지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2017.11
- 수록면
- 46 - 52 (7page)
이용수
초록· 키워드
오류제보하기
최근 ICT 및 IoT 제품의 활용 분야가 다양화 되면서 오픈소스 소프트웨어의 활용 분야가 컴퓨터, 스마트폰, IoT 디바이스 등 다양한 기기와 환경에서 활용되고 있다. 이처럼 오픈소스 소프트웨어의 활용분야가 다양해짐에 따라 오픈소스의 보안 취약점을 악용하는 불법적인 사례가 지속적으로 증가하고 있다. 이에 따라 다양한 시큐어 코딩을 위한 도구나 프로그램이 출시되고 활용되고 있지만 여전히 많은 취약점들이 발생하고 있다. 본 논문에서는 안전한 오픈 소스 소프트웨어 개발을 위해 오픈 소스의 취약점 분석 결과에 의한 이력과 패턴을 지속적으로 학습하여 신규 취약점 분석에 활용할 수 있는 방법을 제안한다. 본 연구를 통해 취약점 이력 및 패턴 학습기반의 취약점 분석 시스템을 설계하였으며, 프로토타입으로 구현하여 실험을 통해 시스템의 성능을 평가하였다. 5개의 취약점 항목에 대해 평균 취약점 검출 시간은 최대 약 1.61sec가 단축되었으며, 평균 검출 정확도는 약 44%point가 향상된 것을 평가결과에서 확인할 수 있었다. 본 논문의 내용 및 결과는 소프트웨어 취약점 연구 분야에 대한 발전과 소프트웨어 개발자들의 취약점 분석을 통한 시큐어 코딩에 도움이 될 것을 기대한다.
목차
요약
Abstract
1. 서론
2. 관련 연구
3. 취약점 이력 및 패턴 학습기반 취약점 분석 시스템
4. 프로토타입 구현 및 성능 평가
5. 결론
References
참고문헌 (23)
참고문헌 신청
[학술지(정기간행물)] - 장진현 / 2016 / ICT 관점에서 바라본 국가기술자격제도 개선 / 한국인터넷방송통신학회 논문지 16 (2) : 189 ~ 199
[학술지(정기간행물)] - 윤미희 / 2016 / ASEAN 여성의 ICT 발전 지수 개발과 측정에 대한 연구 / 한국인터넷방송통신학회 논문지 16 (4) : 181 ~ 187
[학술지(정기간행물)] - 전영준 / 2015 / 개인화된 건강 데이터의 대량 처리 모니터링을 위한 메시지 모델 및 동적 버퍼 할당 설계 / 한국인터넷방송통신학회 논문지 15 (6) : 187 ~ 193
[학술지(정기간행물)] - 김지현 / 2015 / 국가정보화역량모델에 대한 연구 / 한국인터넷방송통신학회 논문지 15 (6) : 275 ~ 281
[학술지(정기간행물)] - 전영준 / 2016 / 개인화된 건강 자원 조회를 위한 TOS 와 HL7 FHIR 서비스간의 데이터그리드 모델 설계 / 한국인터넷방송통신학회 논문지 16 (4) : 139 ~ 145
[학술지(정기간행물)] - 윤미희 / 2016 / ASEAN 여성의 ICT 발전 지수 개발과 측정에 대한 연구 / 한국인터넷방송통신학회 논문지 16 (4) : 181 ~ 187
[학술지(정기간행물)] - 전영준 / 2015 / 개인화된 건강 데이터의 대량 처리 모니터링을 위한 메시지 모델 및 동적 버퍼 할당 설계 / 한국인터넷방송통신학회 논문지 15 (6) : 187 ~ 193
[학술지(정기간행물)] - 김지현 / 2015 / 국가정보화역량모델에 대한 연구 / 한국인터넷방송통신학회 논문지 15 (6) : 275 ~ 281
[학술지(정기간행물)] - 전영준 / 2016 / 개인화된 건강 자원 조회를 위한 TOS 와 HL7 FHIR 서비스간의 데이터그리드 모델 설계 / 한국인터넷방송통신학회 논문지 16 (4) : 139 ~ 145
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
A Study for reducing the false alarms of software weakness analyzer using the BERT model
INTERNATIONAL CONFERENCE ON FUTURE INFORMATION & COMMUNICATION ENGINEERING
2023 .01
-
C/C++ 프로그램을 위한 진단 정보와 분석 방법의 분류
한국컴퓨터정보학회논문지
2017 .03
-
스마트 컨트랙트 취약점 자동 분류 시스템
ICT플랫폼학회 하계학술발표대회논문집
2023 .07
-
보안취약점 탐지를 위한 정적 분석기법 비교 연구
한국정보기술학회논문지
2025 .02
-
설계단계에서 발생하는 보안약점에 대한 연구 : 소프트웨어 개발보안 관점
한국정보과학회 학술발표논문집
2020 .07
-
안드로이드 동적 클래스 로딩 기법을 이용한 개발단계에서의 보안약점 및 시큐어 코딩 연구
멀티미디어학회논문지
2016 .10
-
발사대 제어기 소프트웨어 신뢰성 시험 사례연구 (취약점 점검 중심으로)
한국항공우주학회 학술발표회 초록집
2023 .04
-
텍스트 기반 대화형 인공지능 모델에서 생성된 코드의 소프트웨어 보안약점 분석
한국정보과학회 학술발표논문집
2023 .06
-
공개 취약점 정보를 활용한 소프트웨어 취약점 위험도 스코어링 시스템
정보보호학회논문지
2018 .12
-
흐름 정보를 이용한 보안약점의 진단 방법 연구
한국정보과학회 학술발표논문집
2018 .06
-
무선통신기반 열차제어시스템 보안 취약성에 관한 연구
한국통신학회 학술대회논문집
2018 .01
-
상용 오픈소스 취약점 스캐닝 도구의 성능 시험을 위한 효율적 평가 기준 개발 및 적용
정보보호학회논문지
2022 .08
-
딥러닝 기반 소스코드 취약점 자동 패치 시스템 설계 및 구현
한국산학기술학회 논문지
2023 .09
-
블록체인 관련 보안약점 연구
한국컴퓨터정보학회 학술발표논문집
2020 .07
-
보안약점 종류에 따른 정적분석 도구의 탐지 성능 연구
한국정보과학회 학술발표논문집
2019 .12
-
오픈소스의 보안 취약점에 관한 연구
한국정보과학회 학술발표논문집
2016 .06
-
오픈 소스의 소프트웨어 보안 문제 및 시큐어 코딩 적용방안
정보과학회 컴퓨팅의 실제 논문지
2017 .08
-
code2vec 모델을 활용한 소스 코드 보안 취약점 탐지
한국소프트웨어감정평가학회논문지
2020 .01
-
무기체계 내장형 소프트웨어 보안약점 식별 방법론
한국정보과학회 학술발표논문집
2017 .12
-
소스코드 취약성 분류를 위한 기계학습 기법의 적용
정보보호학회논문지
2020 .08
이 논문의 저자 정보
이 논문과 함께 이용한 논문
서버 SSL/TLS 취약점 자동 탐지를 위한 시스템 개발
조성원
,
최현상
,
허규
외 2명
정보보호학회논문지
2018
.02
파일 퍼징을 이용한 SW 취약점 분석
김상수
,
강동수
한국컴퓨터정보학회 학술발표논문집
2017
.07
C/C++ 프로그램을 위한 진단 정보와 분석 방법의 분류
한경숙
,
이담호
,
표창우
한국컴퓨터정보학회논문지
2017
.03
소프트웨어 취약점, 보증 및 보안 테스팅
조성제
,
김동진
정보과학회지
2012
.02
알려진 취약점 정보를 활용한 웹 애플리케이션 서버 퍼징 및 검증
김기연
,
조성제
한국정보과학회 학술발표논문집
2011
.06
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2018-505-001520340