지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2019.9
- 수록면
- 133 - 144 (12page)
- DOI
- 10.14801/jkiit.2019.17.9.133
이용수
초록· 키워드
오류제보하기
어플리케이션 소프트웨어의 요구 사항은 갈수로 복잡해지고 있으며, 정보 보안의 중요성 또한 국가, 조직 및 개인 수준에서 점차 강조되고 있다. 본 논문에서는 Semantic Function Libraries (SFL) 화이트 박스 취약성 발견 라이브러리를 설계 하고 구현하였다. SFL은 C/C++에서 민감한 Application Programming Interface(API) 함수 호출을 동적으로 찾아 프로그램 런타임 시에 코드 취약성을 탐지하고 소스코드 변수 안전성 조건검사를 수행한다. 우리의 연구 접근 방법은 C/C++ 소스코드에서 사용되는 서로 다른 버퍼 크기를 추측하고 정보를 저장하여, 민감한 API 함수 작업을 수행하기 전에 인스트루먼트 검사를 먼저 수행한다. 또한 검사에 대한 분석은 API 함수 기반의 의미론적 동적 분석에 기반을 두었다. 우리가 제안하는 기술은 미리보기 소프트웨어 모니터링과 프로그램 작동 과정에서 발생하는 버그의 위치를 예측하고 추적하는 데 유용하다.
목차
Abstract
요약
Ⅰ. Introduction
Ⅱ. Related works
Ⅲ. Research overview
Ⅳ. Implementation
Ⅴ. Evaluation
Ⅵ. Conclusion and future work
References
참고문헌 (31)
참고문헌 신청
G. Fengjuan / 2016 / BovInspector: automatic inspection and repair of buffer overflow vulnerabilities / 2016 31st IEEE/ACM International Conference on Automated Software Engineering (ASE) :786~791
T. Zhang / 2016 / Towards more accurate severity prediction and fixer recommendation of software bugs / Journal of Systems and Software 117:166~184
P. Bisht / 2010 / CANDID: Dynamic candidate evaluations for automatic prevention of SQL injection attacks / ACM Transactions on Information and System Security 13(2)
A. Mahmoud / 2017 / Semantic topic models for source code analysis / Empirical Software Engineering 22(4):1965~2000
A. Denault / 2015 / Defensive programming introduce to software system Lecture 18
T. Zhang / 2016 / Towards more accurate severity prediction and fixer recommendation of software bugs / Journal of Systems and Software 117:166~184
P. Bisht / 2010 / CANDID: Dynamic candidate evaluations for automatic prevention of SQL injection attacks / ACM Transactions on Information and System Security 13(2)
A. Mahmoud / 2017 / Semantic topic models for source code analysis / Empirical Software Engineering 22(4):1965~2000
A. Denault / 2015 / Defensive programming introduce to software system Lecture 18
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
공통 API 라이브러리를 이용한 소프트웨어 보안성 강화 방안
한국정보과학회 학술발표논문집
2016 .12
-
API 콜 시퀀스와 Locality Sensitive Hashing을 이용한 악성코드 클러스터링 기법에 관한 연구
정보보호학회논문지
2017 .02
-
R프로그램을 활용한 API 분석 및 데이터 시각화
한국통신학회 학술대회논문집
2016 .06
-
개방형 보안 API를 이용한 취약점 탐지 기법
한국정보과학회 학술발표논문집
2015 .12
-
Analyzing the Effects of API Calls in Android Malware Detection Using Machine Learning
Journal of KIISE
2021 .03
-
Open API 기술문서를 이용한 Open API 파라미터 유사도 비교
한국통신학회논문지
2016 .02
-
소프트웨어 품질향상을 위한 소스코드 기반의 테스트 케이스 자동 생성에 관한 연구
전기전자학회논문지
2015 .06
-
디지털 트랜스포메이션을 위한 오픈 API 거버넌스
한국소프트웨어감정평가학회논문지
2017 .12
-
에너지 데이터를 활용한 API 서비스 모델 연구
대한전기학회 학술대회 논문집
2024 .07
-
에너지 빅데이터 활용을 위한 API 설계 및 성능 평가 연구
한국에너지학회 학술발표회
2022 .10
-
API 기초 악성코드 탐지를 위한 기계학습 알고리즘 비교
한국정보과학회 학술발표논문집
2018 .12
-
API 호출 기반 악성행위 자동탐지에 관한 연구
한국통신학회 학술대회논문집
2016 .01
-
Software Similarity Detection Using Highly Credible Dynamic API Sequences
Journal of KIISE
2016 .10
-
개방형 데이터 공개와 운영을 위해 API Management를 활용한 공개 API SW 구축
한국통신학회 학술대회논문집
2023 .06
-
과학기술지식인프라 제공을 위한 API Gateway 설계
디지털콘텐츠학회논문지
2021 .04
-
오픈 API 기반의 지하철 편의정보 제공 어플리케이션
한국컴퓨터정보학회 학술발표논문집
2019 .01
-
Open API를 이용한 지도기반 미세먼지 측정 어플리케이션
한국통신학회 학술대회논문집
2017 .11
-
날씨API를 이용한 가상 피팅기와 표정API를 이용한 옷 추천 시스템
대한전기학회 워크샵
2020 .07
-
Java API Pattern Extraction and Recommendation using Collocation Analysis
Journal of KIISE
2017 .11
-
API 호출 구간 특성 기반 악성코드 탐지 기술
정보보호학회논문지
2022 .08
이 논문의 저자 정보
이 논문과 함께 이용한 논문
최근 본 자료
댓글(0)
0