DOI QR코드

DOI QR Code

코드 생성에 대한 부적절한 제어 탐지 기술에 관한 연구

A Study on Detection Technique of Improper Control of Code Generation

  • 김남현 (상지대학교 컴퓨터공학과) ;
  • 구지현 (상지대학교 소프트웨어학과) ;
  • 손민지 (한국폴리텍대학교) ;
  • 김하원 (한국폴리텍대학교) ;
  • 고광만 (상지대학교 컴퓨터공학과)
  • Nam-Hyun Kim (Dept. of Computer Engineering, Sang-Ji University) ;
  • Jee-Hyun Koo (Dept. of Software, Sang-Ji University) ;
  • Minji Son (Korea Polytechnics) ;
  • Ha-won Kim (Korea Polytechnics) ;
  • Kwang-Man Ko (Dept. of Computer Engineering, Sang-Ji University)
  • 발행 : 2024.10.31

초록

디지털 헬스케어에서 의료기기 소프트웨어의 보안은 환자 데이터 보호와 기기 기능 유지에 있어 매우 중요하다. 현재 많은 의료기기 소프트웨어는 보안 취약점에 노출되어 있으며, 특히 CWE-94(코드 삽입)와 Hollowing Process 같은 공격 기법이 문제로 대두되고 있다. 이러한 취약점은 보안 솔루션의 우회를 가능하게 하며, 의료 기기의 무결성과 환자 안전을 위협할 수 있다. 본 논문에서는 동적/정적 리버싱 도구를 활용하여 이러한 취약점을 탐지하고 분석하는 방법을 제시 및 진행중이며 이를 통해 의료 기기 소프트웨어의 보안을 강화하는 데 기여할 수 있다.

키워드

참고문헌

  1. 한국인터넷진흥원 "디지털 헬스케어 보안모델", 2021.12 
  2. MITER Corporation "2023 CWE TOP 25 List".2023.11