Checking Security of Information Flow on Java Byte Code

자바 바이트 코드에서 정보흐름 보안성 검사

현재 정보보호시스템의 에러로 않은 피해를 입고 있다. 특히 고 보안성이 요구되는 시스템에서의 정보 누출이 심각한 문제가 되고 있는데 이러한 시스템의 예로 스마트카드가 있다. 스마트카드는 오랜 시간 축적된 경험과 연구로써 그 보안성이 특히 우수하다고 할 수 있다. 그러나 애플리케이션 내에서 그리고 애플리케이션간의 정보흐름의 보안성은 보장되지 않는다. 따라서 개인 정보 누출의 위협이 존재한다. 소스프로그램 차원에서 보안적 정보흐름을 검사하는 연구들이 많이 진행되어 왔고 자동도구인 모델체커를 이용하는 연구들도 정차 증가하고 있다. 이런 연구들의 연장선상에서 본 논문에서는 SMV 모델체커를 이용해 자바 바이트 코드에 대한 정보흐름의 보안성을 검사하는 방법을 보인다.