각 분야별 기술을 자세히 소개해드립니다.
| 기술명 | 소프트웨어 취약점 분석 장치 및 방법 | |||
| 기술요약 |
▷ 본 발명은 소프트웨어에 포함된 취약점(vulnerability)을 분석하기 위한 기술임
▷ 소프트웨어 취약점 분석 장치는 소프트웨어 바이너리 파일에 대한 어셈블리어 코드를 생성하는 역어셈블러(110), 어셈블리어 코드에 대한 제어 흐름 그래프(control flow graph)를 생성하여 문자 검색을 통해 어셈블리어 코드가 사전 정의된 의심 함수를 포함하고 있는지 여부를 판단하는 정적 분석부(120) 및 의심 함수가 포함되어 있는 경우, 제어 흐름 그래프에 기초하여 의심 함수를 실행하기 위한 최적 실행 경로를 결정하고, 소프트웨어 바이너리 파일을 이용하여 최적 실행 경로에 대한 동적 기호 실행(concolic execution)을 수행하는 동적 분석부(130)를 포함함 |
|||
| 기술분야 | 6T | 대분류 | 적용분야 | |
| IT | 정보통신 | 소프트웨어 |
|
|
| 발명자 | 성명 | 소속학과 | 대표연구분야 | 연구실 |
| 윤주범 | 정보보호학과 | 인공지능 보안, 시스템 보안, 네트워크 보안 |
|
|
| 관련지재권 정보 | 발명의 명칭 | 출원번호 | 등록번호 | |
| 소프트웨어 취약점 분석 장치 및 방법 | 10-2018-0133775 | 10-1963752 |
|
|
| 기술명 | |
|---|---|
| 소프트웨어 취약점 분석 장치 및 방법 | |
| 기술요약 | |
|
▷ 본 발명은 소프트웨어에 포함된 취약점(vulnerability)을 분석하기 위한 기술임
▷ 소프트웨어 취약점 분석 장치는 소프트웨어 바이너리 파일에 대한 어셈블리어 코드를 생성하는 역어셈블러(110), 어셈블리어 코드에 대한 제어 흐름 그래프(control flow graph)를 생성하여 문자 검색을 통해 어셈블리어 코드가 사전 정의된 의심 함수를 포함하고 있는지 여부를 판단하는 정적 분석부(120) 및 의심 함수가 포함되어 있는 경우, 제어 흐름 그래프에 기초하여 의심 함수를 실행하기 위한 최적 실행 경로를 결정하고, 소프트웨어 바이너리 파일을 이용하여 최적 실행 경로에 대한 동적 기호 실행(concolic execution)을 수행하는 동적 분석부(130)를 포함함 |
|
| 기술분야 | |
| 6T | 대분류 |
| IT | 정보통신 |
| 중분류 | 소분류 |
| 소프트웨어 |
|
| 발명자 | |
| 성명 | 소속학과 |
| 윤주범 | 정보보호학과 |
| 대표연구분야 | 연구실 |
| 인공지능 보안, 시스템 보안, 네트워크 보안 |
|
| 관련지재권 정보 | |
|
발명의 명칭
등록번호
|
출원번호
특허공보
|
|
소프트웨어 취약점 분석 장치 및 방법
10-1963752
|
|