HOME > 공학 > 로봇 > 한국정보과학회 > 정보과학회 컴퓨팅의 실제 논문지
취약점과 프로그램의 입력과의 관계를 파악하기 위한 바이너리 코드 정적 테인트 분석 -
분야 공학 > 로봇
저자 목성균 조은선
발행기관 한국정보과학회
간행물정보 정보과학회 컴퓨팅의 실제 논문지 2019년, 정보과학회 컴퓨팅의 실제 논문지 제25권 제3호, 155page~163page(총9page)
파일형식 3673217 [다운로드 무료 PDF 뷰어]
판매가격 6,000원
적립금 180원 (구매자료 3% 적립)
이 자료를
논문의 미리보기 2페이지를 PDF파일로 제공합니다.
 
연관 논문
초등교원이 지각하는 플립드러닝 수용 및 활용 의도 분석
바이너리 코드의 정적 제어 흐름 분석을 위한 프레임워크 -
이진 코드의 정적 제어 흐름 분석 -
이진 코드의 정적 실행 흐름 추적을 위한 프레임워크 설계 및 구현 -
웹 응용프로그램의 삽입취약점 탐지를 위한 문자열분석 -
 
 
목차
부제 : Static Taint Analysis to Identify the Relationship between Vulnerability and Program Input for Binary Codes
요약
Abstract
1. 서론
2. 연구배경
3. TraceFilter
4. 구현 및 실험
5. 결론
References
 
 
국문초록
소프트웨어의 보안 취약점은 공격자가 입력을 조작하여 프로그램의 사용자에게 공격을 할 수 있다는 것을 의미한다. 따라서 이러한 소프트웨어의 취약점은 반드시 패치 되어야 한다. 이러한 취약점을 찾기 위해서는 프로그램에서 소프트웨어 보안 취약점을 유발할 만한 지점을 먼저 찾은 후, 이 지점이 프로그램의 입력에 영향을 받는지 여부가 분석 되어야만 한다. 본 논문에서는 프로그램 내에서 취약점을 유발하는 지점과 프로그램으로 받아들이는 입력과의 관계를 정적으로 분석하는 작업을 수행하는 역방향 테인트 분석기를 제안한다. 본 방법은 동적 분석으로 로깅한 함수 호출 결과를 추출하고 이를 바탕으로 보다 정교한 분석 결과를 내어줄 수 있다. 이와 같은 방법을 통하여 소프트웨어 개발자는 보다 빠르게 보안취약점 분석의 결과를 알 수 있으므로, 보안 취약점에 대해 우선적으로 패치 할 수 있다.
 
 
영문초록
A security related vulnerability in software means that a hacker can manipulate the input and attack the user of the program. Hence, vulnerabilities of software should be patched. To identify the security vulnerabilities, it is necessary to find out where the program is likely to trigger a vulnerability and analyze whether the point is affected by program input. In this paper, we propose a static backward taint analyzer to analyze the relationship between the point causing the vulnerability and the programs’ input. Our tool hires dynamic analysis as well as logging, in order to earn the actual function call graph to enhance the accuracy of static analysis. This allows the developer to get the analysis results more quickly and patch the vulnerabilities.
 
 
정적 분석, 동적 분석, 취약점 분석, 테인트 분석, dynamic analysis, vulnerability analysis, taint analysis, static analysis
 
 
도움말
본 논문은 참고용 논문으로 수정 및 텍스트 복사가 되지 않습니다.
 
 
추천자료
[컴공]네트웍과 NT에 관한 자료입니다.
[환경] 환경호르몬 자료 모음
마케팅 사례모음
[졸업][경영정보] UML기반의 XML EDI 시스템설계 및 구현
[레져산업] 국내 테마파크 현황과 발전방향
[고려대] 기술 혁식 레포트(기술경영과 철학)
[MIS, 경영정보] 웹 2.0과 웹 3.0 기술과 서비스, 활용사례
생활속의마케팅(기말고사 9~15주차 분량)
지식경영 레포트
[MIS] 개인정보 유출 피해 사례와 해결방안
오늘 본 자료
오늘 본 자료가 없습니다.
장바구니 담은 자료
장바구니가 비어 있습니다.
이 간행물 인기자료
실행연구자(action researcher)로서의...
어머니 자녀간 애착, 상호 반응적 지...
순환신경망을 이용한 한글 필기체 인...
Eisner의 교육목표 분류에 따른 5세 ...
영아반 자유놀이활동시간에 나타난 교...
이 간행물 신규자료
SCM을 적용한 빅데이터 스트림 처리 ...
대용량 전산유체역학 데이터의 효과적...
빠른 응답성을 갖는 API 단위 응용을 ...
BERT 기반 Variational Inference와 R...
블록체인 기반의 안전한 P2P 전자 쿠...
저작권 정보
본 학술논문은 ㈜누리미디어와 각 학회간에 저작권 계약이 체결된 것으로 HAPPY학술이 제공하고 있습니다. 본 저작물을 불법적으로 이용시는 법적인 제재가 가해질 수 있습니다.
 
서비스이용약관 | 개인정보취급방침 | E-mail 수집 거부 | 제휴 및 광고문의 | FAQ
이메일 무단 수집 거부
본 웹사이트에 게시된 이메일 주소가 전자우편 수집 프로그램이나 그 밖의 기술적 장치를 이용하여 무단으로 수집되는 것을 거부하며, 이를 위반시 정보통신망법에 의해 형사처벌됨을 유념하시기 바랍니다. [게시일 2003년 4월 2일]