메뉴 건너뛰기
.. 내서재 .. 알림
소속 기관/학교 인증
인증하면 논문, 학술자료 등을  무료로 열람할 수 있어요.
한국대학교, 누리자동차, 시립도서관 등 나의 기관을 확인해보세요
(국내 대학 90% 이상 구독 중)
로그인 회원가입 고객센터 ENG
주제분류
인문학
인문학 일반 역사학 철학 종교학 어문학 기타 인문학
사회과학
사회과학 일반 경영학 관광학 교육학 군사학 문헌정보학 법학 사회학 신문방송학 심리과학 정치외교학 지리학 행정학 경제학 무역학 인류학 기타 사회과학
자연과학
자연과학 일반 물리학 생물학 생활과학 수학·통계학 천문학 지구과학 화학 기타 자연과학
공학
공학 일반 건축공학 기계공학 산업공학 재료·에너지공학 전기전자공학 조선해양공학 화학공학 컴퓨터학 기타공학
의약학
의학 일반 간호학 수의학 약학 한의학 기초의학 임상의학 기타 의약학
농수해양학
농수해양학 일반 농학 수산학 식품과학 임학 축산학 해상운송학 기타 농수해양학
예술체육학
예술 일반 디자인 미술 미용 사진 음악학 의상 체육 공연매체예술 기타 예술체육학
복합학
학제간연구 과학기술학 뇌인지과학 기술정책 기타 복합학

ENG

추천
검색
질문

논문 기본 정보

자료유형
학술저널
저자정보
박양환 (고려대학교) 최진영 (고려대학교)
저널정보
한국정보보호학회 정보보호학회논문지 정보보호학회논문지 제30권 제6호
발행연도
2020.12
수록면
1,131 - 1,139 (9page)

이용수

표지
📌
연구주제
📖
연구배경
🔬
연구방법
🏆
연구결과
AI에게 요청하기
추천
검색
질문

이 논문의 연구 히스토리 (2)

2021

기계학습을 이용한 소스코드 정적 분석 개선에 관한 연구
박양환 정보보호학과 2021.01 학위논문

2020

기계학습을 이용한 소스코드 정적 분석 개선에 관한 연구
박양환 ,  최진영 정보보호학회논문지 2020.12 학술저널

초록· 키워드

오류제보하기
소스코드에 대한 정적 분석은 광범위한 소스코드에 대해서 잔존하는 보안약점을 찾는 것으로 정적 분석 도구를 활용하여 점검을 하고, 그 결과에 대해서 정적 분석 전문가가 정탐 및 오탐 분석을 한다. 이 과정에서 분석양이 많고 오탐의 비율이 높아 많은 시간과 노력이 들어가게 되어 효율적으로 분석하는 방안이 요구되고 있다. 또한 전문가들은 정 · 오탐 분석을 할 때 결함이 발생한 라인의 소스코드만 보고 분석을 하는 경우는 드물다. 결함의 유형에 따라서 주변의 소스코드를 같이 분석하고 최종 분석 결과를 내리게 된다. 이러한 정적 분석 도구를 사용하여 전문가가 정 · 오탐을 판별하는 어려움을 해결하기 위해서 본 논문에서는 정적 분석 도구가 찾은 보안약점이 정탐인지 아닌지를 전문가가 아닌 인공지능을 통해 판별하는 방법을 제안한다. 또한 이러한 기계학습에 사용되는 학습 데이터(결함주변 소스코드)의 크기가 성능에 어떤 영향을 미치는지 실험을 통해 최적의 크기를 확인하였다. 이 결과를 통해 정적 분석 후 정 · 오탐을 분류하는 정적 분석 전문가의 업무에 도움을 줄 것으로 기대한다.
#Static analysis #Secure Coding #Deep Learning #Convolutional Neural Networks(CNN)

목차

요약
ABSTRACT
I. 서론
II. 관련연구
III. 개요 및 제안 방법
IV. 실험 및 평가
V. 결론
References

참고문헌 (12)

참고문헌 신청
U.S. Department of Homeland Security (DHS), Software Assurance, https://us-cert.cisa.gov/sites/default/files/publications/infosheet_SoftwareAssurance.pdf Google Plus Will Be Shut Down After User Information Was Exposed, https://www.nytimes.com/ Coding Error Sends 2019 Subaru Ascents to the Car Crusher, https://spectrum.ieee.org Hongjun Choi, Jinyoung Choi, Software Development Life Cycle and Static Analysis Tool, 818-819, 2019 dbpia Software security weakness diagnosis guide for e-government software development security inspectors, pp. 26-27, 2019 google schola

함께 읽어보면 좋을 논문

논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!

이 논문의 저자 정보

이 논문과 함께 이용한 논문

소프트웨어 품질 평가를 위한 도구 기술
정재룡 전자공학회지 2023 .08
딥러닝 기반 알고리즘 코드 테스트 케이스 자동 생성 기술 연구
김도규 ,  전민기 ,  고상기 한국정보과학회 학술발표논문집 2023 .06
Unveiling Hidden Vulnerabilities: Similar Vulnerability Detection Using a Gradient Boosting Decision Tree
Jiashun Hao ,  Young-Woo Kwon 한국통신학회 학술대회논문집 2023 .06
인공지능 소프트웨어 시스템의 품질 속성과 시험 검증 기법 소개
정세훈 정보과학회지 2023 .06
전이학습을 이용한 용접부 외관 품질 판단 딥러닝 알고리즘 개발에 관한 연구
서보욱 ,  한성빈 ,  허준영 외 2명 대한용접·접합학회지 2023 .04

최근 본 자료

전체보기

댓글(0)

0

UCI(KEPA) : I410-ECN-0101-2021-004-001438677