Specification-based Automated Test Generation and Differential Testing for Software Security Assurance
연구 내용
명세의 불충분성과 미정의 동작을 자동화 테스트로 재현하고, 차등검증을 통해 오류 핸들링·응답 편차·런타임 위험을 체계적으로 규명하는 연구
본 연구는 소프트웨어 보안에서 규격 준수와 런타임 안전성이 충분히 보장되지 않는 구간을 명세와 동작 관점에서 탐지합니다. RPC 서비스에서는 비결정적 체인과 동시 트랜잭션을 생성하고, property-based generation과 type-preserving mutation으로 의미적으로 유효·무효이되 실행 가능한 테스트를 구성해 노드별 오류 핸들링 및 반환값 편차를 차등검증합니다. JNI/JVM에서는 JNI 명세를 DSL로 구조화한 뒤 SMT solver로 미정의 케이스를 발견하고, 생성 테스트로 -Xcheck:jni의 검증 누락과 런타임 오류 양상을 평가합니다. 이를 통해 사양 보완과 검증 도구 개선을 위한 근거 데이터를 제공합니다.
관련 연구 성과
관련 논문
4편
관련 특허
0건
관련 프로젝트
2건
연구 흐름
초기에는 JNI와 JVM의 상호운용에서 명세가 명확히 규정하지 않은 코너 케이스를 정리하고, DSL 기반 명세 해석과 SMT solver를 결합해 자동으로 테스트 프로그램을 생성하는 방식에 집중했습니다. 이후 Ethereum 노드의 RPC 서비스처럼 구현 간 편차가 발생할 수 있는 환경으로 범위를 확장하여, 비결정적 입력 생성과 차등검증을 통해 오류 처리·응답 편차를 구조적으로 비교했습니다. 최근에는 생성 테스트를 사용해 JVM의 실패 처리와 디버그 옵션의 검증 한계를 경험적으로 평가하고, 미정의 동작이 유발하는 위험의 재현 가능성을 정량화하는 흐름으로 심화되었습니다.
활용 가능성
활용 가능성은 알앤디써클 특화 AI 에이전트가 생성한 내용으로, 실제 연구 가능 여부는 연구실과의 논의가 필요합니다.
관련 논문
구분
제목
EtherDiffer: Differential Testing on RPC Services of Ethereum Nodes
JUSTGen: Effective Test Generation for Unspecified JNI Behaviors on JVMs
An Empirical Study of JVMs’ Behaviors on Erroneous JNI Interoperations
JUSTGen: Effective Test Generation for Unspecified JNI Behaviors on JVMs
관련 프로젝트
구분
제목
AI 및 명세 기반 자동화 도구를 활용한 인공위성 보안 취약점 탐지 기술 개발
AI 및 명세 기반 자동화 도구를 활용한 인공위성 보안 취약점 탐지 기술 개발