지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2017.11
- 수록면
- 94 - 103 (10page)
이용수
초록· 키워드
오류제보하기
자동으로 해킹을 수행하는 도구 및 기법의 발전으로 인해 최근 신규 보안 취약점들이 증가하고 있다. 대표적인 취약점 DB인 CVE를 기준으로 2010년부터 2015년까지 신규 취약점이 약 8만건이 등록되었고, 최근에도 점차 증가하는 추세이다. 그러나 이에 대응하는 방법은 많은 시간이 소요되는 전문가의 수동 분석에 의존하고 있다. 수동 분석의 경우 취약점을 발견하고, 패치를 생성하기까지 약 9개월의 시간이 소요된다. 제로데이와 같은 빠른 대응이 필요한 취약점에 대한 위험성이 더 부각되는 이유이다. 이와 같은 문제로 인해 최근 자동화된 SW보안 취약점 탐색 및 대응 기술에 대한 관심이 증가하고 있다. 2016년에는 바이너리를 대상으로 사람의 개입을 최소화하여 자동화된 취약점 분석 및 패치를 수행하는 최초의 대회인 CGC가 개최 되었다. 이 외에도 세계적으로 Darktrace, Cylance 등의 프로젝트를 통해 인공지능과 머신러닝을 활용하여 자동화된 대응 기술들을 발표하고 있다. 그러나 이러한 흐름과는 달리 국내에서는 자동화에 대한 기술 연구가 미비한 상황이다. 이에 본 논문에서는 자동화된 SW 보안 취약점 탐색 및 대응 기술을 개발하기 위한 선행 연구로서 취약점 탐색과 대응 기술에 대한 선행 연구 및 관련 도구들을 분석하고, 각 기술들을 비교하여 자동화에 용이한 기술 선정과 자동화를 위해 보완해야 할 요소를 제안한다.
목차
요약
Abstract
1. 서론
2. 관련 기술 개념
3. SW 보안 취약점 자동 탐색 기술
4. SW 보안 취약점 대응 기술
5. 결론 및 향후 연구 방향
References
참고문헌 (18)
참고문헌 신청
[학술지(정기간행물)] - 최연석 / 2017 / BAS의 보안 특성 및 취약점에 관한 연구 / 한국산학기술학회논문지 18 (4) : 669 ~ 676
[인터넷자원] - U.S. National Vulnerability Database(NVD) / / CVE LIST
[학술지(정기간행물)] - 민소연 / 2017 / 시스템 취약점 개선의 필요성에 따른 효율적인 점검 방법을 통한 종합 보안 취약성 분석 시스템 설계 / 한국산학기술학회논문지 18 (7) : 1 ~ 8
[인터넷자원] - Defense Advanced Research Projects Agency(DARPA) / / Program
[인터넷자원] - Darktrace / / Support_1
[인터넷자원] - U.S. National Vulnerability Database(NVD) / / CVE LIST
[학술지(정기간행물)] - 민소연 / 2017 / 시스템 취약점 개선의 필요성에 따른 효율적인 점검 방법을 통한 종합 보안 취약성 분석 시스템 설계 / 한국산학기술학회논문지 18 (7) : 1 ~ 8
[인터넷자원] - Defense Advanced Research Projects Agency(DARPA) / / Program
[인터넷자원] - Darktrace / / Support_1
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
바이너리 취약점의 자동 탐색을 위한 동적분석 정보 기반 하이브리드 퍼징 연구
한국산학기술학회 논문지
2019 .06
-
보안 취약점 자동 탐색 및 대응기술 동향
정보보호학회지
2018 .04
-
분석단계에서 취약점 관리의 보안 요건 정의에 관한 연구
한국컴퓨터정보학회논문지
2015 .03
-
분석적 방법을 적용한 원전디지털자산 취약점 평가 연구
정보보호학회논문지
2018 .12
-
시계열 특성 기반의 공격자 기술 수준을 고려한 취약점 심각도 평가 방안 연구
정보보호학회논문지
2023 .04
-
공개 취약점 정보를 활용한 소프트웨어 취약점 위험도 스코어링 시스템
정보보호학회논문지
2018 .12
-
S/W 개발 분석 단계에서 취약점
한국컴퓨터정보학회 학술발표논문집
2015 .01
-
함수 프롤로그 및 에필로그를 이용한 바이너리 정적 분석 기반 버퍼 오버플로우 취약점 탐지 기법
정보과학회 컴퓨팅의 실제 논문지
2024 .10
-
code2vec 모델을 활용한 소스 코드 보안 취약점 탐지
한국소프트웨어감정평가학회논문지
2020 .01
-
정적 및 동적 분석을 이용한 크로스 체크기반 취약점 분석 기법
한국산학기술학회 논문지
2018 .12
-
프롬프트 AI를 활용한 웹 취약점 자동화 분석 도구
Proceedings of KIIT Conference
2024 .05
-
바이너리 정적 분석 기반 Out-of-Bounds Read 취약점 유형 탐지 연구
정보보호학회논문지
2021 .08
-
N-day 취약점 데이터베이스 개선 및 활용 방안 연구
정보보호학회논문지
2024 .08
-
오픈소스의 보안 취약점에 관한 연구
한국정보과학회 학술발표논문집
2016 .06
-
CVE 동향을 반영한 3-Step 보안 취약점 위험도 스코어링
한국정보통신학회논문지
2023 .01
-
원자력시설 필수디지털자산 취약점 정보 획득 방안 연구
한국통신학회 학술대회논문집
2022 .02
-
원전 적용을 위한 네트워크 기반 취약점 스캐너의 비교 분석
한국정보통신학회논문지
2018 .10
-
스마트 계량기 SW 취약점 분석 모델
정보 및 제어 논문집
2015 .10
-
반복되는 소프트웨어 취약점의 자동 패치이식
한국정보과학회 학술발표논문집
2024 .12
-
보안 취약점 진단 및 조치를 위한 효율적인 자동화 도구 구현
한국통신학회 학술대회논문집
2021 .02
이 논문의 저자 정보
이 논문과 함께 이용한 논문
보안 취약점 자동 탐색 및 대응기술 동향
장대일
,
김태은
,
김환국
정보보호학회지
2018
.04
인공지능과 보안
최대선
한국통신학회지(정보와통신)
2017
.09
머신러닝기술을 활용한 사이버보안의 동향
주명길
,
윤성욱
한국정보과학회 학술발표논문집
2017
.12
사용자의 메시지 데이터를 수집하는 효과적인 방법과 데이터 활용에 관한 사례연구 : 스캐터랩의 감정 분석 인공지능 개발 사례를 중심으로
박중신
,
박도은
,
최정혜
외 2명
한국HCI학회 학술대회
2018
.01
색상 변화 분석을 통해 본 미래세대와 기성세대 대상 정보량 차이
유재연
한국HCI학회 학술대회
2018
.01
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2018-505-001520406