취약점과 프로그램의 입력과의 관계를 파악하기 위한 바이너리 코드 정적 테인트 분석

목성균; 조은선; Seong-Kyun Mok; Eun-Sun Cho

연구문헌

국내 논문지

홈 > 연구문헌 > 국내 논문지 > 한국정보과학회 논문지 > 정보과학회 컴퓨팅의 실제 논문지 (KIISE Transactions on Computing Practices)

정보과학회 컴퓨팅의 실제 논문지 (KIISE Transactions on Computing Practices)

Current Result Document : 11 / 14

한글제목(Korean Title)	취약점과 프로그램의 입력과의 관계를 파악하기 위한 바이너리 코드 정적 테인트 분석
영문제목(English Title)	Static Taint Analysis to Identify the Relationship between Vulnerability and Program Input for Binary Codes
저자(Author)	목성균 조은선 Seong-Kyun Mok Eun-Sun Cho
원문수록처(Citation)	VOL 25 NO. 03 PP. 0155 ~ 0163 (2019. 03)
한글내용 (Korean Abstract)	소프트웨어의 보안 취약점은 공격자가 입력을 조작하여 프로그램의 사용자에게 공격을 할 수있다는 것을 의미한다. 따라서 이러한 소프트웨어의 취약점은 반드시 패치 되어야 한다. 이러한 취약점을 찾기 위해서는 프로그램에서 소프트웨어 보안 취약점을 유발할 만한 지점을 먼저 찾은 후, 이 지점이 프로그램의 입력에 영향을 받는지 여부가 분석 되어야만 한다. 본 논문에서는 프로그램 내에서 취약점을 유발하는 지점과 프로그램으로 받아들이는 입력과의 관계를 정적으로 분석하는 작업을 수행하는 역방향 테인트 분석기를 제안한다. 본 방법은 동적 분석으로 로깅한 함수 호출 결과를 추출하고 이를 바탕으로 보다 정교한 분석 결과를 내어줄 수 있다. 이와 같은 방법을 통하여 소프트웨어 개발자는 보다 빠르게 보안 취약점 분석의 결과를 알 수 있으므로, 보안 취약점에 대해 우선적으로 패치 할 수 있다.
영문내용 (English Abstract)	A security related vulnerability in software means that a hacker can manipulate the input and attack the user of the program. Hence, vulnerabilities of software should be patched. To identify the security vulnerabilities, it is necessary to find out where the program is likely to trigger a vulnerability and analyze whether the point is affected by program input. In this paper, we propose a static backward taint analyzer to analyze the relationship between the point causing the vulnerability and the programs’ input. Our tool hires dynamic analysis as well as logging, in order to earn the actual function call graph to enhance the accuracy of static analysis. This allows the developer to get the analysis results more quickly and patch the vulnerabilities.
키워드(Keyword)	취약점 분석 정적 분석 동적 분석 테인트 분석 vulnerability analysis static analysis dynamic analysis taint analysis
파일첨부	PDF 다운로드