한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)

한국정보처리학회 (Korea Information Processing Society)
권호 표지
DOI QR코드

DOI QR Code

소프트웨어 보안약점 분석을 위한 바이너리 코드-중간언어 변환기에 관한 연구

A Study of The Binary Code to Intermediate Language Translator for Analysis of Software Weakness

  • 이태규 (고려대학교 사이버국방학과) ;
  • 임정호 (고려대학교 사이버국방학과) ;
  • 백도우 (고려대학교 사이버국방학과) ;
  • 손윤식 (동국대학교 컴퓨터공학과) ;
  • 정준호 (동국대학교 경주캠퍼스 전자성거래 연구소) ;
  • 고광만 (상지대학교 컴퓨터정보공학부) ;
  • 오세만 (동국대학교 컴퓨터공학과)
  • Lee, Tae-Gue (Dept of Computer Engineering, Dongguk University) ;
  • Lim, Jung-Ho (Dept of Cyber Defense, Korea University) ;
  • Baik, Do-Woo (Dept of Cyber Defense, Korea University) ;
  • Son, Yunsik (Dept of Computer Engineering, Dongguk University) ;
  • Jeong, Junho (Electronic Commerce Institute, Dongguk University Gyeongju Campus) ;
  • Ko, Kwangman (Dept. of Computer and Information Engineering, SangJi University) ;
  • Oh, Seman (Dept of Computer Engineering, Dongguk University)
  • 발행 : 2017.04.27
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

오늘날 사회 전반적인 부분에서 소프트웨어의 비중은 지속적으로 증가하고 있다. 또한 소프트웨어는 점차 대규모화되고 있고 동시에 개인의 중요한 정보 등을 다루는 경우도 매우 늘어나고 있기에 소프트웨어의 보안성 검증은 매주 중요한 문제이다. 그러나 소스코드가 존재하지 않는 라이브러리의 경우 보안성 검증은 매우 어려운 문제로, 이를 해결하기 위해 바이너리 내에 존재하는 보안약점을 검사하기 위한 기술의 개발이 매우 요구되는 상황이며, 이를 위해 중간언어를 활용하여 보안약점을 분석하는 기술이 활발히 논의되고 있다. 본 논문에서는 바이너리 코드내에 존재하는 보안약점을 효과적으로 분석하기 위해서 바이너리 코드로부터 보안약점 분석에 효과적인 중간언어로 변환하는 시스템을 제안한다.

키워드