RISS 학술연구정보서비스

검색

인기 검색어

    다국어 입력

    http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.

    변환된 중국어를 복사하여 사용하시면 됩니다.

    예시)
    • 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
    • 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
    닫기
    KCI등재

    이진 코드의 정적 제어 흐름 분석

    한글로보기

    https://www.riss.kr/link?id=A82336544

    • 0

      상세조회
    • 0

      다운로드
    서지정보 열기
    • 내보내기
    • 내책장담기
    • 공유하기
    • 오류접수

    부가정보

    국문 초록 (Abstract) kakao i 다국어 번역

    바이너리 코드 수준에서 정적인 프로그램 분석을 수행한다. 소스 코드가 아닌 바이너리 코드 수준에서 분석을 수행하는 이유는 일반적으로 로컬 컴퓨터에 설치하는 실행 파일은 소스 코드 없이 단지 바이너리로 된 실행 파일만 주어지는 경우가 대부분이기 때문이다. 또한 정적으로 분석을 수행하려는 이유는 정적인 제어 흐름 분석을 통해 프로그램이 수행 시 어떤 동작을 수행하게 될지를 수행 전에 파악하기 위해서이다.
    본 논문에서는 바이너리 실행 파일로부터 함수간의 실행 순서 및 제어 흐름 등의 정보를 표현할 수 있는 실행 흐름 그래프를 작성하여 사용자가 바이너리 파일의 실행 흐름과 위험한 함수의 호출 여부를 동시에 파악할 수 있도록 하며, 그래프를 통해 바이너리 파일의 분석을 용이하게 한다. 또한 실행 흐름에 대한 자동 탐색 방법을 제공하여 수행될 프로그램의 안전성을 보장하고, 수행 전에 외부에서 다운받아 설치할 프로그램이 안전한지를 판단할 수 있도록 한다.
    번역하기

    바이너리 코드 수준에서 정적인 프로그램 분석을 수행한다. 소스 코드가 아닌 바이너리 코드 수준에서 분석을 수행하는 이유는 일반적으로 로컬 컴퓨터에 설치하는 실행 파일은 소스 코드 ...

    바이너리 코드 수준에서 정적인 프로그램 분석을 수행한다. 소스 코드가 아닌 바이너리 코드 수준에서 분석을 수행하는 이유는 일반적으로 로컬 컴퓨터에 설치하는 실행 파일은 소스 코드 없이 단지 바이너리로 된 실행 파일만 주어지는 경우가 대부분이기 때문이다. 또한 정적으로 분석을 수행하려는 이유는 정적인 제어 흐름 분석을 통해 프로그램이 수행 시 어떤 동작을 수행하게 될지를 수행 전에 파악하기 위해서이다.
    본 논문에서는 바이너리 실행 파일로부터 함수간의 실행 순서 및 제어 흐름 등의 정보를 표현할 수 있는 실행 흐름 그래프를 작성하여 사용자가 바이너리 파일의 실행 흐름과 위험한 함수의 호출 여부를 동시에 파악할 수 있도록 하며, 그래프를 통해 바이너리 파일의 분석을 용이하게 한다. 또한 실행 흐름에 대한 자동 탐색 방법을 제공하여 수행될 프로그램의 안전성을 보장하고, 수행 전에 외부에서 다운받아 설치할 프로그램이 안전한지를 판단할 수 있도록 한다.

    더보기

    다국어 초록 (Multilingual Abstract) kakao i 다국어 번역

    We perform static program analysis for the binary code. The reason you want to analyze at the level of binary code, installed on your local computer, run the executable file without source code. And the reason we want to perform static analysis, static program analysis is to understand what actions to perform on your local computer.
    In this paper, execution flow graph representing information such as the execution order among functions and the flow of control is generated. Using graph, User can find execution flow of binary file and calls of insecure functions at the same time, and the graph should facilitate the analysis of binary files. In addition, program to be run is ensured the safety by providing an automated way to search the flow of execution, and program to be downloaded and installed from outside is determined whether safe before running.
    번역하기

    We perform static program analysis for the binary code. The reason you want to analyze at the level of binary code, installed on your local computer, run the executable file without source code. And the reason we want to perform static analysis, stati...

    We perform static program analysis for the binary code. The reason you want to analyze at the level of binary code, installed on your local computer, run the executable file without source code. And the reason we want to perform static analysis, static program analysis is to understand what actions to perform on your local computer.
    In this paper, execution flow graph representing information such as the execution order among functions and the flow of control is generated. Using graph, User can find execution flow of binary file and calls of insecure functions at the same time, and the graph should facilitate the analysis of binary files. In addition, program to be run is ensured the safety by providing an automated way to search the flow of execution, and program to be downloaded and installed from outside is determined whether safe before running.

    더보기

    목차 (Table of Contents)

    • 요약
    • Abstract
    • Ⅰ. 서론
    • Ⅱ. 관련연구
    • Ⅲ. PE 파일
    • 요약
    • Abstract
    • Ⅰ. 서론
    • Ⅱ. 관련연구
    • Ⅲ. PE 파일
    • Ⅳ. 디스어셈블러
    • Ⅴ. 제어 흐름 분석기 구현
    • Ⅵ. 결론 및 향후 계획
    • 참고문헌
    • 저자소개
    더보기

    참고문헌 (Reference)

    1 "http://www.ollydbg.de"

    2 "http://www.jgraph.com"

    3 "http://www.hex-rays.com/idapro"

    4 "http://www.eclipse.org"

    5 G. Balakrishnan, "WYSINWYX:What You See Is Not What You eXecute" 2005

    6 C. Kruegel, "Static disassembly of obfuscated binaries" 18-18, 2004

    7 M. D. Ernst, "Static and Dynamic Analysis: Synergy and Duality" 2003

    8 M. Cova, "Static Detection of Vulnerabilities in x86 Executables" 2006

    9 Microsoft Corporation, "Microsoft Portable Executable and Common Object File Format Specification"

    10 Intel Corporation, "Intel® 64 and IA-32 Architectures Software Developer's Manual Volume 2B: Instruction Set Reference"

    1 "http://www.ollydbg.de"

    2 "http://www.jgraph.com"

    3 "http://www.hex-rays.com/idapro"

    4 "http://www.eclipse.org"

    5 G. Balakrishnan, "WYSINWYX:What You See Is Not What You eXecute" 2005

    6 C. Kruegel, "Static disassembly of obfuscated binaries" 18-18, 2004

    7 M. D. Ernst, "Static and Dynamic Analysis: Synergy and Duality" 2003

    8 M. Cova, "Static Detection of Vulnerabilities in x86 Executables" 2006

    9 Microsoft Corporation, "Microsoft Portable Executable and Common Object File Format Specification"

    10 Intel Corporation, "Intel® 64 and IA-32 Architectures Software Developer's Manual Volume 2B: Instruction Set Reference"

    11 G. Snelting, "Efficient path conditions in dependence graphs for software safety analysis" 15 (15): 410-457, 2006

    12 B. Schwarz, "Disassembly of Executable Code Revisited" 45-54, 2002

    13 C. Cifuentes, "Decompilation of binary programs" 25 (25): 811-829, 1995

    14 A. Lanzi, "A Smart Fuzzer for x86 Executables" 1-7, 2007

    더보기

    동일학술지(권/호) 다른 논문

    동일학술지 더보기

    더보기

    분석정보

    View

    상세정보조회

    0

    Usage

    원문다운로드

    0

    대출신청

    0

    복사신청

    0

    EDDS신청

    0

    동일 주제 내 활용도 TOP

    더보기

    주제

    연도별 연구동향

    연도별 활용동향

    연관논문

    연구자 네트워크맵

    공동연구자 (7)

    유사연구자 (20) 활용도상위20명

    인용정보 인용지수 설명보기

    학술지 이력

    학술지 이력
    연월일 이력구분 이력상세 등재구분
    2027 평가 재인증평가 신청대상 (재인증)
    2021-01-01 등재 등재학술지 유지 (재인증) KCI등재
    2018-01-01 등재 등재학술지 유지 (등재유지) KCI등재
    2015-01-01 등재 등재학술지 유지 (등재유지) KCI등재
    2011-01-01 등재 등재학술지 유지 (등재유지) KCI등재
    2008-01-01 등재 등재학술지 선정 (등재후보2차) KCI등재
    2007-05-04 학회명변경 영문명 : The Korea Contents Society -> The Korea Contents Association KCI등재후보
    2007-01-01 등재 등재후보 1차 PASS (등재후보1차) KCI등재후보
    2006-01-01 등재 등재후보학술지 유지 (등재후보1차) KCI등재후보
    2004-01-01 등재 등재후보학술지 선정 (신규평가) KCI등재후보
    더보기

    학술지 인용정보

    학술지 인용정보
    기준연도 WOS-KCI 통합IF(2년) KCIF(2년) KCIF(3년)
    2016 1.21 1.21 1.26
    KCIF(4년) KCIF(5년) 중심성지수(3년) 즉시성지수
    1.29 1.25 1.573 0.33
    더보기

    이 자료와 함께 이용한 RISS 자료

    나만을 위한 추천자료

    해외이동버튼