이 논문은 프로그램의 사용자 권한 관련 변수를 식별하는 효과적인 LLM 기반 워크플로우를 제안한다.
프로그램에는 사용자 권한과 관련된 다양한 연산과 논리가 포함되어 있으며, 이는 조직의 보안에 필수적이다. 따라서 공격자들은 종종 권한 상승을 시도하여 권한 유출을 시도한다. 이를 방지하기 위해서는 권한 관련 취약점을 제거하는 것이 중요하다.
메모리 취약점은 상대적으로 찾기 쉽지만, 논리 취약점은 더 위험하고 식별하기 어렵다. 따라서 많은 분석가들은 먼저 사용자 권한 관련(UPR) 변수를 찾아 코드를 조사하여 취약점을 찾는다.
이 논문에서는 LLM 워크플로우를 통해 이러한 UPR 변수를 식별할 수 있는 방법을 제안한다. 구체적으로 프로그램의 모든 변수에 UPR 점수를 부여하여, 사용자 권한과의 관련성 정도를 나타낸다. 이 방법은 LLM에 긴 코드 조각을 제공하는 단점을 피하고, 문장 단위로 LLM을 활용한다.
실험 결과, UPR 점수 임계값 0.8을 사용할 경우 13.49%의 false positive rate로 많은 UPR 변수를 식별할 수 있었다. 이는 휴리스틱 기반 방법보다 훨씬 나은 성능이다.
다른 언어로
소스 콘텐츠 기반
arxiv.org
더 깊은 질문