정보보호 : 프로그램의 오염 정보 추적을 위한 동적 오염 분석의 이론 및 구현
분야
공학 > 전자공학
저자
임현일 ( Hyun Il Lim )
발행기관
한국정보처리학회
간행물정보
정보처리학회논문지. 컴퓨터 및 통신시스템 2013년, 제2권 제7호, 303~310페이지(총8페이지)
파일형식
52808302.pdf [무료 PDF 뷰어 다운로드]
  • ※ 본 자료는 참고용 논문으로 수정 및 텍스트 복사가 되지 않습니다.
  • 구매가격
    4,500원
    적립금
    135원 (구매자료 3% 적립)
    이메일 발송  스크랩 하기
    자료 다운로드  네이버 로그인
    국문초록
    컴퓨팅 환경에서 소프트웨어가 차지하는 역할이 커지면서 소프트웨어 보안은 더욱 중요한 문제가 되고 있다. 동적 오염 분석은 프로그램 실행 중에 신뢰할 수 없는 소스로부터 유래된 오염된 데이터의 이동을 추적하고 관리하는 분석 방법이다.이 분석 방법은 소프트웨어의 보안 검증 뿐만 아니라 소프트웨어의 동작을 이해하고. 예상하지 못한 오류에 대한 테스팅 및 디버깅 등에서 활용할 수 있다. 기존에 이와 관련한 연구에서는 동적 오염 분석을 이용한 분석 사례를 보여주고 있지만, 동적 오염 분석에서 오염된 정보 전파 과정 및 동작 과정에 대해서 체계적이고 논리적으로 기술하지 못하고 있다. 본 논문에서는 이런 분석 과정을 이론적으로 기술함으로써 오염된 정보의 전파 과정을 어떻게 추적할 수 있는지 논리적으로 보여주고, 이를 응용할 수 있는 이론적 모델을 제시하고 있다. 본 논문에서 기술한 이론적 모델에 대해서 분석기를 구현하고 프로그램에 대한 분석 결과를 통해서 모델의 정확성을 검증한다. 그리고, 프로그램에 나타나는 오염 정보들의 전파 과정을 보이고 결과를 검증한다. 본 이론적 모델은 동적 오염 분석에서 자료 흐름의 분석 과정을 이해하고 이를 활용하는 분석 방법을 설계하거나 구현하는 기반 지식으로 활용될 수 있을 것이다.
    영문초록
    As the role of software increases in computing environments, issues in software security become more important problems. Dynamic taint analysis is a technique to trace and manage tainted data originated from unreliable source during the execution of a program. This analysis can be applied to software security verification as well as software behavior understanding, testing unexpected errors, or debugging. In the previous reseaeches, they focused only to show the analysis results of dynamic taint analysis, and they did not logically describe propagation process of tainted data and analysis procedures. So, there were difficulties in understanding the analysis procedures or applying to other analysis. In this paper, by theoretically describing the analysis. In addition, we verify the correctness of the proposed model by implementing an analyzer, and show that propagation of tainted data can be traced by the model. The proposed model can be applied to understand the analysis procedures of data flows in dynamic taint analysis, and can be used as an base knowledge for designing and implementing analysis method, which applies such analysis method.
    추천자료
  • [네트워크, 정보시스템] 사회적 네트워크, 홈 네트워크, 도시 네트워크, 지역복지 네트워크, 여성정보 네트워크와 네트워크의 정보시스템 활용 및 정보보호 대책 분석
  • [청소년비행] 청소년비행의 개념, 발생원인, 이론과 청소년비행의 다양한 현황 및 청소년비행의 문제해결프로그램, 예방을 위한 제언, 대책 분석
  • [정보화사회, 정보사회] 정보화사회(정보사회)의 개념, 성격, 전략적 단계, 정보화 모형과 역기능 및 정보사회(정보사회) 구현 과제 분석
  • [정보화사회] 정보화사회(정보사회)의 도래에 따른 특징과 정보화사회(정보사회)의 현황 및 미래 정보화사회(정보사회)를 위한 과제 분석
  • [위치정보][추적장치][LBS(위치기반서비스)][보호 사례][보호방법]위치정보의 정의, 위치정보의 의의, 위치정보의 추적장치, 위치정보의 LBS(위치기반서비스), 위치정보의 보호 사례, 위치정보의 보호방법 분석
  • [개인정보보호, 개인정보침해] 개인정보침해에 따른 개인정보보호의 현황과 개인정보보호의 문제점 및 개인정보보호 사례를 통해 본 향후 개인정보보호정책의 개선 방안 분석
  • [경영정보시스템(MIS)] 경영정보시스템(MIS)의 이론적 배경, 발전과정과 경영정보시스템(MIS)의 목표, 유형, 영역 및 경영정보시스템(MIS)의 운용요소 분석(사례 중심)
  • [교육행정정보시스템, NEIS] 교육행정이론 고찰과 교육행정정보시스템(NEIS)의 현안 및 교육행정정보시스템(NEIS)의 문제점 그리고 교육행정정보시스템(NEIS)의 추진전략 분석
  • ICT활용교육(정보통신기술)의 개념, 유형, 필요성, 목적, 배경과 ICT활용교육(정보통신기술)의 수업구성, ICT활용교육(정보통신기술)을 위한 수업지도 및 ICT활용교육(정보통신기술)의 정착 방안 분석
  • 스마트폰 활용따른 정보격차 실태분석과 정보격차 해소위한 해결방안제안및 이론적접근
  • 사업자등록번호 220-87-87785 대표.신현웅 주소.서울시 서초구 방배로10길 18, 402호 대표전화.070-8809-9397
    개인정보책임자.박정아 통신판매업신고번호 제2017-서울서초-1765호 이메일 help@reportshop.co.kr
    copyright (c) 2009 happynlife. steel All reserved.