기계 학습 기반의 자바스크립트 엔진 보안 취약점 분류 시스템

Abstract

자바스크립트 (JS) 엔진의 보안 취약점은 웹 브라우저 보안에 심각한 위협을 일으킬 수 있기 때문에 각 브라우저 벤더사나 보안 전문가들은 최신 퍼징 기술이나 전문 지식을 이용해 이러한 보안 취약점을 찾고자 노력하고 있다. 이들은 대개 JS 코드를 실행하여 크래쉬가 발생하면, 이 버그가 보안 취약점인지 아닌지 구분하여 제보하는데, 이를 통해 개발자들이 보안 취약점을 우선적으로 패치할 수 있도록 도와준다. 하지만 이를 구분하기 위해서는 해당 엔진에 대한 전반적인 이해가 필요하므로, 관련 지식이 없는 제보자의 경우 이를 판단하기가 쉽지 않고, 개발자들도 제보된 버그가 올바르게 구분되었는지 확인하기 위해 일일이 분석해보아야 한다는 문제가 있다. 이에 본 논문에서는 개발자들이 분류해 놓은 버그 정보를 기계 학습 분류 모델에 학습 시켜, 주어진 크래쉬가 보안 취약점인지 아닌지를 자동으로 구분해주는 CRScope 를 소개한다. 총 766 개의 크래쉬를 가지고 CRScope 를 평가한 결과, Chakra, V8, SpiderMonkey 에서 각각 0.85, 0.89, 0.93 의 Area Under Curve (AUC) 를 얻어 이전 연구들보다 더 나은 결과를 보여주었다.