메뉴 건너뛰기
.. 내서재 .. 알림
소속 기관/학교 인증
인증하면 논문, 학술자료 등을  무료로 열람할 수 있어요.
한국대학교, 누리자동차, 시립도서관 등 나의 기관을 확인해보세요
(국내 대학 90% 이상 구독 중)
로그인 회원가입 고객센터 ENG
주제분류
인문학
인문학 일반 역사학 철학 종교학 어문학 기타 인문학
사회과학
사회과학 일반 경영학 관광학 교육학 군사학 문헌정보학 법학 사회학 신문방송학 심리과학 정치외교학 지리학 행정학 경제학 무역학 인류학 기타 사회과학
자연과학
자연과학 일반 물리학 생물학 생활과학 수학·통계학 천문학 지구과학 화학 기타 자연과학
공학
공학 일반 건축공학 기계공학 산업공학 재료·에너지공학 전기전자공학 조선해양공학 화학공학 컴퓨터학 기타공학
의약학
의학 일반 간호학 수의학 약학 한의학 기초의학 임상의학 기타 의약학
농수해양학
농수해양학 일반 농학 수산학 식품과학 임학 축산학 해상운송학 기타 농수해양학
예술체육학
예술 일반 디자인 미술 미용 사진 음악학 의상 체육 공연매체예술 기타 예술체육학
복합학
학제간연구 과학기술학 뇌인지과학 기술정책 기타 복합학

ENG

추천
검색
질문

논문 기본 정보

자료유형
학술저널
저자정보
서현지 (Hongik University) 박영관 (Hongik University) 김태환 (Hongik University) 한경숙 (Korea Polytechnic University) 표창우 (Hongik University)
저널정보
한국컴퓨터정보학회 한국컴퓨터정보학회논문지 한국컴퓨터정보학회 논문지 제22권 제3호(통권 제156호)
발행연도
2017.3
수록면
17 - 25 (9page)

이용수

표지
📌
연구주제
📖
연구배경
🔬
연구방법
🏆
연구결과
AI에게 요청하기
추천
검색
질문

초록· 키워드

오류제보하기
In this paper, we compared four analyzers Clang, CppCheck, Compass, and a commercial one from a domestic startup using the NIST’s Juliet test suit and STONESOUP that is introduced recently. Tools showed detection efficacy in the order of Clang, CppCheck, the domestic one, and Compass under Juliet tests; and Clang, the domestic one, Compass, and CppCheck under STONESOUP tests. We expect it would be desirable to utilize symbolic execution for vulnerability analysis in the future. On the other hand, the results of tool evaluation also testifies that Juliet and STONESOUP as a benchmark for static analysis tools can reveal differences among tools. Finally, each analyzer has different CWEs that it can detect all given test programs. This result can be used for selection of proper tools with respect to specific CWEs.
#Static Analyzer #Software Weakness #C/C++ Program #JULIET Test Suite #STONESOUP

목차

Abstract
I. Introduction
II. Benchmark
III. Static analyzer
IV. Experimental process and results
V. Conclusion
REFERENCES

참고문헌 (25)

참고문헌 신청
[학술지(정기간행물)] - 주정민 / 2015 / 사물인터넷(IoT)에 관한 국내 연구 동향 분석 / 정보화정책 22 (3) : 3 ~ 15 dbpia [인터넷자원] - CWE / / Common Weakness Enumeration google schola [인터넷자원] - CVE / / Common Vulnerabilities and Exposures google schola [학술지(정기간행물)] - C. Cadar / 2013 / Symbolic execution for software testing: three decades later / Communications of the ACM 56 (2) : 82 ~ 90 google schola [학술대회논문] - P. Cousot / 1977 / Abstract interpretation: A unified lattice model for static analysis of programs by construction or approximation of fixpoints / Proceedings of the 4th ACM SIGACTSIGPLAN symposium on Principles of programming languages : 238 ~ 252 google schola

함께 읽어보면 좋을 논문

논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!

이 논문의 저자 정보

이 논문과 함께 이용한 논문

계층화된 문맥 자유 문법을 사용한 입력 데이터 기술
서현지 ,  김태환 ,  이담호 외 1명 한국정보과학회 학술발표논문집 2018 .06
심볼릭 실행(Symbolic Execution) 기반의 바이너리 코드 취약점 분석 자동화를 위한 도구
박선녀 ,  오원찬 ,  조현기 외 1명 한국정보과학회 학술발표논문집 2017 .06
컴파일러 개발에 관한 연구 ( A Study on the Development of Compilers )
최광무 ,  김도형 ,  정민수 외 4명 한국통신학회 학술대회논문집 1989 .01
소득 수준에 따른 미충족 의료 : 형평성의 함의
황종남 보건교육건강증진학회지 2017 .10
Juliet Test Suite를 활용한 LLVM Clang 정적 분석기의 평가
박영관 ,  진홍주 ,  전주라 외 1명 한국정보과학회 학술발표논문집 2016 .12

최근 본 자료

전체보기

댓글(0)

0

UCI(KEPA) : I410-ECN-0101-2017-004-002342080