http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
소프트웨어 보안약점 분석을 위한 바이너리 코드-중간언어 변환기에 관한 연구
이태규 ( Do-woo Baik ),임정호 ( Tae-gue Lee ),백도우 ( Jung-ho Lim ),손윤식 ( Yunsik Son ),정준호 ( Junho Jeong ),고광만 ( Kwangman Ko ),오세만 ( Seman Oh ) 한국정보처리학회 2017 한국정보처리학회 학술대회논문집 Vol.24 No.1
오늘날 사회 전반적인 부분에서 소프트웨어의 비중은 지속적으로 증가하고 있다. 또한 소프트웨어는 점차 대규모화되고 있고 동시에 개인의 중요한 정보 등을 다루는 경우도 매우 늘어나고 있기에 소프트웨어의 보안성 검증은 매주 중요한 문제이다. 그러나 소스코드가 존재하지 않는 라이브러리의 경우 보안성 검증은 매우 어려운 문제로, 이를 해결하기 위해 바이너리 내에 존재하는 보안약점을 검사하기 위한 기술의 개발이 매우 요구되는 상황이며, 이를 위해 중간언어를 활용하여 보안약점을 분석하는 기술이 활발히 논의되고 있다. 본 논문에서는 바이너리 코드내에 존재하는 보안약점을 효과적으로 분석하기 위해서 바이너리 코드로부터 보안약점 분석에 효과적인 중간언어로 변환하는 시스템을 제안한다.
이원용(Lee, Won-Yong),김형철(Kim, Hyeong-Cheol),유동현(Yu, Dong-Hyun),백도우(Baik, Do-woo) 한국IT서비스학회 2016 한국IT서비스학회 학술대회 논문집 Vol.2016 No.추계
취업난으로 수차례 기업에 지원하는 구직자들의 수가 증가함에 따라 개인정보 유출의 위험이 높아지고 있다. 이러한 문제점에 대응하여 정부에서 개인정보유출방지시스템 도입,노출에 따른 처벌 강화로 피해는 전과 비교하여 줄어들었지만, 관리의 체계 미비와 전문인력 부족으로 개인정보보호에 많은 어려움을 겪고 있다. 본 연구에서는 인터넷 채용서류접수 업무 전반에 대하여 개인정보보호 종합포털에서 제시한 개인정보 영향평가 수행 안내서 를 기반으로 체계적인 개인정보 흐름분석을 하여 효과적인 개인정보 보호 방안을 제시의 필요성을 연구 하고자 한다.
바이너리 코드-SIL 중간언어 변환 검증을 위한 시각화 도구 구현
임정호 ( Jung-ho Lim ),이태규 ( Tae-gue Lee ),백도우 ( Do-woo Baik ),손윤식 ( Yunsik Son ),정준호 ( Junho Jeong ),최진영 ( Jin-young Choi ),고광만 ( Kwangman Ko ),오세만 ( Seman Oh ) 한국정보처리학회 2017 한국정보처리학회 학술대회논문집 Vol.24 No.1
최근 소프트웨어에 내장된 취약점 분석을 위한 자동화 도구 개발 연구가 각 분야에서 활발히 연구되고 있다. 그 중 바이너리 코드를 대상으로 바로 보안취약점을 분석하는 방법이 아닌 중간언어를 활용하여 분석하는 방법이 대두되고 있으며 이를 위한 다양한 중간언어가 제시되었다. 그 중 하이레벨 언어 수준의 내용의 기술이 가능하며 명령어 자체적으로 자료형을 유지하여 보안 취약점 분석에 효과적인 언어로 SIL 중간언어가 재조명 받고 있다. 따라서 본 논문에서는 이룰 위해서 x86/64 기반 어셈블리어를 SIL 로 효과적으로 변환하며 프로그램의 의미가 변하지 않는 것을 확인하기 위해서 프로그램의 제어흐름을 시각화하는 기능을 가진 시스템을 제안한다.