| 1 |
1
가상 기계 코드에 대한 보안 약점의 종류, 상기 종류에 따른 상기 가상 기계 코드 내의 분석 대상 및 상기 종류에 따른 보안 약점을 검사하는 데에 필요한 정보를 입력할 수 있는 자료 구조가 기 정의되어 있는 보안 약점 명세 정보를 저장하고 있는 저장부;타겟 가상 기계 코드를 입력 받는 입력부;상기 타겟 가상 기계 코드를 함수 단위로 분할하는 함수 분할부;상기 분할된 함수 각각에 대하여, 상기 함수 내 상기 종류에 따른 상기 분석 대상을 특정하는 함수 분석부; 및상기 분할된 함수 각각에 대하여, 상기 함수 내에 상기 특정된 분석 대상을 기초로 상기 보안 약점을 검사하는 데에 필요한 정보를 상기 자료 구조에 따라 입력하여 함수 요약 정보를 생성하는 자료 구조 생성부를 포함하고,상기 보안 약점 명세 정보는 상기 가상 기계 코드 내의 분석 대상을 특정하는데 이용되며,상기 함수 요약 정보는,상기 가상 기계 코드가 실행되는 도중 횡단 가능한 모든 경로를 표기한 그래프, 상기 가상 기계 코드가 실행되는 도중 특정 값이 매개 변수를 통해 이동하고 변하는 모든 경로를 표기한 그래프, 특정 보안 약점의 검사를 위해 검사해야 하는 변수, 및 상기 가상 기계 코드 내에서의 함수 간의 호출 관계를 나타내는 그래프를 포함하는함수 정보 요약 장치
|
| 2 |
2
제1항에 있어서,상기 분석 대상은,상기 함수 내의 매개 변수, 상기 함수 내의 반환값 및 상기 함수 내의 호출 함수 중 적어도 하나를 포함하는 함수 정보 요약 장치
|
| 3 |
3
삭제
|
| 4 |
4
제1항에 있어서,상기 함수 요약 정보는,상기 함수 내의 가상 기계 코드에 대한 정보를 더 포함하는함수 정보 요약 장치
|
| 5 |
5
가상 기계 코드에 대한 보안 약점의 종류, 상기 종류에 따른 상기 가상 기계 코드 내의 분석 대상 및 상기 종류에 따른 보안 약점을 검사하는 데에 필요한 정보를 입력할 수 있는 자료 구조가 기 정의되어 있는 보안 약점 명세 정보를 저장하는 단계;타겟 가상 기계 코드를 입력 받는 단계;상기 타겟 가상 기계 코드를 함수 단위로 분할하는 단계;상기 분할된 함수 각각에 대하여, 상기 함수 내 상기 종류에 따른 상기 분석 대상을 특정하는 단계; 및상기 분할된 함수 각각에 대하여, 상기 함수 내에 상기 특정된 분석 대상을 기초로 상기 보안 약점을 검사하는 데에 필요한 정보를 상기 자료 구조에 따라 입력하여 함수 요약 정보를 생성하는 단계를 포함하고,상기 보안 약점 명세 정보는 상기 가상 기계 코드 내의 분석 대상을 특정하는데 이용되며,상기 함수 요약 정보는,상기 가상 기계 코드가 실행되는 도중 횡단 가능한 모든 경로를 표기한 그래프, 상기 가상 기계 코드가 실행되는 도중 특정 값이 매개 변수를 통해 이동하고 변하는 모든 경로를 표기한 그래프, 특정 보안 약점의 검사를 위해 검사해야 하는 변수, 및 상기 가상 기계 코드 내에서의 함수 간의 호출 관계를 나타내는 그래프를 포함하는함수 정보 요약 방법
|
| 6 |
6
제5항에 있어서,상기 분석 대상은,상기 함수 내의 매개 변수, 상기 함수 내의 반환값 및 상기 함수 내의 호출 함수 중 적어도 하나를 포함하는 함수 정보 요약 방법
|
| 7 |
7
삭제
|
| 8 |
8
제5항에 있어서,상기 함수 요약 정보는,상기 함수 내의 가상 기계 코드에 대한 정보를 더 포함하는함수 정보 요약 방법
|
| 9 |
9
제5항, 제6항 및 제8항 중 어느 한 항의 방법을 프로세서가 수행하게 하는 명령어를 포함하는 컴퓨터 프로그램이 기록된 컴퓨터 판독 가능 기록매체
|
| 10 |
10
제5항, 제6항 및 제8항 중 어느 한 항의 방법을 프로세서가 수행하도록 하는 컴퓨터 판독 가능 기록매체에 저장된 컴퓨터 프로그램
|
