← 기술 목록으로

FIRM-COV: IoT 펌웨어 고커버리지 그레이박스 퍼징

EF-Fuzz 석사논문을 모체 연구로 삼아 추가 연구·기법·실험으로 보완하고 확장한 IEEE Access 후속·확장 논문

기간2021 (IEEE Access Vol.9, 게재)
연구 계보EF-Fuzz 석사논문 → FIRM-COV 후속 확장
저자 관계석사논문 저자(제1저자) · FIRM-COV 공저자(3저자)
소속세종대학교 대학원 연구
Fuzzing Greybox AFL QEMU DECAF Process Emulation IoT Firmware FIRMADYNE Static Analysis MIPS / ARM

0작업자의 메모

FIRM-COV의 출발점은 제가 졸업논문으로 수행한 EF-Fuzz 연구입니다. 여기에 추가 기법과 실험이 보완되면서 연구 범위가 넓어졌고, 그 결과가 IEEE Access 공저 논문으로 이어졌습니다.

석사논문에서 시작한 고커버리지 펌웨어 퍼징 문제를 후속 연구에서 더 넓은 방법과 평가로 확장했다는 흐름이 이 작업의 핵심입니다.

연구 계보와 기여 범위

1문제

IoT 펌웨어는 원격에서 도달하기 쉬운 고가치 공격 표면이지만 퍼징하기 어렵다. 논문은 세 가지 핵심 난점을 정의한다.

2최종 논문의 접근

FIRM-COV는 가용성(실기기 불필요)·정확성(낮은 오탐)·안정성(패닉 상태 탐지)·효율성(높은 커버리지 + 처리량)을 동시에 추구하며 세 가지 기법을 결합한다.

3최종 논문의 결과 · 성과

실제 IoT 기기 8종(라우터/IP 카메라, 3개 벤더, FIRMADYNE 데이터셋)을 대상으로 FIRM-AFL 기반 베이스라인들과 24시간 퍼징·3회 평균으로 비교했다.

+78.8%
평균 튜플 커버리지 향상 (베이스라인 대비)
+237.7%
최대 튜플 커버리지 향상 (DIR-815)
2건
신규 0-day 취약점 발견·신고

두 0-day의 CVE 식별자는 논문에 명시되지 않음 — 확인 필요. 8종 평가 대상의 전체 기기 목록(본문 명시: DIR-815, DIR-825, TEW-632BRP, TV-IP110WN, WR940N 외)도 확인 필요.

4의의

원본 자료

원문은 IEEE Access(Vol.9, 2021)에 오픈 액세스(CC BY 4.0)로 게재되었습니다 — DOI: 10.1109/ACCESS.2021.3097807 ↗

🔬 펌웨어 보안 연구 시리즈 ⑤① UART 펌웨어 획득 · ② EF-Fuzz 석사논문 · ③ IoTFirmFuzz 등록특허 · ④ IoTHybridFuzzer 특허