| 1 |
1
소프트웨어의 취약점을 점검하기 위한 장치에 있어서,
취약점 점검을 수행할 상기 소프트웨어의 기능을 선택하는 대상 기능 선택 모듈;
상기 선택된 기능을 포함하는 제 1 파일 및 상기 선택된 기능을 포함하지 않는 제 2 파일을 생성하는 비교 파일 생성 모듈;
상기 제 1 파일 및 상기 제 2 파일의 바이너리 값을 비교하여 변경 또는 추가된 바이너리 패턴을 검색하는 바이너리 패턴 비교 모듈;
상기 검색된 바이너리 패턴에 기반하여 하나 이상의 테스트 케이스를 생성하는 테스트 케이스 생성 모듈; 및
상기 하나 이상의 테스트 케이스에 기반하여 취약점 점검을 수행하고 취약점 점검 결과를 생성하는 취약점 검증 모듈
을 포함하는 소프트웨어 취약점 점검 장치
|
| 2 |
2
제 1항에 있어서,
상기 바이너리 패턴 비교 모듈은 상기 변경 또는 추가된 바이너리 패턴이 위치한 주소를 포함하는 위치 정보를 생성하고,
상기 테스트 케이스 생성 모듈은 상기 위치 정보에 기반하여 상기 하나 이상의 테스트 케이스를 생성하는 소프트웨어 취약점 점검 장치
|
| 3 |
3
제 1항에 있어서,
상기 하나 이상의 테스트 케이스는 상기 변경 또는 추가된 바이너리 패턴이 위치한 주소에 본래의 바이너리 값을 제외한 나머지 바이너리 값을 순차적으로 치환하여 생성되는 소프트웨어 취약점 점검 장치
|
| 4 |
4
제 1항에 있어서,
취약점 검증 모듈은 상기 하나 이상의 테스트 케이스를 입력 데이터로 이용하여 상기 소프트웨어를 실행하고, 상기 소프트웨어의 오동작을 여부에 기반하여 상기 취약점 점검 결과를 생성하는 소프트웨어 취약점 점검 장치
|
| 5 |
5
제 1항 내지 제 4항 중 어느 한 항에 있어서,
상기 제 2 파일은 상기 소프트웨어에 의해 생성되는 초기화 파일인 소프트웨어 취약점 점검 장치
|
| 6 |
6
소프트웨어의 취약점을 점검하기 위한 방법에 있어서,
(a) 취약점 점검을 수행할 상기 소프트웨어의 기능을 선택하는 단계;
(b) 상기 선택된 기능을 포함하는 제 1 파일을 생성하는 단계;
(c) 상기 선택된 기능을 포함하지 않는 제 2 파일을 생성하는 단계;
(d) 상기 제 1 파일 및 상기 제 2 파일의 바이너리 값을 비교하여 변경 또는 추가된 바이너리 패턴을 검색하는 단계;
(e) 상기 검색된 바이너리 패턴에 기반하여 하나 이상의 테스트 케이스를 생성하는 단계;
(f) 상기 하나 이상의 테스트 케이스에 기반하여 취약점 점검을 수행하는 단계; 및
(e) 상기 취약점 점검의 수행 결과를 생성하는 단계
를 포함하는 소프트웨어 취약점 점검 방법
|
| 7 |
7
제 6항에 있어서, 상기 단계 (d) 이후에,
상기 변경 또는 추가된 바이너리 패턴이 위치한 주소를 포함하는 위치 정보를 생성하는 단계를 더 포함하는 소프트웨어 취약점 점검 방법
|
| 8 |
8
제 7항에 있어서,
상기 단계 (e)는 상기 위치 정보에 기반하여 상기 하나 이상의 테스트 케이스를 생성하는 소프트웨어 취약점 점검 방법
|
| 9 |
9
제 6항에 있어서,
상기 하나 이상의 테스트 케이스는 상기 변경 또는 추가된 바이너리 패턴이 위치한 주소에 본래의 바이너리 값을 제외한 나머지 바이너리 값을 순차적으로 치환하여 생성되는 소프트웨어 취약점 점검 방법
|
| 10 |
10
제 6항에 있어서,
상기 단계 (f)는 상기 하나 이상의 테스트 케이스를 입력 데이터로 이용하여 상기 소프트웨어를 실행하고, 상기 소프트웨어의 오동작을 여부에 기반하여 상기 취약점 점검을 수행하는 소프트웨어 취약점 점검 방법
|
| 11 |
11
제 6항 내지 제 10항 중 어느 한 항에 있어서,
상기 제 2 파일은 상기 소프트웨어에 의해 생성되는 초기화 파일인 소프트웨어 취약점 점검 방법
|
