동적오염분석과 SMT 해석기를 이용한 소프트웨어 보안 취약점 분석 연구
DC Field | Value | Language |
---|---|---|
dc.contributor.author | 김성호 | - |
dc.contributor.author | 박용수 | - |
dc.date.accessioned | 2022-07-15T23:53:20Z | - |
dc.date.available | 2022-07-15T23:53:20Z | - |
dc.date.created | 2021-05-13 | - |
dc.date.issued | 2015-03 | - |
dc.identifier.issn | 2383-6318 | - |
dc.identifier.uri | https://scholarworks.bwise.kr/hanyang/handle/2021.sw.hanyang/157714 | - |
dc.description.abstract | 소프트웨어가 복잡해짐에 따라 개발자가 인지하지 못하는 버그가 증가하고 있다. 공격자들은 시스템을 공격하거나 악성코드를 유포하기 위해 이와 같은 소프트웨어 버그 중 보안에 취약한 버그를 이용한다. 대표적인 방법으로 문서, 멀티미디어 등의 파일을 조작하여 보안에 취약한 버그를 발생시키는 방법으로 최근 지능적 지속 공격 빈번하게 사용되었다. 이에, 본 논문에서는 소프트웨어의 보안 취약점을 찾기 위한 프로그램 자동 분석 방법을 제안한다. 제안 방법은 문서, 멀티미디어 등 입력 값에 의해 발생되는 소프트웨어의 보안에 취약한 버그를 찾는 것을 목표로 한다. 먼저, 동적 오염 분석을 통해 입력 데이터가 취약 코드 지점까지 전파되는 과정을 추적하고 입력데이터 전파와 관련이 있는 명령어를 추출한다. 추출된 연관 명렁어를 수식화하고 이를 SMT 해석기를 이용하여 보안 취약점이 발생할 수 있는 입력 값을 찾는다. 제안 방법을 통해 아래아 한글, 곰 플레이어에서 크래시가 발생할 수 있는 입력값과 취약 코드 6개를 찾았다. | - |
dc.language | 한국어 | - |
dc.language.iso | ko | - |
dc.publisher | 한국정보과학회 | - |
dc.title | 동적오염분석과 SMT 해석기를 이용한 소프트웨어 보안 취약점 분석 연구 | - |
dc.title.alternative | Analyzing Vulnerable Software Code Using Dynamic Taint and SMT Solver | - |
dc.type | Article | - |
dc.contributor.affiliatedAuthor | 박용수 | - |
dc.identifier.bibliographicCitation | 정보과학회 컴퓨팅의 실제 논문지, v.21, no.3, pp.257 - 262 | - |
dc.relation.isPartOf | 정보과학회 컴퓨팅의 실제 논문지 | - |
dc.citation.title | 정보과학회 컴퓨팅의 실제 논문지 | - |
dc.citation.volume | 21 | - |
dc.citation.number | 3 | - |
dc.citation.startPage | 257 | - |
dc.citation.endPage | 262 | - |
dc.type.rims | ART | - |
dc.identifier.kciid | ART001970516 | - |
dc.description.journalClass | 2 | - |
dc.description.isOpenAccess | N | - |
dc.description.journalRegisteredClass | kci | - |
dc.subject.keywordAuthor | dynamic taint analysis | - |
dc.subject.keywordAuthor | software vulnerability | - |
dc.subject.keywordAuthor | reverse engineering | - |
dc.subject.keywordAuthor | SMT solver | - |
dc.subject.keywordAuthor | concolic execution | - |
dc.subject.keywordAuthor | 동적오염분석 | - |
dc.subject.keywordAuthor | 소프트웨어 취약점 | - |
dc.subject.keywordAuthor | 리버스 엔지니어링 | - |
dc.subject.keywordAuthor | SMT 해석기 | - |
dc.subject.keywordAuthor | 컨컬릭 실행 | - |
dc.identifier.url | https://www.dbpia.co.kr/journal/articleDetail?nodeId=NODE06204191 | - |
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.
222, Wangsimni-ro, Seongdong-gu, Seoul, 04763, Korea+82-2-2220-1365
COPYRIGHT © 2021 HANYANG UNIVERSITY.
Certain data included herein are derived from the © Web of Science of Clarivate Analytics. All rights reserved.
You may not copy or re-distribute this material in whole or in part without the prior written consent of Clarivate Analytics.