ファイルを変調する方法、変調された対象ファイルを実行する方法、実行した結果を格納する経路を含むことを特徴とする、請求項6に記載のマルチノードを用いるスマート端末ファジング装置。
  8. 前記アルゴリズム管理部は、
    前記ファジングクライアントに接続された前記複数のファジングノードの個数と現在の待機列の状態を確認して、前記分配アルゴリズムに従って前記ファジング命令を前記複数のファジングノードに分配することを特徴とする、請求項6に記載のマルチノードを用いるスマート端末ファジング装置。
  9. 前記分配アルゴリズムは、分配したファジング領域の順番を設定し、設定した順番に従ってファジング領域を前記複数のファジングノードに分配させることを特徴とする、請求項8に記載のマルチノードを用いるスマート端末ファジング装置。
JP2013244669A 2013-05-23 2013-11-27 マルチノードを用いるスマート端末ファジング装置およびその方法 Active JP5993835B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR10-2013-0058256 2013-05-23
KR1020130058256A KR101458930B1 (ko) 2013-05-23 2013-05-23 멀티 노드를 이용하는 스마트 단말 퍼징 장치 및 그 방법

Publications (2)

Publication Number Publication Date
JP2014229301A JP2014229301A (ja) 2014-12-08
JP5993835B2 true JP5993835B2 (ja) 2016-09-14

Family

ID=51936234

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013244669A Active JP5993835B2 (ja) 2013-05-23 2013-11-27 マルチノードを用いるスマート端末ファジング装置およびその方法

Country Status (3)

Country Link
US (1) US9189370B2 (ja)
JP (1) JP5993835B2 (ja)
KR (1) KR101458930B1 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10013655B1 (en) * 2014-03-11 2018-07-03 Applied Underwriters, Inc. Artificial intelligence expert system for anomaly detection
CN106155877B (zh) * 2015-03-23 2019-07-09 Tcl集团股份有限公司 一种Android应用的模糊测试方法及系统
JP2017214049A (ja) * 2016-05-27 2017-12-07 ローベルト ボッシュ ゲゼルシャフト ミット ベシュレンクテル ハフツング セキュリティ検査システム、セキュリティ検査方法、機能評価装置、及びプログラム

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06187275A (ja) 1992-12-18 1994-07-08 Fujitsu Ltd サーバアプリケーションのテスト方法
KR20010076709A (ko) * 2000-01-27 2001-08-16 윤종용 디지털 컨텐츠의 저장 및 재생 기능을 구비한 개인 휴대장치의 원격 제어에 의한 품질 테스트 시스템 및 방법
US7454659B1 (en) * 2004-08-24 2008-11-18 The Mathworks, Inc. Distributed systems in test environments
US7849448B2 (en) * 2005-06-01 2010-12-07 Crosscheck Networks Technique for determining web services vulnerabilities and compliance
JP4777740B2 (ja) 2005-10-21 2011-09-21 株式会社日立ソリューションズ テスト支援システム
US20070203973A1 (en) * 2006-02-28 2007-08-30 Microsoft Corporation Fuzzing Requests And Responses Using A Proxy
US7743281B2 (en) * 2007-04-13 2010-06-22 Microsoft Corporation Distributed file fuzzing
US8336102B2 (en) * 2007-06-01 2012-12-18 Microsoft Corporation Delivering malformed data for fuzz testing to software applications
KR100916329B1 (ko) 2007-11-01 2009-09-11 한국전자통신연구원 소프트웨어 취약점 점검 장치 및 방법
US8286133B2 (en) * 2007-12-19 2012-10-09 Microsoft Corporation Fuzzing encoded data
KR101266359B1 (ko) 2009-05-08 2013-05-22 한국전자통신연구원 선택적 오류 주입 활성화를 통한 저비용 소프트웨어 신뢰성 시험 방법, 소프트웨어 신뢰성 시험을 지정 대상 모듈로 한정하는 방법, 소프트웨어 신뢰성 시험을 위한 대상 모듈에 부하를 발생시키는 방법 및 이러한 방법들을 사용하여 소프트웨어 신뢰성 시험을 하는 컴퓨팅 장치
JP2011018173A (ja) 2009-07-08 2011-01-27 Fujitsu Ltd 試験管理サーバ、試験管理システム、及び試験管理方法
JP2011188113A (ja) 2010-03-05 2011-09-22 S-Cubed Inc 携帯端末検証システム及び制御装置
US20120137369A1 (en) 2010-11-29 2012-05-31 Infosec Co., Ltd. Mobile terminal with security functionality and method of implementing the same
KR101206737B1 (ko) * 2010-11-29 2012-11-30 인포섹(주) 보안 취약성 평가 및 대응이 가능한 모바일 단말기 및 이의 구현방법
JP5507500B2 (ja) 2011-06-29 2014-05-28 ヤフー株式会社 デバッグシステム及びデバッグ方法

Also Published As

Publication number Publication date
KR101458930B1 (ko) 2014-11-07
US9189370B2 (en) 2015-11-17
US20140351643A1 (en) 2014-11-27
JP2014229301A (ja) 2014-12-08

Similar Documents

Publication Publication Date Title
CN107634984B (zh) 一种基于单向传输通道的文件同步方法
US10929275B2 (en) Automatic test stack creation via production system replication
US10698717B2 (en) Accelerator virtualization method and apparatus, and centralized resource manager
WO2019184164A1 (zh) 自动部署Kubernetes从节点的方法、装置、终端设备及可读存储介质
US9916147B2 (en) Deployment of a tool for testing migrated applications
WO2019184116A1 (zh) 自动搭建Kubernetes主节点的方法、装置、终端设备及可读存储介质
US20210399954A1 (en) Orchestrating configuration of a programmable accelerator
KR20060051932A (ko) 소프트웨어를 실행 동안 업데이트하는 시스템, 방법 및컴퓨터-판독가능 매체
US20140196029A1 (en) Scripting language executor service for applications
US9021008B1 (en) Managing targeted scripts
US10652213B2 (en) Agent-less micro-segmentation of a network
JP5993835B2 (ja) マルチノードを用いるスマート端末ファジング装置およびその方法
CN107608764A (zh) 一种服务器的迁移方法及迁移装置
US20110161928A1 (en) Method to Provide Transparent Process I/O Context on a Remote OS While Retaining Local Processing
US20220021696A1 (en) Minimizing Production Disruption Through A Scan Rule Engine
KR102623631B1 (ko) Nfv 환경에서의 vnf 자동 설정 방법 및 이를 위한 nfv mano
US10635467B1 (en) Deployable console-based virtual application deployment and configuration systems and methods
WO2015194438A1 (ja) 情報処理システム、制御方法及び制御プログラム
WO2022257303A1 (zh) 一种深度学习系统的部署方法和装置
US11571618B1 (en) Multi-region game server fleets
US9176797B1 (en) Workflow processing and methods for auditing and playback of data
KR102321930B1 (ko) 듀얼 제로 클라이언트 기반의 통신 방법 및 장치
US20180081665A1 (en) Versioned intelligent offline execution of software configuration automation
CN114579250A (zh) 一种构建虚拟集群的方法、装置及存储介质
TWI681299B (zh) 跨虛擬平台之自動虛擬機移轉及環境設定操作系統與方法

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20141114

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150511

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150731

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20160112

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160509

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20160518

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160726

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160822

R150 Certificate of patent or registration of utility model

Ref document number: 5993835

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250