1 |
1
정보생성부가, 소정의 초기입력으로 소프트웨어가 실행되었을 때 발생하는 복수의 조건분기 각각에 대하여, 상기 초기입력 중 분기에 영향을 미치는 적어도 하나의 입력의 정보인 입력정보 및 의존관계를 갖는 적어도 하나의 조건분기의 정보인 의존정보를 생성하는 단계;입력생성부가, 상기 의존정보를 이용하여, 상기 복수의 조건분기 각각에 대하여 상기 입력정보를 구성하는 적어도 하나의 입력별로 대응되는 적어도 하나의 테스트입력을 생성하는 단계; 및수집부가, 상기 복수의 조건분기 각각에 대하여, 대응되는 상기 적어도 하나의 테스트입력 각각을 입력하였을 때 결정되는 분기 및 검출되는 취약점 중 적어도 하나의 정보를 포함하는 분기정보를 수집하는 단계; 및제어부가, 상기 분기정보에 기초하여 갱신된 상기 초기입력을 이용하여, 소정의 종료조건이 만족될 때까지 상기 의존정보를 생성하는 단계, 상기 적어도 하나의 테스트입력을 생성하는 단계 및 상기 분기정보를 수집하는 단계를 수행하는 단계를 포함하고,상기 갱신된 초기입력은 상기 갱신된 초기입력으로 상기 소프트웨어가 다시 실행될 때, 가장 많은 새로운 조건분기가 발생하도록 갱신되는 것을 특징으로 하는 소프트웨어 취약점 검출 방법
|
2 |
2
삭제
|
3 |
3
제1항에 있어서,상기 종료조건은미리 설정된 시간인 테스트시간의 경과, 상기 소프트웨어의 실행 중 오류 또는 오동작의 발생 및 코드 커버리지(code coverage)에 관련된 조건의 충족 중 적어도 하나를 포함하는 것을 특징으로 하는 소프트웨어 취약점 검출 방법
|
4 |
4
삭제
|
5 |
5
제1항에 있어서,상기 적어도 하나의 테스트입력은상기 입력정보를 구성하는 적어도 하나의 입력 각각에 대하여 정의된 입력규칙에 기초하여 생성되는 것을 특징으로 하는 소프트웨어 취약점 검출 방법
|
6 |
6
제5항에 있어서,상기 적어도 하나의 테스트입력은상기 입력규칙을 만족하는 입력인 정상입력 및 상기 입력규칙을 벗어난 입력인 비정상입력 중 적어도 하나로 구성되는 것을 특징으로 하는 소프트웨어 취약점 검출 방법
|
7 |
7
제1항에 있어서,상기 적어도 하나의 테스트입력은상기 입력정보를 구성하는 적어도 하나의 입력 각각에 대하여, 무작위의 비트 연산, 경계값(border values)의 적용 및 필드 크기 변경 중 적어도 하나의 방법을 적용하여 생성되는 것을 특징으로 하는 소프트웨어 취약점 검출 방법
|
8 |
8
소정의 초기입력으로 소프트웨어가 실행되었을 때 발생하는 복수의 조건분기 각각에 대하여, 상기 초기입력 중 분기에 영향을 미치는 적어도 하나의 입력의 정보인 입력정보 및 의존관계를 갖는 적어도 하나의 조건분기의 정보인 의존정보를 생성하는 정보생성부;상기 의존정보를 이용하여, 상기 복수의 조건분기 각각에 대하여 상기 입력정보를 구성하는 적어도 하나의 입력별로 대응되는 적어도 하나의 테스트입력을 생 성하는 입력생성부; 상기 복수의 조건분기 각각에 대하여, 대응되는 상기 적어도 하나의 테스트입력 각각을 입력하였을 때 결정되는 분기 및 검출되는 취약점 중 적어도 하나의 정보를 포함하는 분기정보를 수집하는 수집부; 및상기 분기정보에 기초하여 갱신된 상기 초기입력을 이용하여, 소정의 종료조건이 만족될 때까지 상기 정보생성부, 상기 입력생성부 및 상기 수집부를 제어하는 제어부를 포함하고,상기 갱신된 초기입력은 상기 갱신된 초기입력으로 상기 소프트웨어가 다시 실행될 때, 가장 많은 새로운 조건분기가 발생하도록 갱신되는 것을 특징으로 하는 소프트웨어 취약점 검출 장치
|
9 |
9
삭제
|
10 |
10
제8항에 있어서,상기 종료조건은미리 설정된 시간인 테스트시간의 경과, 상기 소프트웨어의 실행 중 오류 또는 오동작의 발생 및 코드 커버리지에 관련된 조건의 충족 중 적어도 하나를 포함하는 것을 특징으로 하는 소프트웨어 취약점 검출 장치
|
11 |
11
삭제
|
12 |
12
제8항에 있어서,상기 적어도 하나의 테스트입력은상기 입력정보를 구성하는 적어도 하나의 입력 각각에 대하여 정의된 입력규칙에 기초하여 생성되는 것을 특징으로 하는 소프트웨어 취약점 검출 장치
|
13 |
13
제12항에 있어서,상기 적어도 하나의 테스트입력은상기 입력규칙을 만족하는 입력인 정상입력 및 상기 입력규칙을 벗어난 입력인 비정상입력 중 적어도 하나로 구성되는 것을 특징으로 하는 소프트웨어 취약점 검출 장치
|
14 |
14
제8항에 있어서,상기 적어도 하나의 테스트입력은상기 입력정보를 구성하는 적어도 하나의 입력 각각에 대하여, 무작위의 비트 연산, 경계값의 적용 및 필드 크기 변경 중 적어도 하나의 방법을 적용하여 생성되는 것을 특징으로 하는 소프트웨어 취약점 검출 장치
|