int $0x80

대략적인 구조 본문

1. 코드 표절탐지 알고리즘으로 유사도 비교 -> 기존 취약코드와 가장 유사한 코드들 리스팅

2. 자연어 처리를 이용해 해당 코드의 역할 분석 (함수명, 변수명 등) -> 유저 인풋을 다룰 확률이 얼마나 되는지 예측

3. micro execution(patrice godefroid)를 이용해 해당 코드에서 취약점이 발생할 수 있는 잠재적 인풋을 계산함

4. concolic execution을 이용해 해당 코드까지 도달하면서 잠재적 인풋이 실제로 발생할 수 있는 인풋인지 알아냄

-> 취약점 발견

신고
0 Comments
댓글쓰기 폼