1 |
1
컴퓨팅 장치에 의해 수행되는 방법에 있어서,대상 바이너리의 취약점을 식별하기 위한 식별 코드 생성을 보조하는 그래픽 사용자 인터페이스(GUI)를 디스플레이하는 단계;상기 대상 바이너리를 실행하여 실행 정보를 생성하는 단계;상기 GUI 내에, 상기 생성된 실행 정보로부터 상기 대상 바이너리의 취약점을 판단하기 위한 세부 정보를 추출하는 복수의 API를 제공하는 단계;상기 GUI 내에, 상기 복수의 API 중 적어도 하나를 이용하여, 상기 대상 바이너리의 취약점을 식별하는 식별 코드를 작성하기 위한 편집기를 제공하는 단계; 및 상기 식별 코드를 실행함으로써 상기 실행 정보로부터 상기 대상 바이너리의 취약점을 식별한 결과를 제공하는 단계를 포함하는,바이너리 취약점 식별 코드 생성 방법
|
2 |
2
제1 항에 있어서,상기 실행 정보는 상기 대상 바이너리의 실행 중에 실행된 명령어에 관한 정보, 상기 대상 바이너리의 실행 중에 호출된 함수에 관한 정보, 및 상기 대상 바이너리에 입력된 외부 입력 값의 추적 정보 중 적어도 하나를 포함하는,바이너리 취약점 식별 코드 생성 방법
|
3 |
3
제1 항에 있어서,상기 실행 정보는 상기 대상 바이너리의 실행 중에 발생한 크래시(crash)를 유발한 명령어, 상기 명령어의 피연산자, 및 상기 크래시에 의해 발생한 시그널 정보 중 적어도 하나를 포함하는,바이너리 취약점 식별 코드 생성 방법
|
4 |
4
제1 항에 있어서,상기 GUI를 이용하여 상기 대상 바이너리 및 상기 대상 바이너리의 테스트를 위한 입력 값을 입력 받는 단계; 및상기 생성된 실행 정보를 디스플레이하는 단계를 더 포함하는, 바이너리 취약점 식별 코드 생성 방법
|
5 |
5
제4 항에 있어서,상기 생성된 실행 정보를 디스플레이하는 단계는,상기 대상 바이너리의 실행 중에 발생한 크래시를 유발한 명령어를 디스플레이하는 단계를 포함하는,바이너리 취약점 식별 코드 생성 방법
|
6 |
6
제1 항에 있어서,상기 대상 바이너리를 실행하여 실행 정보를 생성하는 단계는,상기 대상 바이너리에서 사용된 적어도 하나의 변수의 타입을 식별하는 단계를 포함하는, 바이너리 취약점 식별 코드 생성 방법
|
7 |
7
제6 항에 있어서,상기 변수의 타입을 식별하는 단계는,EBP 레지스터에 기초하여 사용자 정의 함수 내의 지역 변수를 추출하는 단계; 및 표준 라이브러리 함수의 매개 변수 타입 정보에 기초하여, 상기 지역 변수의 타입을 식별하는 단계를 포함하는,바이너리 취약점 식별 코드 생성 방법
|
8 |
8
제6 항에 있어서,상기 변수의 타입을 식별하는 단계는,EBP 레지스터에 기초하여 사용자 정의 함수 내의 지역 변수를 추출하는 단계; 및명령어 패턴 정보에 기초하여, 상기 지역 변수의 타입을 식별하는 단계를 포함하는,바이너리 취약점 식별 코드 생성 방법
|
9 |
9
제1 항에 있어서,상기 복수의 API는, 상기 대상 바이너리의 실행 중 발생한 크래시에 관한 정보를 반환하는 함수를 포함하는,바이너리 취약점 식별 코드 생성 방법
|
10 |
10
제1 항에 있어서,상기 복수의 API는, 상기 대상 바이너리의 실행 중에 할당된 힙 메모리에 관한 정보를 반환하는 함수를 포함하는,바이너리 취약점 식별 코드 생성 방법
|
11 |
11
제1 항에 있어서,상기 복수의 API는, 상기 대상 바이너리 내에 기 설정된 라이브러리 함수가 존재하는지 여부를 반환하는 함수를 포함하는,바이너리 취약점 식별 코드 생성 방법
|
12 |
12
제1 항에 있어서,상기 복수의 API는, 상기 대상 바이너리의 일 지점이 실행되는 시점에 특정 함수에 의해 반환된 값을 추출하여 반환하는 함수를 포함하는,바이너리 취약점 식별 코드 생성 방법
|
13 |
13
제1 항에 있어서,상기 복수의 API는, 상기 대상 바이너리의 일 지점이 실행되는 시점에 특정 레지스터 또는 특정 피연산자의 값을 추출하여 반환하는 함수를 포함하는,바이너리 취약점 식별 코드 생성 방법
|
14 |
14
제1 항에 있어서,상기 복수의 API는, 상기 대상 바이너리의 일 지점이 실행되는 시점에 특정 지역 변수의 값을 추출하여 반환하는 함수를 포함하는,바이너리 취약점 식별 코드 생성 방법
|
15 |
15
제1 항에 있어서,상기 GUI를 디스플레이하는 단계는,상기 대상 바이너리를 선택받기 위한 제1 GUI 영역, 상기 복수의 API를 제공하는 제2 GUI 영역, 상기 식별 코드를 작성하기 위한 상기 편집기를 제공하는 제3 GUI 영역, 및 상기 식별 코드의 실행 결과를 제공하는 제4 GUI 영역을 디스플레이하는 단계를 포함하는,바이너리 취약점 식별 코드 생성 방법
|
16 |
16
제15 항에 있어서,상기 제2 GUI 영역에 제공되는 복수의 API 중 적어도 하나에 대한 사용자의 선택에 응답하여, 상기 선택된 API를 상기 제3 GUI 영역에 자동 삽입하는 단계를 더 포함하는,바이너리 취약점 식별 코드 생성 방법
|
17 |
17
제1 항에 있어서,상기 식별 코드를 실행함으로써 상기 실행 정보로부터 상기 대상 바이너리의 취약점을 식별한 결과를 제공하는 단계는,상기 식별 코드를 실행한 결과로서 발생한 오류에 관한 정보를 디스플레이하는 단계를 포함하는,바이너리 취약점 식별 코드 생성 방법
|
18 |
18
컴퓨터로 하여금 제1 항 내지 제17 항 중 어느 한 항의 방법을 수행하도록 하는 컴퓨터 프로그램이 저장된, 컴퓨터 판독 가능한 비일시적 기록 매체
|
19 |
19
바이너리 취약점 식별 코드 생성 장치에 있어서,외부장치와 통신하는 통신부; 및대상 바이너리의 취약점을 식별하기 위한 식별 코드 생성을 보조하는 그래픽 사용자 인터페이스(GUI)를 디스플레이하는 GUI 생성 모듈,상기 대상 바이너리를 실행하여 실행 정보를 생성하는 바이너리 분석 모듈, 및상기 GUI 내에, 상기 생성된 실행 정보로부터 상기 대상 바이너리의 취약점을 판단하기 위한 세부 정보를 추출하는 복수의 API를 제공하고, 상기 GUI 내에, 상기 복수의 API 중 적어도 하나를 이용하여, 상기 대상 바이너리의 취약점을 식별하는 식별 코드를 작성하기 위한 편집기를 제공하는 취약점 식별 코드 생성 모듈을 포함하는 프로세서를 포함하고, 상기 프로세서는, 상기 식별 코드를 실행함으로써 상기 실행 정보로부터 상기 대상 바이너리의 취약점을 식별한 결과를 제공하는,바이너리 취약점 식별 코드 생성 장치
|
20 |
20
제19 항에 있어서,상기 GUI 생성 모듈은,상기 대상 바이너리를 선택받기 위한 제1 GUI 영역, 상기 복수의 API를 제공하는 제2 GUI 영역, 상기 식별 코드를 작성하기 위한 상기 편집기를 제공하는 제3 GUI 영역, 및 상기 식별 코드의 실행 결과를 제공하는 제4 GUI 영역을 디스플레이하는,바이너리 취약점 식별 코드 생성 장치
|