[논문] RECON: LLM 기반 역방향 제약 분석 프레임워크
개요
전통적인 기법인 심볼릭 실행은 프로그램 분석에서 정밀한 제약 조건 추론을 위한 원칙적인 기반을 제공하지만, 경로 폭발, 함수 모델링 필요성, 그리고 저수준 프로그램 표현에서 의미적 의도가 손실되는 문제 때문에 현대 소프트웨어 시스템에 규모를 확장하는 데 어려움을 겪는다. 안드로이드와 같이 방대한 프레임워크 상호작용과 이벤트 기반 동작이 특징인 복잡한 실행 환경에서는 이러한 제한이 더욱 심화된다. 따라서 본 논문에서는 정적 프로그램 분석의 정밀성과 LLM의 의미 이해를 결합하여 안드로이드 바이트코드에서 정확한 실행 제약을 추출하는 새로운 대형 언어 모델(LLM) 기반 역방향 제약 분석 프레임워크를 제시한다. RECON이라 명명된 우리의 접근법은 대상 메서드(들)에서 애플리케이션 진입점(들)까지 역방향 경로를 탐색하고, 메서드 수준의 제어 흐름 제약을 발견한 뒤, LLM 추론을 활용해 바이트코드 조건을 해석 가능한 사양으로 변환한다. 우리는 RECON을 78개의 안드로이드 제약 추출 시나리오에 대해 5개의 LLM을 사용해 평가하고, 실제 애플리케이션에 대한 전통적인 심볼릭 실행과 비교하였다. 결과는 우리 방법이 전통적인 심볼릭 실행보다 5.8배 빠르게 동작하며 성공률 100%를 달성하고, 논리적 동등성을 유지하면서 훨씬 더 정밀하고 해석 가능한 출력을 제공함을 보여준다. 또한 100개의 악성코드 샘플에 대해 RECON을 악성 분석에 적용한 결과, 위험한 API 동작을 유발하는 의미적 제약을 생성하고 다중 실행 경로에 걸친 복합 제약을 탐지하는 데 84%의 성공률을 기록하였다.
주요 기여
본 논문은 다음 분야의 연구를 제시한다.
- cs.CR
- cs.SE
방법론
자세한 방법론은 전체 논문을 참고하시기 바랍니다.
실용적 함의
본 연구는 cs.CR 분야의 발전에 기여한다.
저자
- Babangida Bappah
- Lamine Noureddine
- Umar Farooq
- Aisha Ali-Gombe
논문 정보
- arXiv ID: 2606.10264v1
- 분류: cs.CR, cs.SE
- 발표일: 2026년 6월 9일
- PDF: PDF 다운로드