Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2013.11a
  • /
  • Pages.640-643
  • /
  • 2013
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

Constructing a security check debugging environment by modifying JAVA Core API

자바 Core API 변경 기반의 보안 체크 디버깅 환경 구축

  • Park, Chul-Woo (Dept. of Information and Communication, Inha University) ;
  • Park, Hyo-Seong (Dept. of Information and Communication, Inha University) ;
  • Kim, Ki-Chang (Dept. of Information and Communication, Inha University)
  • 박철우 (인하대학교 정보통신공학부) ;
  • 박효성 (인하대학교 정보통신공학부) ;
  • 김기창 (인하대학교 정보통신공학부)
  • Published : 2013.11.08
Download PDF
⟨ Previous Next ⟩

Abstract

자바의 가상머신(Virtual Machine)은 보안관리자(Security Manager)를 이용하여 악의적인 목적을 가진 프로그램으로부터 시스템을 보호한다. 하지만 최근에 자바 애플릿(Java Applet)을 통해 자바 API의 취약점을 이용한 시스템 공격 방법들이 공개되면서 자바 보안의 중요성이 높아지고 있다. 본 연구에서는 자바 보안관리자를 우회하는 자바 코드의 작동 원리를 분석하기 위한 기존의 디버깅 환경을 개선하기 위한 방안으로 자바 가상머신에서 사용되는 Core API 의 코드를 수정하고 새로운 API를 추가하였다. 이를 통해 보안 관련 문제로 인한 디버깅의 효율성과 편의성을 높였으며 본 연구가 자바 보안 문제를 해결하는데 기여 할 수 있기를 바란다.

Keywords