Proceedings of the Korea Institutes of Information Security and Cryptology Conference (한국정보보호학회:학술대회논문집)
- 2006.06a
- /
- Pages.795-798
- /
- 2006
Vulnerability Testing of Software using Fault Injection
결함 주입 방법을 이용한 소프트웨어 보안 취약점 검출
- Cho Byoung-Min (Dept. of information & computer science, Dankook University) ;
- Yun Young-Min (Dept. of computer science & statistics, Dankook University) ;
- Choi Jong-Cheon (Dept. of information & computer science, Dankook University) ;
- Cho Seong-Je (Dept. of information & computer science, Dankook University) ;
- Yoo Hae-Young (Dept. of information & computer science, Dankook University)
- 조병민 (단국대학교 정보컴퓨터과학과) ;
- 윤영민 (단국대학교 전산통계학과) ;
- 최종천 (단국대학교 정보컴퓨터과학과) ;
- 조성제 (단국대학교 정보컴퓨터과학과) ;
- 유해영 (단국대학교 정보컴퓨터과학과)
- Published : 2006.06.01
Abstract
최근 소프트웨어의 복잡도가 증가되어감에 따라 소프트웨어 취약점 검출에 대한 정형화된 방법과 자동화된 도구가 필요하게 되었다. 본 논문에서는 기존의 소프트웨어 테스트에서 고려되지 않았던 보안을 고려한 테스트라는 측면에서 자동화된 도구를 이용하여 소스가 없고 바이너리 코드만 있는 경우 결함 주입 기법을 통해 취약점 분석 방법을 보여주며, 윈도우즈 환경에서 사용되는 응용프로그램에 대한 상호 비교를 통해 향후 발생할 취약점에 대한 예방과 회피에 활용 될 사례를 보여주고 있다.
Keywords