한국정보과학회:학술대회논문집 (Proceedings of the Korean Information Science Society Conference)
- 한국정보과학회 2010년도 한국컴퓨터종합학술대회논문집 Vol.37 No.1(B)
- /
- Pages.34-38
- /
- 2010
- /
- 1598-5164(pISSN)
보안 취약점 검사를 위한 AOP 기반의 정적/동적 분석의 통합
Integration of Static and Dynamic Analysis based AOP for Security Vulnerability Analysis
- Seo, Kwang-Ik (Dongguk University, Department of Computer Engineering and Science) ;
- Choi, Eun-Man (Dongguk University, Department of Computer Engineering and Science)
- 발행 : 2010.06.30
초록
최근 DDoS와 같은 악의적 인터넷 공격의 횟수가 증가하고 그에 따른 피해도 커지고 있다. 이를 방지하기 위해 개발 초기 단계에서부터 프로그램 코드를 분석하여 보안의 취약점을 제거하려는 노력을 하고 있다. 하지만 대부분은 개발 초기의 빠른 적용과 분석 효율성을 강조하여 정적 분석에만 집중하고 있어 실행 시점에서 발생할 수 있는 취약점은 정확히 예측하기 어렵다. 따라서 본 연구는 이러한 제약사항을 해결하기 위해 AOP를 이용하여 정적 분석과 동적 분석의 통합이 가능하면서 동시에 분석 모듈의 확장성을 높일 수 있는 방법을 제안한다.
키워드