기술이전센터에서 보유하고 있는 지재권을 자세히 소개해드립니다
| 기술명 |
소프트웨어 취약점 분석 장치 및 방법 |
 |
||
| 권리구분 | 특허 | |||
| 출원인 | 세종대 산학협력단 | |||
| 대표발명자 | 이름 | 소속학과 | 연구실 | |
| 윤주범 | 정보보호학과 |
|
||
| 대표연구분야 | 인공지능 보안, 시스템 보안, 네트워크 보안 | |||
| 출원번호 | 10-2018-0133775 | 등록번호 | 10-1963752 | |
| 출원일 | 2018-11-02 | 등록일 | 2019-03-25 | |
| 특허원문 | 소프트웨어 취약점 분석에 관한 기술로서, 소프트웨어 바이너리 파일을 변환한 어셈블리어 코드에서 검색된 의심 함수까지의 최적 경로 및 최적 경로를 실행할 수 있는 입력 값을 구하여 동적 기호 실행을 수행하는 것을 기술적 특징으로 함. 종래 소프트웨어 취약점 분석 기술에 존재하는 경로 폭발(path explosion) 문제를 해결함으로써 신속하고 효율적인 취약점 분석이 가능함 |
|
||
| 상세기술정보 3 | 기술명 | 기술요약 | ||
| 소프트웨어 취약점 분석 장치 및 방법 |
▷ 본 발명은 소프트웨어에 포함된 취약점(vulnerability)을 분석하기 위한 기술임
▷ 소프트웨어 취약점 분석 장치는 소프트웨어 바이너리 파일에 대한 어셈블리어 코드를 생성하는 역어셈블러(110), 어셈블리어 코드에 대한 제어 흐름 그래프(control flow graph)를 생성하여 문자 검색을 통해 어셈블리어 코드가 사전 정의된 의심 함수를 포함하고 있는지 여부를 판단하는 정적 분석부(120) 및 의심 함수가 포함되어 있는 경우, 제어 흐름 그래프에 기초하여 의심 함수를 실행하기 위한 최적 실행 경로를 결정하고, 소프트웨어 바이너리 파일을 이용하여 최적 실행 경로에 대한 동적 기호 실행(concolic execution)을 수행하는 동적 분석부(130)를 포함함 |
|
||
| 관련동영상 | ||||
| 기술분류(대) | 전기전자 | 기술분야 | 전기·전자 | |
| 적용분야 | 소프트웨어 보안 취약점 분석 | |||
| 기술명 | |
|---|---|
|
소프트웨어 취약점 분석 장치 및 방법 |
|
| 권리구분 | 출원인 |
| 특허 | 세종대 산학협력단 |
| 대표발명자 | |
| 이름 | 소속학과 |
|
윤주범
|
정보보호학과 |
| 대표연구분야 | |
| 인공지능 보안, 시스템 보안, 네트워크 보안 | |
| 출원번호 | 등록번호 |
| 10-2018-0133775 | 10-1963752 |
| 출원일 | 등록일 |
| 2018-11-02 | 2019-03-25 |
| 특허원문 | |
| 소프트웨어 취약점 분석에 관한 기술로서, 소프트웨어 바이너리 파일을 변환한 어셈블리어 코드에서 검색된 의심 함수까지의 최적 경로 및 최적 경로를 실행할 수 있는 입력 값을 구하여 동적 기호 실행을 수행하는 것을 기술적 특징으로 함. 종래 소프트웨어 취약점 분석 기술에 존재하는 경로 폭발(path explosion) 문제를 해결함으로써 신속하고 효율적인 취약점 분석이 가능함 | |
|
|
|
| 상세기술정보 | |
| 기술명 | 기술요약 |
| 소프트웨어 취약점 분석 장치 및 방법 |
▷ 본 발명은 소프트웨어에 포함된 취약점(vulnerability)을 분석하기 위한 기술임
▷ 소프트웨어 취약점 분석 장치는 소프트웨어 바이너리 파일에 대한 어셈블리어 코드를 생성하는 역어셈블러(110), 어셈블리어 코드에 대한 제어 흐름 그래프(control flow graph)를 생성하여 문자 검색을 통해 어셈블리어 코드가 사전 정의된 의심 함수를 포함하고 있는지 여부를 판단하는 정적 분석부(120) 및 의심 함수가 포함되어 있는 경우, 제어 흐름 그래프에 기초하여 의심 함수를 실행하기 위한 최적 실행 경로를 결정하고, 소프트웨어 바이너리 파일을 이용하여 최적 실행 경로에 대한 동적 기호 실행(concolic execution)을 수행하는 동적 분석부(130)를 포함함 |
|
|
|
| 기술분야 | 적용분야 |
| 전기·전자 | 소프트웨어 보안 취약점 분석 |