소스코드의 취약점 이력 학습을 이용한 소프트웨어 보안 취약점 분석 시스템The Effect of 'Cre-Up' Program using Creative Thinking Techniques on Young Children's Language and Figure Creativity
- Other Titles
- The Effect of 'Cre-Up' Program using Creative Thinking Techniques on Young Children's Language and Figure Creativity
- Authors
- 이광형; 박재표
- Issue Date
- Nov-2017
- Publisher
- 한국산학기술학회
- Keywords
- Open source; Secure coding; Secure weakness; Weakness history; Weakness learning
- Citation
- 한국산학기술학회논문지, v.18, no.11, pp.46 - 52
- Journal Title
- 한국산학기술학회논문지
- Volume
- 18
- Number
- 11
- Start Page
- 46
- End Page
- 52
- URI
- http://scholarworks.bwise.kr/ssu/handle/2018.sw.ssu/7108
- DOI
- 10.5762/KAIS.2017.18.11.46
- ISSN
- 1975-4701
- Abstract
- 최근 ICT 및 IoT 제품의 활용 분야가 다양화 되면서 오픈소스 소프트웨어의 활용 분야가 컴퓨터, 스마트폰, IoT 디바이스 등 다양한 기기와 환경에서 활용되고 있다. 이처럼 오픈소스 소프트웨어의 활용분야가 다양해짐에 따라 오픈소스의 보안 취약점을 악용하는 불법적인 사례가 지속적으로 증가하고 있다. 이에 따라 다양한 시큐어 코딩을 위한 도구나 프로그램이 출시되고 활용되고 있지만 여전히 많은 취약점들이 발생하고 있다. 본 논문에서는 안전한 오픈 소스 소프트웨어 개발을 위해 오픈 소스의 취약점 분석 결과에 의한 이력과 패턴을 지속적으로 학습하여 신규 취약점 분석에 활용할 수 있는 방법을 제안한다. 본 연구를 통해 취약점 이력 및 패턴 학습기반의 취약점 분석 시스템을 설계하였으며, 프로토타입으로 구현하여 실험을 통해 시스템의 성능을 평가하였다. 5개의 취약점 항목에 대해 평균 취약점 검출 시간은 최대 약 1.61sec가 단축되었으며, 평균 검출 정확도는 약 44%point가 향상된 것을 평가결과에서 확인할 수 있었다. 본 논문의 내용 및 결과는 소프트웨어 취약점 연구 분야에 대한 발전과 소프트웨어 개발자들의 취약점 분석을 통한 시큐어 코딩에 도움이 될 것을 기대한다.
- Files in This Item
-
Go to Link
- Appears in
Collections - ETC > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.