-
- [연구] [우사이먼성일 교수] DASH 연구실, CIKM 2023 국제 학술대회 논문 3편 게재 승인 및 이상탐지 관련 워크숍 개최
- DASH 연구실 박은주 소프트웨어학과 박사과정, Binh M. Le 소프트웨어학과 박사과정, 소프트웨어학과 융합보안대학원 조범상 석사과정, 이상용 인공지능대학원 석사과정, 백승연 인공지능대학원 석사과정, 김지원 인공지능대학원 석사과정의 논문 3편이 인공지능 및 정보검색 분야의 top-tier 국제학술대회인 CIKM (Conference on Information and Knowledge Management) 2023에 최종 논문 게재가 승인되어 10월에 발표될 예정입니다. 1.호주 CSIRO Data61과 Deepfake 관련 연구 2.신분증 진위 분류를 위한 데이터셋 관련 연구 3.Machine Unlearning 연구 또한, DASH 연구실 우사이먼성일 교수님이 주축이 되어 제 1회 위성 및 무인비행체의 이상탐지에 관한 워크샵이 CIKM 2023에서 개최됩니다. 1. Beomsang Cho, Binh M. Le, Jiwon Kim, Simon S. Woo , Shahroz Tariq, Alsharif Abuadbba, and Kristen Moore , “Toward Understanding of Deepfake Videos in the Wild”, Proceedings of the 32nd ACM International Conference on Information & Knowledge Management. 2023. 본 연구는 최근 증가하는 Deepfake 문제를 다루며, 기존 Dataset이 최신 기술을 충분히 반영하지 못하는 한계를 극복하기 위한 목적으로 시작되었습니다. 우리는 RWDF-23이라는 최신 Deepfake Dataset을 제안합니다. RWDF-23은 Reddit, Youtube, TikTok, Bilibili등에서 수집한 2,000개의 Deepfake 비디오로 구성되며, 4가지의 다른 언어를 대상으로 수집하였습니다. 이를 통하여 이전 Dataset의 범위를 확장하고, 현재 온라인 플랫폼에서 얼마나 많은 최신 Deepfake 기술들이 사용되고 있는지 분석하며 Deepfake를 제작하는 사람들의 분석뿐만 아니라 시청자들의 의견과 상호 작용 데이터를 수집하여 Deepfake를 시청하는 사람들의 상호작용 방식을 조사합니다. 이러한 풍부한 정보를 고려하여 계속해서 진화하는 Deepfake와 현실 온라인 플랫폼에 미치는 영향에 대한 포괄적인 이해를 제공합니다. Deepfakes have become a growing concern in recent years, prompting researchers to develop benchmark datasets and detection algorithms to tackle the issue. However, existing datasets suffer from significant drawbacks that hamper their effectiveness. Notably, these datasets fail to encompass the latest deepfake videos produced by state-of-the-art methods that are being shared across various platforms. This limitation impedes the ability to keep pace with the rapid evolution of generative AI techniques employed in real-world deepfake production. Our contributions in this IRB-approved study are to bridge this knowledge gap from current real-world deepfakes by providing in-depth analysis. We first present the largest and most diverse and recent deepfake dataset (RWDF-23) collected from the wild to date, consisting of 2,000 deepfake videos collected from 4 platforms targeting 4 different languages span created from 21 countries: Reddit, YouTube, TikTok, and Bilibili. By expanding the dataset’s scope beyond the previous research, we capture a broader range of real-world deepfake content, reflecting the ever-evolving landscape of online platforms. Also, we conduct a comprehensive analysis encompassing various aspects of deepfakes, including creators, manipulation strategies, purposes, and real-world content production methods. This allows us to gain valuable insights into the nuances and characteristics of deepfakes in different contexts. Lastly, in addition to the video content, we also collect viewer comments and interactions, enabling us to explore the engagements of internet users with deepfake content. By considering this rich contextual information, we aim to provide a holistic understanding of the evolving deepfake phenomenon and its impact on online platforms. 2. Eun-Ju Park, Seung-Yeon Back, Jeongho Kim, and Simon S. Woo, ”KID34K: A Dataset for Online Identity Card Fraud Detection”, Proceedings of the 32nd ACM International Conference on Information & Knowledge Management. 2023. 본 연구에서는 모바일 신분증 검증 시스템의 보안 강화를 위한 데이터셋을 제공합니다. 최근 모바일 플랫폼에서의 본인인증절차는 신분증을 기반으로 진행되고 있는데, 비대면 금융거래가 증가함에 따라 금융거래의 당사자가 신분증 명의자임을 증명하는 절차도 중요해지고 있습니다. 그러나, 현재의 시스템은 금융거래 이용자가 제출하는 사진이 본인의 신분증을 직접 찍는 것인지, 아니면 모니터나 종이에 출력한 다른 사람의 신분증 사진을 찍은 것인지 구별하지 않습니다. 본 연구는 이러한 신분증 검증 시스템의 안정성 강화라는 측면과, 또한 신분증의 개인정보 유출을 막기위한 측면 두 가지를 고려한 신분증 이미지 데이터셋을 제공합니다. Though digital financial systems have provided users with convenient and accessible services, such as supporting banking or payment services anywhere, it is necessary to have robust security to protect against identity misuse. Thus, online digital identity (ID) verification plays a crucial role in securing financial services on mobile platforms. One of the most widely employed techniques for digital ID verification is that mobile applications request users to take and upload a picture of their own ID cards. However, this approach has vulnerabilities where someone takes pictures of the ID cards belonging to another person displayed on a screen, or printed on paper to be verified as the ID card owner. To mitigate the risks associated with fraudulent ID card verification, we present a novel dataset for classifying cases where the ID card images that users upload to the verification system are genuine or digitally represented. Our dataset is replicas designed to resemble real ID cards, making it available while avoiding privacy issues. Through extensive experiments, we demonstrate that our dataset is effective for detecting digitally represented ID card images, not only in our replica dataset but also in the dataset consisting of real ID cards. 3. Sanyong Lee and Simon Woo, “UNDO: Effective and Accurate Unlearning Method for Deep Neural Networks”, Proceedings of the 32nd ACM International Conference on Information & Knowledge Management. 2023. 본 연구에서는 간단하면서 효과적인 machine unlearning 기법 UNDO를 제안합니다. 이 기법은 학습된 모델에서 한 클래스의 정보를 지우기 위해 두 스텝으로 이뤄져있습니다. 먼저 coarse-grained level로서, 잊으려고 하는 데이터에 다른 레이블을 부여하여 한 에폭(epoch)만 짧게 학습하므로서 결정 경계를 허뭅니다. 그런 다음 fine-grained level로서, 앞선 단계에서 차마 잊지 못한 데이터를 잊으면서, 남길 데이터에 대한 부작용을 개선하기 위한 학습을 합니다. 이때 남길 데이터는 학습에 사용하지 않은 소량만 사용하여 학습 속도를 빠르게 합니다. 다양한 실험을 통하여 본 논문에서 제안하는 UNDO는 기존 machine unlearning 기법들 보다 빠르고 효과적임을 보여줍니다. Machine learning has evolved through extensive data usage, including personal and private information. Regulations like GDPR highlight the "Right to be forgotten" for user and data privacy. Research in machine unlearning aims to remove specific data from pre-trained models. We introduce a novel two-step unlearning method, UNDO. First, we selectively disrupt the decision boundary of forgetting data at the coarse-grained level. However, this can also inadvertently affect the decision boundary of other remaining data, lowering the overall performance of the classification task. Hence, we subsequently repair and refine the decision boundary for each class at the fine-grained level by introducing a loss to maintain the overall performance while completely removing the class. Our approach is validated through experiments on two datasets, outperforming other methods in effectiveness and efficiency. 4. The 1st International Workshop on Anomaly and Novelty detection in Satellite and Drones systems (ANSD '23) 제 1회 위성 및 무인비행체의 이상탐지에 관한 워크샵이 CIKM 2023에서 개최됩니다. 본 워크샵은 우사이먼성일 성균관대 교수, Shahroz Tariq CSIRO’s Data61 소속, 신유진 가톨릭대 교수, 정대원 한국항공우주연구원 소속이 주축이 되어 무인비행체의 시계열 및 이미지 데이터에 대한 이상을 탐지하는 것과 관련된 내용을 주제로 합니다. The workshop on Anomaly and Novelty Detection in Drones and Satellite data at CIKM 2023 aims to bring together researchers, practitioners, and industry experts to discuss the latest advancements and challenges in detecting anomalies and novelties in drone and satellite data. With the increasing availability of such data, the workshop seeks to explore the potential of machine learning and data mining techniques to enable the timely and accurate detection of unexpected events or changes. The workshop will include presentations of research papers, keynote talks, panel discussions, and poster sessions, with a focus on promoting interdisciplinary collaboration and fostering new ideas for tackling real-world problems. 문의사항이나 질문은 DASH Lab(https://dash.skku.edu)의 우사이먼교수(swoo@g.skku.edu)에게 연락부탁드립니다.
-
- 작성일 2023-09-18
- 조회수 1131
-
- [연구] [이지형 교수] IIS Lab, 2023 AI대학원 챌린지 wiht KT 믿음 대회 수상
- [이지형 교수] IIS Lab(정보 및 지능 시스템 연구실), 2023 AI대학원 챌린지 wiht KT 믿음 대회 수상 인공지능학과 IIS Lab(정보 및 지능 시스템 연구실). 나철원(석박통합과정 8기), 안지민(석사과정 3기), 김한별(석사과정 1기) 팀(팀명 ‘해 치원나’)과 김효준(석사과정 4기), 양정안(석사과정 2기), 이지형(석사과정 1기) 팀(팀명 ‘차별없는사회’)이 KT와 과학기술정보통신부가 공동 주최하는 '2023 AI 대학원 챌린지 with KT 믿음’ 최종결선에서 각각 KT CTO상(2위)과 우수상(4위)을 수상하였다. AI 대학원 챌린지는 KT 초거대 AI '믿음(Mi:dm)'을 이용해 해결할 수 있는 신규 과제 아이디어를 제안하고 이를 적용할 AI 모델을 개발하는 챌린지로, 실무형 AI 핵심 인재 발굴을 위해 개최되었다. 대회는 예선과 본선으로 이루어졌으며, 예선 주제는 초거대 AI 믿:음을 활용한 새로운 task를 제안하는 하는 것이다. 이후 예선을 통과한 10개 팀은 제안한 task를 적용할 AI 모델을 튜닝하고 개발하는 본선을 가졌다. ‘해 치원나’ 팀은 새로운 유형의 보이스 피싱에 대응 가능한 Few-shot 보이스 피싱 탐지 모델을 개발하였으며, ‘차별없는사회’ 팀은 차별 문장 탐지를 통한 차별 완화 모델을 개발하여 각각 KT CTO상(2등)과 KT초거대 AI믿:음 우수상(4등)을 수상하였다.
-
- 작성일 2023-09-15
- 조회수 1177
-
- [연구] [구형준 교수] SecAI 연구실, IEEE Symposium on Security and Privacy 2024 논문 게재 승인
- SecAI 연구실 (지도교수: 구형준)과 고려대학교 김휘강 교수 연구실에서 공동연구한 논문이 컴퓨터 보안 분야에서 최우수 학술대회(IF=4)인 IEEE Symposium on Security and Privacy 2024에 게재 승인되었습니다! 퍼징은 랜덤으로 입력값을 생성해 소프트웨어가 의도하지 않은 행위를 하는지 확인해서 버그를 찾는 기술입니다. 특히 보안 취약점을 찾는데 자주 활용되고 있는데, 마이크로소프트와 구글같은 회사에서도 퍼징을 활용해 자사의 제품을 테스트합니다. 버그 또는 취약점을 유발하는 입력값을 통해 근본 원인을 분석 (root cause analysis)하는데, 크래시 기반의 통계적 디버깅을 이용해 자동화하는 방식을 종종 사용합니다. 이 논문에서는 완화된 조건 하에 상태변이 (under-constrained state mutation)라는 새로운 기법을 소개하고, 기존 방식에 비해 평균 30배 이상 더 적은 메모리로 평균 4배 이상 더 높은 성능을 낼 수 있는 Benzene이라는 시스템을 설계하고 구현했습니다. Abstract. Fuzzing has demonstrated great success in bug discovery and plays a crucial role in software testing today. Despite the increasing popularity of fuzzing, automated root cause analysis (RCA) has drawn less attention. One of the recent advances in RCA is crash-based statistical debugging, which leverages the behavioral differences in program execution between crash-triggered and non-crashing inputs. Hence, obtaining non-crashing behaviors close to the original crash is crucial but challenging with previous approaches (e.g., fuzzing). In this paper, we present BENZENE, a practical end-to-end RCA system that facilitates a fully automated crash diagnosis. To this end, we introduce a novel technique, called under-constrained state mutation, that generates both crashing and non-crashing behaviors for effective and efficient RCA. We design and implement the BENZENE prototype, and evaluate it with 60 vulnerabilities in the wild. Our empirical results demonstrate that BENZENE not only surpasses in performance (i.e., root cause ranking), but also achieves superior results in both speed (4.6 times faster) and memory footprint (31.4 times less) on average than prior approaches.
-
- 작성일 2023-08-03
- 조회수 1291
-
- [연구] [이지형 교수] 정보 및 지능 시스템 연구실, ICCV 논문 게재승인
- 정보 및 지능 시스템 연구실(지도교수:이지형) 노순철 (2022년 인공지능학과 석사 졸업)의 논문 " Simple and Effective Out-of-Distribution Detection via Cosine-based Softmax Loss "가 인공지능 및 컴퓨터 비전 분야의 최우수 국제 학술대회(BK21 CS IF=4)인 International Conference on Computer Vision (ICCV 2023)에 게재 승인되었습니다. " Simple and Effective Out-of-Distribution Detection via Cosine-based Softmax Loss " 논문에서는 out-of-distribution(OOD) 감지를 위한 간단하고 효과적인 방법을 제안합니다. 기존 OOD 감지에서는 추가적인 데이터, Input processing 혹은 높은 연산 비용을 요구하는 경우가 많으며, 사용자가 직접 설정해줘야하는 hypher-parameter가 존재하는 점을 문제로 제기하였습니다. 이는 Cosine- based Softmax Loss로 훈련된 분류 모델에서 feature norm과 Mahalanobis 거리를 결합한 간단하면서도 효과적인 OOD 감지 방법을 제안합니다. 이는 추가 데이터를 사용하지 않아 실용적이며, Input processing을 사용하는 것보다 3배 빠른 속도를 보여줍니다. [Abstract] Deep learning models need to detect out-of-distribution (OOD) data in the inference stage because they are trained to estimate the train distribution and infer the data sampled from the distribution. Many methods have been proposed, but they have some limitations, such as requiring additional data, input processing, or high computational cost. Moreover, most methods have hyperparameters to be set by users, which have a significant impact on the detection rate. We propose a simple and effective OOD detection method by combining the feature norm and the Mahalanobis distance obtained from classification models trained with the cosine- based softmax loss. Our method is practical because it does not use additional data for training, is about three times faster when inferencing than the methods using the input processing, and is easy to apply because it does not have any hyperparameters for OOD detection. We confirm that our method is superior to or at least comparable to state- of-the-art OOD detection methods through the experiments.
-
- 작성일 2023-07-27
- 조회수 1305
-
- [연구] [이호준 교수] 시스템보안 연구실, CCS 논문 게재승인
- 시스템보안 연구실 (지도교수 이호준, https://sslab.skku.edu)의 Dinh Kha(박사과정), 조규원(박사과정), 노태현(석사과정) 학생의 "Capacity: Cryptographically-Enforced In-process Capabilities for Modern ARM Architectures" 논문이 보안분야 4대 학회 중 하나인 ACM Conference on Computer and Comunnications Security (CCS) 2023에 게재 승인되어 11월에 발표될 예정입니다. 오늘 날의 소프트웨어는 코드 베이스의 크기 및 복잡성 그리고 지속적인 변화로 인하여 취약성을 제거하기가 매우 어려워 많은 보안사고의 원인이 되고 있습니다. 특히나 소프트웨어의 여러 구성 요소들이 하나의 주소공간에 위치하는 monolithic한 형태를 가진 경우가 많아, 단 한개의 취약점으로도 프로그램의 전 부분이 위험해지는 문제를 가지고 있습니다. 이를 보완하기 위한 기술로써, 프로그램을 여러개의 도메인으로 격리하여 각 도메인의 취약성의 위험성을 제안하는 기법인 In-Process Isolation (IPI)가 널리 연구되고 있습니다. 제안된 Capacity는 기존 운영체제 접근제어 기능을 ARM의 새로운 하드웨어 기능인 Pointer Authentication과 Memory Tagging Extension을 통해 확장하여 Capability기반의 접근제어를 구현합니다. Capacity는 프로세스 리소스에 대한 Reference 타입들인 메모리 포인터와 file descriptor를 하드웨어적으로 각 도메인의 키를 통해 서명하고, 모든 사용에 대해 검증함으로써 Capability 시스템의 구현합니다. Capability 철학에 기반하여 서명된 Reference의 보안을 유지하는 장치들이 강건하게 구현되어 보안성이 높으며, 실제 NGINX, OpenSSH등의 프로그램들에 적용하여 그 실용성 및 성능 검증을 마쳤습니다.
-
- 작성일 2023-07-21
- 조회수 1522
-
- [연구] [김형식 교수] 보안공학 연구실, UbiComp 2023 논문 게재 승인
- [김형식 교수] 보안공학 연구실, UbiComp 2023 논문 게재 승인 보안공학 연구실(지도교수: 김형식)에서 작성한 논문 "On the Long-Term Effects of Continuous Keystroke Authentication: Keeping User Frustration Low through Behavior Adaptation"이 유비쿼터스 컴퓨팅 분야의 세계적인 학술대회인 UbiComp 2023에서 발표될 예정입니다. 본 논문은 삼성전자와 공동으로 진행된 연구이며, 안드로이드에 Android activity recognition API로 구현되어 최신 삼성 갤럭시 스마트폰 시리즈에 탑재되었습니다. 세계 최초로 행위 기반 사용자 인증 기술이 상용화된 사례입니다. [논문명] On the Long-Term Effects of Continuous Keystroke Authentication: Keeping User Frustration Low through Behavior Adaptation [제안 시스템]
-
- 작성일 2023-07-12
- 조회수 1924
-
- [연구] [우사이먼성일 교수] 데이터기반 융합 보안 연구실(DASH), CISC-S’23 논문 우수상 수상
- 데이터기반 융합 보안 연구실(DASH Lab: https://dash-lab.github.io 우사이먼 교수)의 문학준 학생(1저자, 소프트웨어학과 학사과정), 박은주 학생(인공지능학과 박사과정) 의 논문이 한국정보보호학회 하계학술대회에서 우수상(정보보호학회장상)을 수상하였다. 본 연구는 비대면 상황에서 사용자의 신원을 높은 정확도로 확인할 수 있기 위해 신경망을 이용한 신분증의 진위 판별 방법을 제안한다. W 요약: 전자상거래와 디지털 뱅킹 위주로 모바일 신원 인증 시스템이 많이 사용되고 있다. 비대면으로 서비스를 이용하기 위해 사용자의 신원을 인증하는 과정에서 주민등록증이나 운전면허증과 같은 신분증을 촬영하게 된다. 그러나 사용자의 카메라로는 실물 신분증을 촬영하고 있음을 확인할 수 없으므로 촬영된 신분증의 진위여부를 파악할 필요가 있다. 이 논문에서는 사용자가 원격으로 제공하는 신분증 이미지가 실제인지, 비디지털 영역(고화질로 인쇄된 이미지 또는 촬영 후 모니터에 출력된 이미지)에서 조작되었는지를 판별하기 위해 딥러닝 기법을 사용하였다. 모델의 입력으로 RGB 이미지 외에도 이산 푸리에 변환과 특징 추출 기법을 사용하여 실험하였다. 학습한 모델을 이용하여 신분증 이미지의 진위여부를 판별하였을 때 최대 96.6%의 분류 정확도를 달성하였다.
-
- 작성일 2023-07-06
- 조회수 1675
-
- [연구] [서의성 교수] 컴퓨터시스템연구실(CSL), ISLPED 2023 논문 발표
- [서의성 교수] 컴퓨터시스템연구실(CSL), ISLPED 2023 논문 발표 성균관대학교 컴퓨터시스템 연구실(CSL, 지도교수 서의성)의 석사과정 박관종 학생과 박사과정 칸 오사마 학생이 공동저술한 "Energy-Harvesting-Aware Adaptive Inference of Deep Neural Networks in Embedded Systems" 논문이 8월 7일 오스트리아 빈에서 개최되는 저전력 컴퓨팅 시스템분야의 우수 학술대회인 International Symposium on Low Power Electronics and Design (ISLPED)에 발표될 예정입니다. 주저자인 박관종 학생은 연구실 학부 인턴 중 본 연구를 시작하였습니다. 그의 연구는 에너지 수집(energy-harvesting) 기능이 있는 임베디드 시스템에서 심층신경망(DNN) 추론을 실행하는 과정에서, 과도한 에너지 소모를 일으키는 복잡한 모델 사용과 너무 단순한 모델 사용으로 인한 정확도 하락 사이의 균형을 찾는 문제에 대해 살펴보았습니다. 이 문제를 해결하기 위해, 박관종 학생은 에너지 수집 상황과 여러 가지 DNN 모델의 구조 및 정확도를 고려한 강화학습 기반의 모델 선택 방법을 개발하였습니다. 이 방법을 통해, 저자들은 추론 에러율을 기존 기법 대비 6%만 희생하고, 추론 실패율을 65% 감소시키는 결과를 도출하였습니다.
-
- 작성일 2023-06-15
- 조회수 2020
-
- [연구] [이진규 교수] 실시간 컴퓨팅 연구실(RTCL@SKKU) ACM Mobisys 2023 논문 게재 승인
- 실시간 컴퓨팅 연구실(지도교수: 이진규)에서 작성한 논문이 ACM Mobisys 2023 (the 21st ACM International Conference on Mobile Systems, Applications, and Services)에 게재 승인되었습니다. ACM Mobisys는 매년 40편 내외의 논문만이 발표되는 Mobile System 분야의 최우수 국제 학술대회이며, 올해는 2023년 6월 18일~22일 핀란드 헬싱키에서 총 41편의 논문이 발표될 예정입니다. ACM Mobisys 2023 홈페이지 https://www.sigmobile.org/mobisys/2023/ 실시간 컴퓨팅 연구실 홈페이지 https://rtclskku.github.io/website/ - 논문제목: MixMax: Leveraging Heterogeneous Batteries to Alleviate Low Battery Experience for Mobile Users RTCL@SKKU 연구실 저자: 곽재헌 석사졸업생(제1저자), 이진규 교수(공동 교신저자) 연구주제: 서로 다른 종류의 배터리를 활용하여 주어진 부피/무게 등의 제약하에서 기존 모바일 배터리 성능을 뛰어 넘도록 하는 시스템 설계 및 전력사용 스케줄링 기법 공동연구 기관: KAIST, 숭실대 Teaser: https://youtu.be/LPXcpKlQxa0 Abstract: Despite the physical advance of an existing single-cell battery system, mobile users are still suffering from low battery anxiety. With a careful analysis of users’ battery usage behavior collected for 19,855 hours, we propose a heterogeneous battery system, MixMax, consisting of three complementary battery types tailored to minimizing the low battery time. While composing a heterogeneous battery system opens up a chance to simultaneously improve the capacity and the charging speed, one must face non-trivial challenges to determine the ratio of enclosed batteries and charge/discharge policies during the run-time. They are highly dependent on each other, which entails almost infinite candidates for the choice. MixMax gracefully unwinds the dependencies as it formulates the decision-making problem into an optimization problem and decomposes it into multiple sub-problems instead. To evaluate MixMax, we fabricate coin-cell batteries and experiment with them to model an accurate battery emulator which sophisticatedly reproduces the dynamics of battery systems. Our experimental results demonstrate that MixMax can reduce the low battery time by up to 24.6% without compromising capacity, volume, weight, and more importantly, users’ battery usage behavior. In addition, we prototype MixMax on a smartphone, presenting the practicality of MixMax on mobile systems. 이진규 | jinkyu.lee@skku.edu | 실시간컴퓨팅 Lab. | https://rtclskku.github.io/website/
-
- 작성일 2023-06-07
- 조회수 1516
-
- [연구] [황성재 교수] 소프트웨어 보안 연구실, (SoftSec@SKKU) ESEC/FSE 2023 논문 게제 승인
- [황성재 교수] 소프트웨어 보안 연구실, (SoftSec@SKKU) ESEC/FSE 2023 논문 게제 승인 소프트웨어 보안 연구실 (지도교수: 황성재)에서 작성한 논문이 소프트웨어 공학 분야의 최상위 국제 학술대회인 FSE 2023 (30th ACM Joint European Software Engineering Conference and Symposium on the Foundations of Software Engineering)에 게재 승인되었습니다. 본 논문 “EtherDiffer: Differential Testing on RPC Services of Ethereum Nodes” 은 2023년 12월 미국 샌프란시스코에서 발표될 예정입니다. [논문 정보] - EtherDiffer: Differential Testing on RPC Services of Ethereum Nodes - Shinhae Kim, and Sungjae Hwang - 30th ACM Joint European Software Engineering Conference and Symposium on the Foundations of Software Engineering (ESEC/FSE 2023) [논문 요약] 블록체인 노드와 DApps과의 통신을 위한 하나의 RPC 스펙이 존재합니다. 스펙은 하나지만, 블록체인 노드의 구현체는 다양합니다. Go 언어로 작성된 Geth 노드, C++로 작성된 Erigon 노드, C#으로 작성된 Nethermind 노드, Java로 작성된 Besu 노드가 존재합니다. 본 연구는 이렇게 다양한 언어로 개발된 노드들이 하나의 스펙을 잘 따르고 있을까? 혹시 동일한 RPC 명령에 대해 다르게 동작하지 않을까? 노드가 다르게 동작한다면 어떤 문제가 발생할까? 이런 궁금증을 답하기 위해 이더리움 노드의 구현체를 검증하는 차분 테스팅(Differential Testing) 기술을 개발하였습니다. 본 검증 기술을 통해, 48가지의 노드 구현체의 차이점 및 11개의 버그를 자동으로 찾는 결과를 만들어 냈습니다. Blockchain is a distributed ledger that records transactions among users on top of a peer-to-peer network. While various blockchain platforms exist, Ethereum is the most popular general-purpose platform and its support of smart contracts led to a new form of applications called decentralized applications (DApps). A typical DApp has an off-chain frontend and on-chain backend architecture, and the frontend often needs interactions with the backend network, e.g., to acquire chain data or make transactions. Therefore, Ethereum nodes implement the official RPC specification and expose a uniform set of RPC methods to the frontend. However, the specification is not sufficient in two points: (1) lack of clarification for non-deterministic event handling, and (2) lack of specification for invalid-as-themselves arguments. To effectively disclose any deviations caused by the insufficiency, this paper introduces EtherDiffer that automatically performs differential testing on four major node implementations in terms of their RPC services. EtherDiffer detected 48 different classes of deviations including 11 implementation bugs such as crash and denial-of-service bugs. We reported 44 of the detected classes to the specification and node developers and received acknowledgements as well as bug patches.
-
- 작성일 2023-05-30
- 조회수 1569