1 |
1
메모리로 알려지지 않은 파일을 로드하는 프로그램을 감시하여 상기 로드된 파일에 대한 스택에서의 파일 데이터 사용에 대응하여 수(number) 타입과 스트링(string) 타입으로 구분 추출하고, 파일 포맷에 따라 필드 위치를 추적하는 디버거 기능을 포함하는 파일 스캐너; 및
상기 파일 스캐너로부터 파싱된 정보를 전달받아 상기 알려지지 않은 파일 포맷의 필드 위치와 데이터 타입을 추출하는 파일 분석기
를 포함하는 것을 특징으로 하는 소프트웨어 보안 테스팅을 수행하기 위한 알려지지 않은 파일 포맷 분석 시스템
|
2 |
2
삭제
|
3 |
3
삭제
|
4 |
4
(a) 파일 스캐너에서 메모리로 알려지지 않은 파일을 로드하는 해당 프로그램의 동작을 감시하는 단계;
(b) 상기 로드된 파일에 대한 스택에서의 파일 데이터 사용에 대응하여 상기 파일 스캐너에서 수(number) 타입과 스트링(string) 타입으로 구분 추출하고, 파일 포맷에 따라 필드 위치를 추적하는 디버거 기능을 수행하는 단계;
(c) 상기 파일 스캐너에 의해 파싱된 정보를 파일 분석부에서 수신하여 알려지지 않은 파일 포맷의 필드 위치와 데이터 타입을 추출하는 단계; 및
(d) 상기 추출된 필드 위치와 데이터 타입을 고려하여 결함 연산을 위한 값으로 변경하는 단계
를 포함하는 것을 특징으로 하는 소프트웨어 보안 테스팅을 수행하기 위한 알려지지 않은 파일 포맷 분석 방법
|
5 |
5
삭제
|
6 |
6
제 4 항에 있어서, 상기 수(number) 타입과 스트링(string) 타입에 대응한 함수 파라미터의 값은, 메모리에 있는 파일의 일부 데이터를 가리키는 주소, 수(number) 및 소프트웨어 자체 생성 데이터 중에서 어느 하나로 정의되는 것을 특징으로 하는 소프트웨어 보안 테스팅을 수행하기 위한 알려지지 않은 파일 포맷 분석 방법
|
7 |
7
제 6 항에 있어서, 상기 함수 파라미터의 값이 메모리에 있는 파일의 일부 데이터를 가리키는 주소인 경우에, 문자열 관련 함수에 해당 주소값이 그대로 사용되는 문자열, 또는 이후의 함수 호출에서 스트링이 분해되어 여러 개의 수나 임의의 데이터를 가리키는 주소로 사용되는 데이터 구조체 중에서 어느 하나로 사용되는 것을 특징으로 하는 소프트웨어 보안 테스팅을 수행하기 위한 알려지지 않은 파일 포맷 분석 방법
|
8 |
8
제 6 항에 있어서, 상기 함수 파라미터의 값이 수(number)인 경우에, 상기 수(number)의 파일내에서의 위치와 바이트 수를 파악하며, 이후 결함 삽입을 수행할 때 수(number)와 관련된 결함(fault) 연산을 수행하는 것을 특징으로 하는 소프트웨어 보안 테스팅을 수행하기 위한 알려지지 않은 파일 포맷 분석 방법
|
9 |
9
제 6 항에 있어서, 상기 함수 파라미터의 값이 소프트웨어 자체 생성 데이터인 경우에, 임의의 데이터를 가리키는 주소로 사용되는 것을 특징으로 하는 소프트웨어 보안 테스팅을 수행하기 위한 알려지지 않은 파일 포맷 분석 방법
|
10 |
10
제 6 항 내지 제 9 항 중의 어느 한 항에 있어서, 상기 (c) 단계는,
함수를 호출할 때 파라미터 검사를 수행하는 단계;
해당 함수의 파라미터 수에 대응하여 케이스별로 분석을 수행하는 단계; 및
상기 케이스별 분석 결과를 저장하는 단계
를 포함하여 이루어진 것을 특징으로 하는 소프트웨어 보안 테스팅을 수행하기 위한 알려지지 않은 파일 포맷 분석 방법
|
11 |
11
제 10 항에 있어서, 상기 케이스가 메모리에 있는 파일의 일부 데이터를 가리키는 주소인 경우에, 이후의 감시를 위해 메모리에 저장된 데이터 영역의 위치와 범위, 그리고 데이터 영역을 가리키는 포인터를 저장하는 것을 특징으로 하는 소프트웨어 보안 테스팅을 수행하기 위한 알려지지 않은 파일 포맷 분석 방법
|
12 |
12
제 11 항에 있어서, 상기 메모리에 저장된 데이터 영역의 위치와 범위, 그리고 데이터 영역을 가리키는 포인터는 이후의 함수 호출 과정에서 데이터 타입을 추출하는데 사용되는 것을 특징으로 하는 소프트웨어 보안 테스팅을 수행하기 위한 알려지지 않은 파일 포맷 분석 방법
|
13 |
13
제 10 항에 있어서, 상기 케이스가 수(number)로 사용되는 경우에, 해당 파라미터의 값이 포함된 파일의 필드 위치와 데이터 타입을 저장하는 것을 특징으로 하는 소프트웨어 보안 테스팅을 수행하기 위한 알려지지 않은 파일 포맷 분석 방법
|
14 |
14
제 10 항에 있어서, 상기 케이스가 프로그램 자체 생성 데이터인 경우에, 상기 프로그램 자체 생성 데이터 값은 무시되는 것을 특징으로 하는 소프트웨어 보안 테스팅을 수행하기 위한 알려지지 않은 파일 포맷 분석 방법
|