데이터 흐름 기반 피드백을 이용한 이더리움 스마트 컨트랙트 퍼즈 테스팅Fuzzing ethereum smart contracts with data-flow-based feedback
일반적인 소프트웨어와는 달리 이더리움 스마트 컨트랙트는 트랜잭션 수행 순서가 컨트랙트 내의 상태를 바꿀 수 있다. 이 때문에 기존에 알려져 있는 퍼즈 테스팅 도구는 취약점이 발생할 수 있는 상태를 만드는 트랜잭션 수행 순서를 제대로 찾지 못한다. 이 문제를 해결하기 위해 제어 흐름과 데이터 흐름을 모두 고려한 새로운 피드백 메커니즘인 데이터 흐름 기반 피드백을 만들었다. 본 논문은 데이터 흐름 기반 피드백을 구현한 Smartian라는 오픈 소스 퍼저를 소개한다. Smartian은 소스 코드가 없어도 이더리움 스마트 컨트랙트에서 취약점을 찾을 수 있다. 실험 결과를 통해 Smartian이 코드 커버리지와 취약점 발견 능력 측면에서 기존의 최첨단 툴들을 능가함을 보여준다. 또한 Smartian은 Etherscan에서 수집한 1,000개의 범용 이더리움 스마트 컨트랙트에서 1,460개의 취약점을 찾았다.
- Advisors
- 차상길researcher; Cha, Sang Kilresearcher
- Description
- 한국과학기술원 :정보보호대학원,
- Publisher
- 한국과학기술원
- Issue Date
- 2021
- Identifier
- 325007
- Language
- kor
- Description
학위논문(석사) - 한국과학기술원 : 정보보호대학원, 2021.2,[v, 27 p. :]
- Keywords
퍼즈 테스팅▼a이더리움▼a스마트 컨트랙트; Fuzzing▼aEthereum▼aSmart Contract
- Appears in Collection
- IS-Theses_Master(석사논문)
- Files in This Item
- There are no files associated with this item.
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.