보안 취약점 검사를 위한 AOP 기반의 정적/동적 분석의 통합

Integration of Static and Dynamic Analysis based AOP for Security Vulnerability Analysis

  • 서광익 (동국대학교 컴퓨터공학) ;
  • 최은만 (동국대학교 컴퓨터공학)
  • Seo, Kwang-Ik (Dongguk University, Department of Computer Engineering and Science) ;
  • Choi, Eun-Man (Dongguk University, Department of Computer Engineering and Science)
  • 발행 : 2010.06.30

초록

최근 DDoS와 같은 악의적 인터넷 공격의 횟수가 증가하고 그에 따른 피해도 커지고 있다. 이를 방지하기 위해 개발 초기 단계에서부터 프로그램 코드를 분석하여 보안의 취약점을 제거하려는 노력을 하고 있다. 하지만 대부분은 개발 초기의 빠른 적용과 분석 효율성을 강조하여 정적 분석에만 집중하고 있어 실행 시점에서 발생할 수 있는 취약점은 정확히 예측하기 어렵다. 따라서 본 연구는 이러한 제약사항을 해결하기 위해 AOP를 이용하여 정적 분석과 동적 분석의 통합이 가능하면서 동시에 분석 모듈의 확장성을 높일 수 있는 방법을 제안한다.

키워드