메뉴 건너뛰기
.. 내서재 .. 알림
소속 기관/학교 인증
인증하면 논문, 학술자료 등을  무료로 열람할 수 있어요.
한국대학교, 누리자동차, 시립도서관 등 나의 기관을 확인해보세요
(국내 대학 90% 이상 구독 중)
로그인 회원가입 고객센터 ENG
주제분류
인문학
인문학 일반 역사학 철학 종교학 어문학 기타 인문학
사회과학
사회과학 일반 경영학 관광학 교육학 군사학 문헌정보학 법학 사회학 신문방송학 심리과학 정치외교학 지리학 행정학 경제학 무역학 인류학 기타 사회과학
자연과학
자연과학 일반 물리학 생물학 생활과학 수학·통계학 천문학 지구과학 화학 기타 자연과학
공학
공학 일반 건축공학 기계공학 산업공학 재료·에너지공학 전기전자공학 조선해양공학 화학공학 컴퓨터학 기타공학
의약학
의학 일반 간호학 수의학 약학 한의학 기초의학 임상의학 기타 의약학
농수해양학
농수해양학 일반 농학 수산학 식품과학 임학 축산학 해상운송학 기타 농수해양학
예술체육학
예술 일반 디자인 미술 미용 사진 음악학 의상 체육 공연매체예술 기타 예술체육학
복합학
학제간연구 과학기술학 뇌인지과학 기술정책 기타 복합학

ENG

추천
검색
질문

논문 기본 정보

자료유형
학술저널
저자정보
김성호 (한양대학교) 박용수 (한양대학교)
저널정보
Korean Institute of Information Scientists and Engineers 정보과학회 컴퓨팅의 실제 논문지 정보과학회 컴퓨팅의 실제 논문지 제21권 제3호
발행연도
2015.3
수록면
257 - 262 (6page)

이용수

표지
📌
연구주제
📖
연구배경
🔬
연구방법
🏆
연구결과
AI에게 요청하기
추천
검색
질문

이 논문의 연구 히스토리 (2)

2015

동적오염분석과 SMT 해석기를 이용한 소프트웨어 보안 취약점 분석 연구
김성호 ,  박용수 정보과학회 컴퓨팅의 실제 논문지 2015.03 학술저널

2014

동적오염분석과 SAT 해석기를 이용한 상용 소프트웨어 보안 취약점 분석 연구
김성호 ,  박용수 한국정보과학회 학술발표논문집 2014.06 학술대회자료

초록· 키워드

오류제보하기
소프트웨어가 복잡해짐에 따라 개발자가 인지하지 못하는 버그가 증가하고 있다. 공격자들은 시스템을 공격하거나 악성코드를 유포하기 위해 이와 같은 소프트웨어 버그 중 보안에 취약한 버그를 이용한다. 대표적인 방법으로 문서, 멀티미디어 등의 파일을 조작하여 보안에 취약한 버그를 발생시키는 방법으로 최근 지능적 지속 공격 빈번하게 사용되었다. 이에, 본 논문에서는 소프트웨어의 보안 취약점을 찾기 위한 프로그램 자동 분석 방법을 제안한다. 제안 방법은 문서, 멀티미디어 등 입력 값에 의해 발생되는 소프트웨어의 보안에 취약한 버그를 찾는 것을 목표로 한다. 먼저, 동적 오염 분석을 통해 입력 데이터가 취약 코드 지점까지 전파되는 과정을 추적하고 입력데이터 전파와 관련이 있는 명령어를 추출한다. 추출된 연관 명렁어를 수식화하고 이를 SMT 해석기를 이용하여 보안 취약점이 발생할 수 있는 입력 값을 찾는다. 제안 방법을 통해 아래아 한글, 곰 플레이어에서 크래시가 발생할 수 있는 입력값과 취약 코드 6개를 찾았다.
#동적오염분석 #소프트웨어 취약점 #리버스 엔지니어링 #SMT 해석기 #컨컬릭 실행 #dynamic taint analysis #software vulnerability #reverse engineering #SMT solver #concolic execution

목차

요약
Abstract
1. 서론
2. 관련 연구
3. 제안 방법
4. 실험
5. 결과
6. 결론
References

참고문헌 (14)

참고문헌 신청
1. [학술지(정기간행물)] - P. Godefroid / 2012 / SAGE : whitebox fuzzing for security testing / Queue -Networks 10 (1) google schola 2. [학술대회논문] - D. Song / 2008 / BitBlaze: A New Approach to Computer Security via Binary Analysis / Proc. of the 4th International Conference on Information Systems Security google schola 3. [학술대회논문] - C. Cadar / 2008 / KLEE: unassisted and automatic generation of high-coverage tests for complex systems programs / Proc. of the 8th USENIX conference on Operating systems design and implementation : 209 ~ 224 google schola 4. [학술지(정기간행물)] - K. Sen / 2005 / CUTE: a concolic unit testing engine for C / ACM SIGSOFT Software Engineering Notes 30 (5) : 263 ~ 272 google schola 5. [학술지(정기간행물)] - C. S. Pasareanu / 2009 / A survey of new trends in symbolic execution for software testing and analysis / International Journal on Software Tools for Technology Transfer 11 (4) : 339 ~ 353 google schola

함께 읽어보면 좋을 논문

논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!

이 논문의 저자 정보

이 논문과 함께 이용한 논문

동적오염분석과 SAT 해석기를 이용한 상용 소프트웨어 보안 취약점 분석 연구
김성호 ,  박용수 한국정보과학회 학술발표논문집 2014 .06
퍼징 기반의 상용 및 공개 소프트웨어에 대한 보안약점 진단 방법 연구
임기영 ,  강성훈 ,  김승주 정보보호학회지 2016 .02
SIEM을 이용한 소프트웨어 취약점 탐지 모델 제안
전인석 ,  한근희 ,  김동원 외 1명 정보보호학회논문지 2015 .08
An Effective Technique for Detecting Vulnerabilities in Android Device Drivers
정영기 ,  조성제 Journal of KIISE 2016 .11
소프트웨어 정의 네트워크(SDN)에서의 보안 공격 조사
심유민 ,  이해영 대한산업공학회 춘계공동학술대회 논문집 2016 .04

최근 본 자료

전체보기

댓글(0)

0