지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2021.9
- 수록면
- 157 - 162 (6page)
- DOI
- 10.5370/KIEEP.2021.70.3.157
이용수
초록· 키워드
오류제보하기
Software vulnerability refers to the characteristic that software can be exploited by attackers. Unauthorized actions can cause economic loss or damage to human life. Therefore, security vulnerabilities should be managed to prevent a malfunction of a software system. This paper provides a deep learning-based system that automatically detects software security vulnerabilities. The proposed detection system builds datasets with vulnerable and non-vulnerable functions for a supervised learning model. These datasets are collected from the CVE databases and GitHub repositories. The automation detection model achieved a high f1-score of 98%. Furthermore, the proposed model showed better classification performance than traditonal machine learning algorithms.
목차
Abstract
1. 서론
2. 관련 연구
3. 취약성 탐지 시스템
4. 취약성 분류 모델 성능 평가
5. 결론
References
참고문헌 (15)
참고문헌 신청
Z. Li, D. Zou, S. Xu, X. Ou, H. Jin, S. Wang, Z. Deng, and Y. Zhong, “VulDeePecker: A deep learning-based system for vulnerability detection,” In Proceedings of the 25th Annual Network and Distributed System Security Symposium (NDSS’18), 2018.
CVE DetailsCVE Details Website, http://https://www.cvedetails.com/, 2020.
CWE Website, CWE-119, https://cwe.mitre.org/data/definitions/119.html.
2020 CWE Top25 Most Dangerous Software Weaknesses, https://cwe.mitre.org/top25/archive/2020/2020_cwe_top25.html . 2020.
M. Zagane, M. K. Abdi, and M. Alenezi, “Deep Learning for Software Vulnerabilities Detection Using Code Metrics,” IEEE Access 8, pp. 74562– 74570, 2020.
CVE DetailsCVE Details Website, http://https://www.cvedetails.com/, 2020.
CWE Website, CWE-119, https://cwe.mitre.org/data/definitions/119.html.
2020 CWE Top25 Most Dangerous Software Weaknesses, https://cwe.mitre.org/top25/archive/2020/2020_cwe_top25.html . 2020.
M. Zagane, M. K. Abdi, and M. Alenezi, “Deep Learning for Software Vulnerabilities Detection Using Code Metrics,” IEEE Access 8, pp. 74562– 74570, 2020.
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
시스템 취약점 개선의 필요성에 따른 효율적인 점검 방법을 통한 종합 보안 취약성 분석 시스템 설계
한국산학기술학회 논문지
2017 .07
-
자동차의 사이버보안 취약점과 소프트웨어 관리 체계의 동향 분석
한국자동차공학회 춘계학술대회
2024 .06
-
바이너리 취약점의 자동 탐색을 위한 동적분석 정보 기반 하이브리드 퍼징 연구
한국산학기술학회 논문지
2019 .06
-
BERT를 이용한 딥러닝 기반 소스코드 취약점 탐지 방법 연구
정보보호학회논문지
2022 .12
-
기계학습 알고리즘을 이용한 소프트웨어 취약 여부 예측 시스템
정보보호학회논문지
2018 .06
-
신경망을 이용한 소프트웨어 취약 여부 예측 시스템
정보보호학회논문지
2019 .06
-
A Secure Coding Case Study for Software Development
INTERNATIONAL CONFERENCE ON FUTURE INFORMATION & COMMUNICATION ENGINEERING
2016 .06
-
보안취약점 탐지를 위한 정적 분석기법 비교 연구
한국정보기술학회논문지
2025 .02
-
LLVM IR 기반의 소프트웨어 취약점 분석
대한전자공학회 학술대회
2022 .06
-
A Study on Software Security Vulnerability Detection Using Coding Standard Searching Technique
정보보호학회논문지
2019 .10
-
R을 활용한 기반시설 보안취약점 토픽분석
한국생산제조학회 학술발표대회 논문집
2018 .05
-
A Method of Cyber Security Vulnerability Test for the DPPS and PMAS Test-bed
제어로봇시스템학회 국제학술대회 논문집
2017 .10
-
공개 보안 도구를 이용한 관제형 취약 탐지 시스템 및 응용 프로그램 개발
한국정보과학회 학술발표논문집
2017 .12
-
융합 IT 환경의 물리적 취약요인에 관한 연구
융합보안논문지
2016 .01
-
[조흡의 영화이야기] 〈혼자 사는 사람들〉: 감정의 취약성에 대처하기
대한토목학회지
2021 .12
-
N-day 취약점 데이터베이스 개선 및 활용 방안 연구
정보보호학회논문지
2024 .08
-
Unveiling Hidden Vulnerabilities: Similar Vulnerability Detection Using a Gradient Boosting Decision Tree
한국통신학회 학술대회논문집
2023 .06
-
CVE 동향을 반영한 3-Step 보안 취약점 위험도 스코어링
한국정보통신학회논문지
2023 .01
-
code2vec 모델을 활용한 소스 코드 보안 취약점 탐지
한국소프트웨어감정평가학회논문지
2020 .01
-
보안취약점 중요도 정량 평가 체계 연구
정보보호학회논문지
2015 .08
이 논문의 저자 정보
이 논문과 함께 이용한 논문
다양한 딥러닝 알고리즘과 활용
김지원
,
표현아
,
하정우
외 2명
정보과학회지
2015
.08
N-day 취약점 데이터베이스 개선 및 활용 방안 연구
정종선
,
박정흠
정보보호학회논문지
2024
.08
공공기관 실제 사례로 보는 랜섬웨어 탐지 방안에 대한 연구
박용주
,
김휘강
정보보호학회논문지
2023
.06
사전 학습 모델 기반의 혐오 표현 분류 모델 구축 및 데이터 증강으로 인한 모델 성능 향상
이소민
,
김미숙
한국HCI학회 학술대회
2023
.02
공간 맵핑과 UWB 센서를 활용한 공간지능화 서비스에 대한 연구 -플래그쉽 스토어 체험을 중심으로-
양태준
,
나상수
,
박기철
외 1명
한국HCI학회 학술대회
2023
.02
최근 본 자료
댓글(0)
0