http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
요약해석을 이용한 버퍼오버런 분석에서 루프 분석결과의 정교화
오학주(Hakjoo Oh),이광근(Kwangkeun Yi) 한국정보과학회 2008 정보과학회 컴퓨팅의 실제 논문지 Vol.14 No.1
버퍼오버런 분석기가 루프안에서 발생시키는 허위경보를 간편하고도 효율적으로 줄이는 방법과 경험을 소개한다. 버퍼오버런 분석기는 루프와 배열을 많이 사용하는 프로그램을 분석할 때 많은 허위경보를 발생시킨다. 우리는 먼저 루프를 많이 사용하는 프로그램인 임베디드 프로그램과 암호화 관련 프로그램들에서 발생하는 허위경보를 조사하여 허위경보를 일으키는 루프의 패턴을 조사했다. 그 다음에 그 루프에 특화된 간단하고 효율적인 재분석기를 고안하였다. 우리가 제안하는 재분석기는 분석기가 분석을 끝낸 후 내 놓는 분석결과를 보고 재분석할 목표가 되는 루프만을 찾아서 초벌분석보다 더 정교한 분석을 하여 허위경보를 안전하게 제거한다. 버퍼오버런 분석기인 아이락에 구현하여 실험해본 결과 전체 루프 관련 허위경보 중 32% 가량이 제거되었다. We present a simple and effective method to reduce loop-related false alarms raised by buffer-overrun static program analyzer. Interval domain buffer-overrun analyzer raise many false alarms in analyzing programs that frequently use loops and arrays. Firstly, we classified patterns of loop-related false alarms for loop-intensive programs, such as embedded programs or mathematical libraries. After that we designed a simple and effective false alarm refiner, specialized for the loop-related false alarms we classified. After the normal analysis of program in which alarms considered as false. We implemented this method on our buffer-overrun analyzer with the result that our refinement method decreased the number of false alarms by 32% of total amount the analyzer reported.
오학주(Hakjoo Oh) 한국정보보호학회 2018 情報保護學會誌 Vol.28 No.2
최근들어 소프트웨어의 오류 및 취약점을 자동으로 수정하는 기술이 주목받고 있다. 소프트웨어의 오류를 수정하는 작업은 소프트웨어 개발 단계에서 매우 큰 비용이 소요된다. 본 글에서는 이를 자동화하는 기술인 소프트웨어 오류 자동 수정기술에 대해서 소개하고 연구 동향을 살펴본다.
오학주(Hakjoo Oh),정영범(Youngbum Jung),진민식(Minsik Jin),김덕환(Deokhwan Kim),황의권(Yikwon Hwang),박대준(Daejun Park),이희종(Heejong Lee),공순호(Soonho Kong),이광근(Kwangkeun Yi) 한국정보과학회 2007 한국정보과학회 학술발표논문집 Vol.34 No.1C
Sparrow(스패로우)는 C/C++로 작성된 프로그램의 메모리 누수와 버퍼오버런 오류를 자동으로 프로그램 실행전에 찾아주는 도구이다. Sparrow는 실제 현장에서 쓰이는 상용 프로그램의 분석에 유용하게 쓰일 수 있도록 제작되었다. 이를 위해 분석기 엔진은 수십만 라인 이상의 소프트웨어를 적절한 시간과 정확도로 분석하기 할 수 있도록 많은 기술이 적용되었다. 또한 사용자의 편의성을 위해 대상 프로그램의 소스 구조를 자동으로 파악하여 분석을 준비하고, 거짓일 가능성이 높은 알람을 미리 제거하며, 발생한 알람의 원인을 설명해 준다. Sparrow로 httpd-2.2.2를 비롯한 오픈 소프트웨어들을 분석한 결과 실제 오류들을 찾아낼 수 있었다.