변이 퍼징과 심볼릭·콘콜릭 실행을 결합해 펌웨어의 어려운 경로 제약을 돌파하는 취약점 검출 기법 (특허 출원)
벤더마다 다른 IoT 펌웨어를 사람이 일일이 분석하는 것은 규모 면에서 불가능하며, 펌웨어 퍼징은 일반 소프트웨어 퍼징보다 성능이 떨어지는 한계가 있었습니다.
특히 변이(mutation) 기반 퍼저는 제약 조건 값이 길거나 까다로울 때 이를 풀어내지 못하고, 같은 코드 위치에서 테스트 케이스를 반복 생성하며 시간을 낭비하는 문제가 있었습니다.
변이 기반 퍼저와 심볼릭·콘콜릭 실행을 결합한 하이브리드 퍼징 방식으로 펌웨어 취약점을 검출하는 장치·방법을 고안했습니다.
Constraint Solver로 빠르게 해소해 특정 코드 영역까지 커버리지를 넓힙니다.본 발명은 복합 에뮬레이션·PSO 변이 기반의 선행 연구(IoTFirmFuzz)를 심볼릭·콘콜릭 실행으로 확장한 것입니다.
해당 기법은 특허로 출원되었습니다.
최종 심사 결과(등록·거절 여부)는 확인 필요. 본 페이지의 상태는 출원서 기준입니다.
변이 퍼징의 처리량과 심볼릭 실행의 제약 해소 능력을 결합하면, 어느 한쪽만으로는 도달하기 어려운 깊은 코드 경로까지 탐색 범위를 넓힐 수 있다는 점을 발명으로 정리했습니다.
이는 IoT 펌웨어처럼 수동 분석이 어렵고 자동 퍼징 성능이 낮은 영역에서, 자원 효율을 유지하면서 취약점 탐지 범위를 확장하는 실용적 접근을 제시합니다.
본 특허의 명세서·출원서는 비공개 자료로, 외부 링크는 제공하지 않습니다. 특허 메타데이터(출원번호·발명자 등)는 아래 출처 문서를 근거로 합니다.