참고문헌
- 한국인터넷진흥원 "디지털 헬스케어 보안모델", 2021.12
- MITER Corporation "2023 CWE TOP 25 List".2023.11
한국정보처리학회:학술대회논문집 (Annual Conference of KIPS)
- 한국정보처리학회 2024년도 추계학술발표대회
- /
- Pages.302-303
- /
- 2024
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
코드 생성에 대한 부적절한 제어 탐지 기술에 관한 연구
A Study on Detection Technique of Improper Control of Code Generation
- 김남현 (상지대학교 컴퓨터공학과) ;
- 구지현 (상지대학교 소프트웨어학과) ;
- 손민지 (한국폴리텍대학교) ;
- 김하원 (한국폴리텍대학교) ;
- 고광만 (상지대학교 컴퓨터공학과)
- Nam-Hyun Kim (Dept. of Computer Engineering, Sang-Ji University) ;
- Jee-Hyun Koo (Dept. of Software, Sang-Ji University) ;
- Minji Son (Korea Polytechnics) ;
- Ha-won Kim (Korea Polytechnics) ;
- Kwang-Man Ko (Dept. of Computer Engineering, Sang-Ji University)
- 발행 : 2024.10.31
초록
디지털 헬스케어에서 의료기기 소프트웨어의 보안은 환자 데이터 보호와 기기 기능 유지에 있어 매우 중요하다. 현재 많은 의료기기 소프트웨어는 보안 취약점에 노출되어 있으며, 특히 CWE-94(코드 삽입)와 Hollowing Process 같은 공격 기법이 문제로 대두되고 있다. 이러한 취약점은 보안 솔루션의 우회를 가능하게 하며, 의료 기기의 무결성과 환자 안전을 위협할 수 있다. 본 논문에서는 동적/정적 리버싱 도구를 활용하여 이러한 취약점을 탐지하고 분석하는 방법을 제시 및 진행중이며 이를 통해 의료 기기 소프트웨어의 보안을 강화하는 데 기여할 수 있다.
키워드