1 |
1
CNG((cryptography API(application programing interface) next generation) 라이브러리를 활용하는 프로그램에 대한 오류 검출 방법은, 프로그램에서 평가 대상 오류 카테고리에 포함되는 평가 대상 함수를 후킹하는 단계;상기 평가 대상 함수에 대해 생성된 메모리 주소를 기반으로 링크드 리스트를 구성하는 단계;상기 링크드 리스트를 기반으로 상기 메모리 주소의 해제 여부를 판단하는 단계; 및상기 메모리 주소가 해제되지 않은 경우, 상기 메모리 주소를 상기 링크드 리스트에서 검색하여 삭제하는 단계를 포함하고,상기 평가 대상 오류 카테고리가 메모리인 경우, 상기 평가 대상 함수는 malloc, calloc 및 free이고, 상기 평가 대상 오류 카테고리가 알고리즘 공급자인 경우, 상기 평가 대상 함수는 BCryptOpenAlgorithmProvider와 BCryptCloseAlgorithmProvider이고, 상기 평가 대상 오류 카테고리가 해쉬 핸들인 경우, 상기 평가 대상 함수는 BCryptCreateHash, BCryptDuplicateHash 및 BCryptDestroyHash이며, 상기 평가 대상 오류 카테고리가 키 핸들인 경우, 상기 평가 대상 함수는 BCryptGenerateSymmetricKey, BCryptGenerateKeyPair, BCryptImportKey, BCryptImportKeyPair 및 BCryptDestroyKey인것을 특징으로 하는 방법
|
2 |
2
삭제
|
3 |
3
제1항에 있어서, 상기 링크드 리스트를 기반으로 상기 메모리 주소의 해제 여부를 판단하는 단계는, 상기 malloc 함수 및 상기 malloc 함수에 할당된 메모리에 대한 제1 메모리 주소에 대한 정보를 상기 링크드 리스트에 추가하는 단계; 및상기 free 함수가 호출될 때의 주소가 상기 제1 메모리 주소인 경우, 상기 제1 메모리 주소에 대한 정보를 상기 링크드 리스트에서 삭제하는 단계를 포함하는 것을 특징으로 하는 방법
|
4 |
4
CNG((cryptography API(application programing interface) next generation) 라이브러리를 활용하는 프로그램에 대한 오류 검출 방법을 수행하는 오류 검출 장치에 있어서, 상기 오류 검출 장치는 프로세서를 포함하고, 상기 프로세서는,프로그램에서 평가 대상 오류 카테고리에 포함되는 평가 대상 함수를 후킹하고,상기 평가 대상 함수에 대해 생성된 메모리 주소를 기반으로 링크드 리스트를 구성하고,상기 링크드 리스트를 기반으로 상기 메모리 주소의 해제 여부를 판단하고,상기 평가 대상 오류 카테고리가 메모리인 경우, 상기 평가 대상 함수는 malloc, calloc 및 free이고,상기 평가 대상 오류 카테고리가 알고리즘 공급자인 경우, 상기 평가 대상 함수는 BCryptOpenAlgorithmProvider와 BCryptCloseAlgorithmProvider이고, 상기 평가 대상 오류 카테고리가 해쉬 핸들인 경우, 상기 평가 대상 함수는 BCryptCreateHash, BCryptDuplicateHash 및 BCryptDestroyHash이며, 상기 평가 대상 오류 카테고리가 키 핸들인 경우, 상기 평가 대상 함수는 BCryptGenerateSymmetricKey, BCryptGenerateKeyPair, BCryptImportKey, BCryptImportKeyPair 및 BCryptDestroyKey인것을 특징으로 하는 오류 검출 장치
|
5 |
5
삭제
|
6 |
6
제4항에 있어서, 상기 링크드 리스트를 기반으로 상기 메모리 주소의 해제 여부를 판단하는 것은, 상기 malloc 함수 및 상기 malloc 함수에 할당된 메모리에 대한 제1 메모리 주소에 대한 정보를 상기 링크드 리스트에 추가하는 것; 및상기 free 함수가 호출될 때의 주소가 상기 제1 메모리 주소인 경우, 상기 제1 메모리 주소에 대한 정보를 상기 링크드 리스트에서 삭제하는 것을 포함하는 것을 특징으로 하는 오류 검출 장치
|