[논문 리뷰] Static Analysis for Regular Expression Exponential Runtime via Substructural Logics
이 논문은 백트래킹을 통한 지수적 런타임 취약성을 가진 정규표현식을 탐지하기 위해 정교화된 정적 분석을 제안한다. 검색 트리의 분기 구조를 비선형성으로 모델링하기 위해 부구조 논리(substructural logic)를 사용한다. 전이 관계를 거듭제곱과 곱으로 조합함으로써 REDoS 문제를 도달 가능성 문제로 환원하여, 형식적 정당성 보장을 받는 정확한 지수적 팽창 탐지를 가능하게 한다.
Regular expression matching using backtracking can have exponential runtime, leading to an algorithmic complexity attack known as REDoS in the systems security literature. In this paper, we build on a recently published static analysis that detects whether a given regular expression can have exponential runtime for some inputs. We systematically construct a more accurate analysis by forming powers and products of transition relations and thereby reducing the REDoS problem to reachability. The correctness of the analysis is proved using a substructural calculus of search trees, where the branching of the tree causing exponential blowup is characterized as a form of non-linearity.
연구 동기 및 목표
- 백트래킹으로 인한 알고리즘 복잡도 공격, 즉 REDoS로 알려진 정규표현식의 보안 위협을 해결하기 위해.
- 지수적 런타임 정규표현식 패턴을 더 정밀하게 탐지함으로써 이전의 정적 분석을 향상시키기 위해.
- 부구조 논리로 표현된 자원 소비를 통해 검색 트리에서의 비선형 분기 구조를 지수적 팽창의 원인으로 형식화하기 위해.
- 전이 관계의 대수적 조합을 통해 REDoS 탐지 문제를 도달 가능성 문제로 환원하기 위해.
- 지수적 런타임을 유발할 수 있는 정규표현식 패턴을 정확하게 식별할 수 있는 형식적으로 검증된 정적 분석을 제공하기 위해.
제안 방법
- 상태가 패턴과 입력 문자열의 위치를 나타내는 전이 시스템으로 정규표현식 매칭을 모델링한다.
- 검색 트리의 분기 행동을 비선형 자원 사용으로 표현하며, 이를 부구조 논리로 형식화한다.
- 모든 가능한 매칭 경로를 시뮬레이션하고 지수적 증가를 탐지하기 위해 전이 관계의 거듭제곱과 곱을 구성한다.
- 지수적 런타임 탐지를 도달 가능성 질의로 환원하여 구성된 전이 시스템에서 수행한다.
- 백트래킹 중 자원 소비를 포괄하는 부구조 미분법(calculus)을 사용하여 분석의 정당성을 증명한다.
- 이 미분법을 사용하여 비선형 분기가 매칭 시간에 지수적 팽창을 유도하는 조건을 특성화한다.
실험 결과
연구 질문
- RQ1백트래킹으로 인한 지수적 런타임 취약성으로 인해 영향을 받는 정규표현식을 정밀하게 식별할 수 있는가?
- RQ2지수적 팽창을 유도하는 비선형 분기 행동을 어떻게 형식적으로 모델링할 수 있는가?
- RQ3지수적 런타임 탐지를 구조화된 전이 시스템에서 도달 가능성 문제로 환원할 수 있는가?
- RQ4부구조 논리는 정규표현식 매칭 중 자원 사용을 특성화하는 데 어떤 역할을 하는가?
- RQ5거듭제곱과 곱을 통한 전이 관계의 조합이 탐지 정확도를 어떻게 향상시키는가?
주요 결과
- 제안된 분석은 검색 트리에서의 비선형 분기 구조를 모델링함으로써 지수적 런타임을 유발할 수 있는 정규표현식을 정확히 식별한다.
- 부구조 논리를 활용함으로써 자원 소비를 형식적으로 특성화할 수 있으며, 이는 비선형성과 지수적 팽창을 직접적으로 연결한다.
- 전이 관계를 거듭제곱과 곱으로 조합함으로써 과잉 근사 없이 지수적 행동을 정확하게 탐지할 수 있다.
- REDoS 문제를 도달 가능성 문제로 환원함으로써 확장 가능하고 형식적으로 검증 가능한 분석이 가능해진다.
- 진정한 지수적 행동의 근본 원인을 포착함으로써 이전의 정적 분석보다 더 높은 정밀도를 달성한다.
- 분석의 정당성은 부구조 미분법을 사용하여 형식적으로 증명되어 보안이 중요한 응용 분야에서 신뢰성을 확보한다.
더 나은 연구,지금 바로 시작하세요
연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.
카드 등록 없음 · 무료 플랜 제공
이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.