A Study on Exploitable Verification for Secure Open Source Software

Kim, Bumryong;Song, JunHo;Kim, Geon;Jun, Moon-Seog;

doi:10.3745/PKIPS.y2015m10a.617

Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

2015.10a
/
Pages.617-619
/
2015
/
2005-0011(pISSN)
/
2671-7298(eISSN)

Korea Information Processing Society (한국정보처리학회)

DOI QR Code

A Study on Exploitable Verification for Secure Open Source Software

안전한 오픈소스 소프트웨어를 위한 익스플로잇터블 검증에 관한 연구

Kim, Bumryong (Dept of Computing, Soongsil University) ;
Song, JunHo (Dept of Computing, Soongsil University) ;
Kim, Geon (Graduate School of Information Sciences, Soongsil University) ;
Jun, Moon-Seog (Dept of Computing, Soongsil University)

김범용 (숭실대학교 컴퓨터학과) ;
송준호 (숭실대학교 컴퓨터학과) ;
김건 (숭실대학교 정보과학대학원 정보보안학과) ;
전문석 (숭실대학교 컴퓨터학과)

Published : 2015.10.28

https://doi.org/10.3745/PKIPS.y2015m10a.617 Citation PDF

Download PDF

⟨ Previous Next ⟩

Abstract

최근 IT 제품의 활용의 증가와 함께 소프트웨어는 컴퓨터를 넘어 적용 범위가 더욱 넓어지고 그에 따른 수요 또한 급격히 성장하고 있다. 또한 상용 소프트웨어와 더불어 오픈소스 소프트웨어(Open Source Software)의 수요도 함께 급성장하고 있다. 하지만 오픈소스 소프트웨어는 보안에 대한 전문지식이 없는 개발자에 의해 개발이 이루어진다. 이에 하트블리드(HeartBleed), 쉘쇼크(ShellShock)와 같은 다양한 보안취약점(Security Vulnerabilities)이 발생하고 있으며 공격으로 이어지는 사례도 늘고 있다. 따라서 본 논문에서는 다른 소프트웨어 점검 도구들과 연계하여 발견된 보안취약점이 익스플로잇터블(Exploitable)한 지 검증하는 엔진을 제안한다.

Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

A Study on Exploitable Verification for Secure Open Source Software

안전한 오픈소스 소프트웨어를 위한 익스플로잇터블 검증에 관한 연구

Abstract

Keywords

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

Detail Search

Image Search (β)