바이너리 수준 동적 스택 사용 패턴을 이용한 소프트웨어 유사성 분석 :Software Similarity Analysis based on Binary-level Dynamic Stack Usage Pattern

박정혁

추천

검색

자료유형: 학위논문

저자정보: 박정혁 (단국대학교, 단국대학교 대학원)

지도교수: 최종무

발행연도: 2014

저작권: 단국대학교 논문은 저작권에 의해 보호받습니다.

이용수2

이 논문의 연구 히스토리 (2)

2014

스택 사용 패턴 기반 소프트웨어 유사도 분석

박정혁 , 최용석 , 최종무 정보과학회논문지 : 컴퓨팅의 실제 및 레터 2014.06 학술저널

바이너리 수준 동적 스택 사용 패턴을 이용한 소프트웨어 유사성 분석

박정혁 컴퓨터학과 컴퓨터과학 전공 2014.01 학위논문

이 논문의 후속연구가 궁금하신가요?
연관 학술논문 또는 학술발표를 통해 보다 발전된 연구결과를 확인하실 수 있습니다.
이 논문의 연구 히스토리 확인하기

초록· 키워드

오류제보하기

오늘날, 소프트웨어 산업이 다양한 분야로 확장되어 발전하면서 소프트웨어의 도용 및 복제 등 저작권 피해도 급증하고 있다. 이러한 피해를 막기 위해 소프트웨어의 도용 및 복제 검출 연구가 활발히 진행되고 있으며, 이러한 기술은 저작권 피해에 대한 법정 소송, 지적 재산권 분쟁 해결에 효과적으로 활용되고 있다. 최근 이러한 분쟁에서 유사도 분석을 위해 소스 코드의 지적 재산을 위해 공개를 꺼려하기 때문에 종종 바이너리 실행 파일만을 이용한 소프트웨어 유사성을 평가하는 기술이 필요로 하고 있다.

본 논문에서는 바이너리 실행파일만으로 소프트웨어의 스택 사용 패턴을 이용한 소프트웨어 유사도를 분석하는 기법을 제안한다. 스택은 함수가 수행될 때 지역 변수, 전달 인자, 회귀 주소, 명령어 주소 등을 관리하는 메모리 공간이다. 즉, 스택의 사용 패턴을 분석하면 어떠한 함수들이 어떠한 방식으로 동작하는지 유추할 수 있으며 이러한 특징을 이용하여 소프트웨어의 유사성을 분석할 수 있다.

제안하는 기법은 4개의 단계로 구성된다. 첫 번째 단계인 동적 트레이스 정보 수집 단계에서는 실행파일 바이너리를 입력받아 Intel Pin 도구를 이용하여 동적 호출되는 함수의 정보를 추출한다. 두 번째 단계인 동적 함수 호출 관계 생성 및 도식화 단계에서는 선행 단계에서 추출된 트레이스 정보를 이용하여 함수 호출 관계 생성 및 도식화하며, 세 번째 스택 사용 패턴 정보 정제 단계에서는 시스템 함수 삭제 등과 같은 유사도 분석을 위한 스택 사용 패턴 정제를 수행한다. 마지막 유사도 분석 단계는 정제된 스택 사용 패턴 정보를 최장 공통 부분수열(LCS: Longest Common Subsequence) 알고리즘을 이용하여 유사도를 측정한다.

제안된 기법은 두 가지 방법으로 검증 되었다. 첫 번째 방법은 3개의 오픈소스 소프트웨어를 이용한 유사도 분석 실험이며, 두 번째 방법은 3개의 동류 압축 오픈소스 소프트웨어를 이용하여 특정 기능 도용 검출 능력 실험이다. 실험 환경은 x86기반 32bit Linux 환경과 Window 환경에서 실험하였으며 제안한 기법으로 수행한 유사도 결과의 정확성 비교를 위해 정적 분석 도구인 Moss 유사도 결과와 비교하였다. 비교 결과 제안한 기법이 유사도를 적절하게 분석하는 것으로 관찰되었다.

Today, as the software industry has been extended to various fields, the piracy of copyrights such as illegal plagiarism and software theft is rapidly increasing too. To prevent such infringement, studies on software similarity analysis have been actively carried out, whose results are used effectively for the intellectual property rights dispute resolution. One requirement of the software similarity analysis is the capability of identifying similar software with using binary files only, since the suspects are not willing to submit source codes until some viable evidences are presented.

In this thesis, we propose a novel software similarity analysis scheme which is based on the stack usage pattern. Stack is a memory area used for maintaining arguments, local variables and return address during the execution of a function. Hence, by investigating the stack usage pattern, we can infer how a program makes use of functions and what their relations are, which gives an opportunity to analyze the software similarity.

The proposed scheme consists of four steps, namely, 1) dynamic function call tracing from binary, 2) tracing data analysis and generating function call graph, 3) stack usage pattern data refinement, and 4) similarity comparison. The first step is a process of tracking the function calls dynamically from the binaries. The second step is constructing the function call graph by examining the call and return instructions in a tracing data. The third step is a process to refinement the stack usage pattern. Finally, we evaluate the similarity between two stack usage patterns by applying the LCS (Longest Common Subsequence) algorithm.

The proposed scheme was tested in x86 based 32-bit Linux/Windows environments. We use two test scenarios; one is devised for evaluating the similarity analyzing capability using three open source softwares with different versions and the other is for estimating the clone detecting capability using three softwares that perform the same task, compression. Experimental results have shown that the similarity results reported by our proposed scheme are well matched with the results reported by the Moss, that is the source code based software similarity tool. Also, we found out that the proposed scheme can differentiate softwares that utilizes the same software logics with others.

Ⅰ. 서론
Ⅱ. 관련 연구
1. 동적, 정적 유사도 분석 관련 연구
1) 정적 분석 관련 연구
2) 동적 분석 관련 연구
2. 함수 호출 규약 및 구조
Ⅲ. 스택 사용 패턴 정보 기반 바이너리 유사도 분석 전체 구조
1. 유사도 분석 시스템의 전체구조
2. 유사도 분석의 상세 설계 및 구현
1) 동적 트레이스 정보 수집
2) 동적 함수 호출 관계 생성 및 도식화
3) 스택 사용 패턴 정보 정제
4) 유사도 비교
Ⅳ. 실험 결과
1. 유사도 측정 결과
2. 동류 소프트웨어간의 유사도 분석 결과
Ⅴ. 결론

최근 본 자료

전체보기

구분	그룹	데이터 항목
AI 학습용 데이터	원문	원문 PDF 파일
AI 학습용 데이터	원문 + 메타 (기본/상세)	원문 PDF 파일 및 서지정보 CSV
대량 구매용 데이터	B2B 구독 방식	특정 자료 한정으로 원문 접근 권한 부여
대량 구매용 데이터	URL 전달 방식	바로 PDF 뷰어를 열람할 수 있는 URL 제공

구분	그룹	데이터 항목
AI 학습용 데이터	기본 메타	발행기관명, 간행물명, 권호명, 권(vol), 호(issue), 통권, 발행연도, 발행월, 논문명, 저자명, 시작페이지, 종료페이지, 전체페이지, 상세페이지URL
상세 메타 데이터	발행기관 메타	발행기관 이명, 영문명, 창립연도, 홈페이지URL, 발행기관 소개
	간행물 메타	부제목, 간행물 유형, ISSN, ISBN, 최초발행연도, 폐간연도, 간행빈도, 발행주기, 등재사항, 이용수, 피인용수, 권호수, 논문수, 표지이미지
	논문 메타	작성 언어, 부제목, 대등제목, 목차, 키워드, 초록, 이미지, 참고문헌, 이용수, 피인용수, 논문활용도, DBpia통합주제분류, KDC분류, DDC분류, 한국연구재단분류, UCI, DOI
	저자 메타	소속기관, 소속부서, 직급, 연구분야, 연구키워드, 이용수, 피인용수, 저자 논문활용도

구분	그룹	데이터 항목
※ 결합형/맞춤형 메타 데이터는 신청 내용에 따라 다양하게 제공 가능
이용순위 정보	주제분야별 많이 이용된 논문	“인문학”에서 많이 이용된 논문 TOP100
	이용기관별 많이 이용된 논문	“중고등학교”에서 많이 이용된 논문 TOP100
	세부기관별 많이 이용된 논문	“서울대학교”에서 많이 이용된 논문 TOP100
	키워드별 많이 이용된 논문	“Chat GPT”에서 많이 이용된 논문 TOP100
키워드 정보	많이 이용된 키워드	특정기간/분야/저널 내 많이 이용된 키워드
	많이 발행된 키워드	특정기간/분야/저널 내 많이 발행된 키워드
	많이 검색된 키워드	특정기간/분야/저널 내 많이 검색된 키워드
	연구 트렌드 키워드	특정 키워드 연관 연구동향 분석 데이터 키워드

논문 기본 정보

이 논문의 연구 히스토리 (2)

초록· 키워드

목차

최근 본 자료

댓글(0)