메뉴 건너뛰기
.. 내서재 .. 알림
소속 기관/학교 인증
인증하면 논문, 학술자료 등을  무료로 열람할 수 있어요.
한국대학교, 누리자동차, 시립도서관 등 나의 기관을 확인해보세요
(국내 대학 90% 이상 구독 중)
로그인 회원가입 고객센터 ENG
주제분류
인문학
인문학 일반 역사학 철학 종교학 어문학 기타 인문학
사회과학
사회과학 일반 경영학 관광학 교육학 군사학 문헌정보학 법학 사회학 신문방송학 심리과학 정치외교학 지리학 행정학 경제학 무역학 인류학 기타 사회과학
자연과학
자연과학 일반 물리학 생물학 생활과학 수학·통계학 천문학 지구과학 화학 기타 자연과학
공학
공학 일반 건축공학 기계공학 산업공학 재료·에너지공학 전기전자공학 조선해양공학 화학공학 컴퓨터학 기타공학
의약학
의학 일반 간호학 수의학 약학 한의학 기초의학 임상의학 기타 의약학
농수해양학
농수해양학 일반 농학 수산학 식품과학 임학 축산학 해상운송학 기타 농수해양학
예술체육학
예술 일반 디자인 미술 미용 사진 음악학 의상 체육 공연매체예술 기타 예술체육학
복합학
학제간연구 과학기술학 뇌인지과학 기술정책 기타 복합학

ENG

추천
검색
질문

논문 기본 정보

자료유형
학술저널
저자정보
윤용호 (스패로우) 진민식 (스패로우) 정영범 (FuriosaAI) 이규호 (LIG넥스원) 김희동 (국방과학연구소) 김진국 (국방과학연구소)
저널정보
Korean Institute of Information Scientists and Engineers 정보과학회 컴퓨팅의 실제 논문지 정보과학회 컴퓨팅의 실제 논문지 제25권 제10호
발행연도
2019.10
수록면
493 - 499 (7page)
DOI
10.5626/KTCP.2019.25.10.493

이용수

표지
📌
연구주제
📖
연구배경
🔬
연구방법
🏆
연구결과
AI에게 요청하기
추천
검색
질문

초록· 키워드

오류제보하기
보안 취약점을 정적 분석으로 검출하는 것에는 여러 장점이 있지만 일반적으로 새로운 취약점 검출을 지원하기 위한 비용이 크다는 어려움이 있다. 검출 범위를 손쉽게 확장하기 위해 보안 취약점을 표현할 수 있는 방법을 정의하고 그 표현에 부합하는 프로그램을 검출하는 기술이 존재하지만 대개 프로그램의 모양에만 의존하거나 간단한 값 흐름 분석에만 적용할 수 있었다.
이런 점을 보완하기 위하여 보안 약점을 표현할 수 있는 규칙 명세 언어를 정의하고 이를 기반으로 취약점을 검출하는 요약 해석 기반 정적 분석 도구를 고안 및 구현하였다. 분석 대상 언어는 C/C++이며, 상용 정적 분석 도구에 포함된 C/C++ 분석 엔진을 기반으로 규칙 명세 언어 매칭 검사기를 구현했다. 대상 취약점은 CWE(Common Weakness Enumeration) 목록 중 적합한 17가지를 선별했다. 정오탐률 계산을 위해 자동생성한 테스트 셋을 대상으로 성능을 시험한 결과 정탐률은 61.4%, 오탐률은 7.5%로 집계되었다.
#보안 취약점 #규칙 명세 언어 #정적 분석 #요약 해석 #security #vulnerability #rule description language #static analysis #semantic analysis

목차

요약
Abstract
1. 서론
2. 보안 취약점 규칙 명세 언어
3. RDL - 실행 의미 매칭 방법
4. 성능 시험
5. 관련 연구와의 비교
6. 결론 및 향후 연구 과제
References

참고문헌 (10)

참고문헌 신청
Patrick Cousot, and Radhia Cousot, Abstract interpretation: a unified lattice model for static analysis of programs by construction or approximation of fixpoints, Proc. of the 4th ACM SIGACT-SIGPLAN symposium on Principles of programming languages, pp. 238-252, Jan. 1977. google schola Logozzo, Francesco, and Manuel Fahndrich, Pentagons: A weakly relational abstract domain for the efficient validation of array accesses, Science of Computer Programming, Vol. 75, Issue 9, pp. 796- 807, Sep. 2010. google schola Julien Bertrane, Patrick Cousot, Radhia Cousot, Jerome Feret, Laurent Mauborgne, Antoine Mine, and Xavier Rival, Static analysis by abstract interpretation of embedded critical software, ACM SIGSOFT Software Engineering Notes, Vol. 36, Issue 1, pp. 1-8, Jan. 2011. google schola Aske Simon Christensen, Anders Møller, and Michael I. Schwartzbach, Precise analysis of string expressions, Proc. of the International Static Analysis Symposium, pp. 1-18, Jun. 2013. google schola Hakjoo Oh, Kihong Heo, Wonchan Lee, Woosuk Lee, Daejun Park, Jeehoon Kang, and Kwangkeun Yi, Global sparse analysis framework, ACM Transactions on Programming Languages and Systems, Vol. 36, Issue 3, Article No. 8, Sep. 2014. google schola

함께 읽어보면 좋을 논문

논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!

이 논문의 저자 정보

이 논문과 함께 이용한 논문

과제기반 교수법에서의 영문법 교육에 대한 오해와 이해: 의미-형태 초점 기법과 과제 디자인을 통한 영문법 교육
이진화 영어학 2021 .01
C/C++ 프로그램을 위한 진단 정보와 분석 방법의 분류
한경숙 ,  이담호 ,  표창우 한국컴퓨터정보학회논문지 2017 .03
유도만능 줄기세포 제작 이점 및 한계
황석연 ,  임현구 BT NEWS 2014 .03
줄기세포공학 : 재생의학을 위한 새로운 패러다임
조승우 ,  양기석 BT NEWS 2010 .11
한국인 영어 학습자가 보이는 영어 리듬의 시간적 안정성 구현
김희성 ,  신지영 ,  장영수 외 1명 언어 2007 .09

최근 본 자료

전체보기

댓글(0)

0