맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

백워드 패스파인딩을 이용한 소프트웨어 취약점 분석 장치 및 방법

  • 기술번호 : KST2019020510
  • 담당센터 : 서울동부기술혁신센터
  • 전화번호 : 02-2155-3662
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 소프트웨어 취약점 분석 장치 및 방법이 개시된다. 일 실시예에 따른 소프트웨어 취약점 분석 장치는, 소프트웨어 바이너리 파일을 역어셈블(disassemble)하여 상기 소프트웨어 바이너리 파일에 대한 어셈블리어 코드를 생성하는 역어셈블러; 상기 어셈블리어 코드에 대한 제어 흐름 그래프(control flow graph)를 생성하고, 상기 어셈블리어 코드가 사전 정의된 의심 함수 리스트에 포함된 의심 함수들 중 적어도 하나를 포함하고 있는 경우, 상기 제어 흐름 그래프에서 상기 의심 함수를 호출한 노드 및 상기 노드의 부모 노드들의 주소를 의심 노드 집합으로 수집하는 정적 분석부; 및 상기 의심 노드 집합에 포함된 주소를 기반으로 기호 실행을 수행함으로써 상기 소프트웨어 바이너리 파일의 이상을 유발하기 위한 입력값을 탐색하는 동적 분석부를 포함한다.
Int. CL G06F 11/36 (2006.01.01)
CPC G06F 11/3624(2013.01) G06F 11/3624(2013.01) G06F 11/3624(2013.01) G06F 11/3624(2013.01)
출원번호/일자 1020190061038 (2019.05.24)
출원인 세종대학교산학협력단
등록번호/일자 10-2035246-0000 (2019.10.16)
공개번호/일자
공고번호/일자 (20191022) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 등록
심사진행상태 수리
심판사항
구분 신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2019.05.24)
심사청구항수 8

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 세종대학교산학협력단 대한민국 서울특별시 광진구 능동로 *** (군

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 윤주범 서울특별시 송파구
2 김주환 서울특별시 강서구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 두호특허법인 대한민국 서울특별시 강남구 언주로***, *층(논현동,시그너스빌딩)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 세종대학교산학협력단 서울특별시 광진구 능동로 *** (군
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2019.05.24 수리 (Accepted) 1-1-2019-0533003-53
2 [우선심사신청]심사청구(우선심사신청)서
[Request for Preferential Examination] Request for Examination (Request for Preferential Examination)		 2019.05.27 수리 (Accepted) 1-1-2019-0540547-32
3 의견제출통지서
Notification of reason for refusal		 2019.06.10 발송처리완료 (Completion of Transmission) 9-5-2019-0412337-84
4 [명세서등 보정]보정서
[Amendment to Description, etc.] Amendment		 2019.07.30 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2019-0781142-96
5 [거절이유 등 통지에 따른 의견]의견(답변, 소명)서
[Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)		 2019.07.30 수리 (Accepted) 1-1-2019-0781106-52
6 등록결정서
Decision to grant		 2019.10.15 발송처리완료 (Completion of Transmission) 9-5-2019-0743943-17
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
소프트웨어 바이너리 파일을 역어셈블(disassemble)하여 상기 소프트웨어 바이너리 파일에 대한 어셈블리어 코드를 생성하는 역어셈블러;상기 어셈블리어 코드에 대한 제어 흐름 그래프(control flow graph)를 생성하고, 상기 어셈블리어 코드가 사전 정의된 의심 함수 리스트에 포함된 의심 함수들 중 적어도 하나를 포함하고 있는 경우, 상기 제어 흐름 그래프에서 상기 의심 함수를 호출한 노드 및 상기 노드의 부모 노드들의 주소를 의심 노드 집합으로 수집하는 정적 분석부; 및상기 의심 노드 집합에 포함된 노드를 기반으로 기호 실행을 수행함으로써 상기 소프트웨어 바이너리 파일의 이상을 유발하기 위한 입력값을 탐색하는 동적 분석부를 포함하고,상기 동적 분석부는,임의의 입력값을 생성하고, 이를 이용하여 상기 소프트웨어 바이너리 파일을 실행함으로써 상기 소프트웨어 바이너리 파일의 이상 발생 여부를 탐지하는 퍼저 모듈;상기 제어 흐름 그래프에 포함된 노드들 중, 상기 입력값에 의하여 실행되는 노드들의 주소를 수집하는 추적 모듈; 및상기 추적 모듈에서 수집된 주소를 이용하여 상기 제어 흐름 그래프의 진입점부터 기호 실행을 수행하는 기호 실행 모듈을 포함하며,상기 기호 실행 모듈은, 상기 기호 실행 도중 분기가 발견되는 경우 상기 추적 모듈에서 수집된 경로와 반대되는 경로에 해당하는 노드가 상기 의심 노드 집합에 포함되는지 여부를 판단하고, 판단 결과 포함되는 경우 해당 노드로 진입하기 위한 입력값을 상기 퍼저 모듈로 제공하는 것을 특징으로 하는, 소프트웨어 취약점 분석 장치
2 2
삭제
3 3
삭제
4 4
청구항 1에 있어서,상기 퍼저 모듈은, 상기 기호 실행 모듈로부터 획득한 상기 입력값을 이용하여 상기 소프트웨어 바이너리 파일을 실행함으로써 상기 소프트웨어 바이너리 파일의 이상 발생 여부를 탐지하는, 소프트웨어 취약점 분석 장치
5 5
청구항 1에 있어서,상기 기호 실행 모듈은, 상기 판단 결과 해당 노드가 상기 의심 노드 집합에 포함되지 않는 경우 해당 노드를 기호 실행 대상에서 제외하는, 소프트웨어 취약점 분석 장치
6 6
청구항 1에 있어서,상기 기호 실행 모듈은, 상기 기호 실행 도중 상기 의심 함수를 호출한 노드로 진입하기 위한 입력값이 생성되는 경우, 상기 기호 실행을 종료하고 생성된 입력값을 상기 퍼저 모듈로 제공하는, 소프트웨어 취약점 분석 장치
7 7
소프트웨어 바이너리 파일을 역어셈블(disassemble)하여 상기 소프트웨어 바이너리 파일에 대한 어셈블리어 코드를 생성하는 단계;상기 어셈블리어 코드에 대한 제어 흐름 그래프(control flow graph)를 생성하고, 상기 어셈블리어 코드가 사전 정의된 의심 함수 리스트에 포함된 의심 함수들 중 적어도 하나를 포함하고 있는 경우, 상기 제어 흐름 그래프에서 상기 의심 함수를 호출한 노드 및 상기 노드의 부모 노드들의 주소를 의심 노드 집합으로 수집하는 정적 분석 단계; 및상기 의심 노드 집합에 포함된 노드를 기반으로 기호 실행을 수행함으로써 상기 소프트웨어 바이너리 파일의 이상을 유발하기 위한 입력값을 탐색하는 동적 분석 단계를 포함하고,상기 동적 분석 단계는,임의의 입력값을 생성하고, 이를 이용하여 상기 소프트웨어 바이너리 파일을 실행함으로써 상기 소프트웨어 바이너리 파일의 이상 발생 여부를 탐지하는 단계;추적 모듈에서, 상기 제어 흐름 그래프에 포함된 노드들 중, 상기 입력값에 의하여 실행되는 노드들의 주소를 수집하는 단계; 및상기 추적 모듈에서 수집된 주소를 이용하여 상기 제어 흐름 그래프의 진입점부터 기호 실행을 수행하는 단계를 포함하며,상기 기호 실행 단계는, 상기 기호 실행 도중 분기가 발견되는 경우 상기 추적 모듈에서 수집된 경로와 반대되는 경로에 해당하는 노드가 상기 의심 노드 집합에 포함되는지 여부를 판단하고, 판단 결과 포함되는 경우 해당 노드로 진입하기 위한 입력값을 생성하는, 소프트웨어 취약점 분석 방법
8 8
삭제
9 9
삭제
10 10
청구항 7에 있어서,생성된 상기 입력값을 이용하여 상기 소프트웨어 바이너리 파일을 실행함으로써 상기 소프트웨어 바이너리 파일의 이상 발생 여부를 탐지하는 단계를 더 포함하는, 소프트웨어 취약점 분석 방법
11 11
청구항 7에 있어서,상기 기호 실행 단계는, 상기 판단 결과 해당 노드가 상기 의심 노드 집합에 포함되지 않는 경우 해당 노드를 기호 실행 대상에서 제외하는, 소프트웨어 취약점 분석 방법
12 12
청구항 7에 있어서,상기 기호 실행 단계는, 상기 기호 실행 도중 상기 의심 함수를 호출한 노드로 진입하기 위한 입력값이 생성되는 경우, 상기 기호 실행을 종료하는, 소프트웨어 취약점 분석 방법
지정국 정보가 없습니다
패밀리정보가 없습니다
순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번 연구부처 주관기관 연구사업 연구과제
1 과학기술정보통신부 세종대학교 산학협력단 대학ICT연구센터지원사업 지능형 비행로봇 융합기술 연구