맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

단위 테스트 케이스 기반의 보안 설계 결함 탐지 방법, 이를 수행하기 위한 기록 매체 및 장치

  • 기술번호 : KST2022022248
  • 담당센터 : 서울서부기술혁신센터
  • 전화번호 : 02-6124-6930
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 본 발명은 소프트웨어 시스템에 대한 보안 설계 결함을 탐지하기 위한 보안 설계 결함 탐지 장치에서 수행되는 단위 테스트 케이스 기반의 보안 설계 결함 탐지 방법에 관한 것으로, 단위 테스트 케이스를 전처리하는 단계; 전처리된 단위 테스트 케이스를 이용해 상기 소프트웨어 시스템이 보안 정책에 위배되는지 테스트하여 제1 테스트 케이스를 생성하는 단계; 상기 제1 테스트 케이스에 기초하여 상기 소프트웨어 시스템의 기능을 테스트하기 위한 데이터 집합인 제2 테스트 케이스를 생성하는 단계; 및 상기 제2 테스트 케이스를 실행하여 상기 소프트웨어 시스템의 취약점을 탐지하는 단계를 포함한다. 이를 통해 소프트웨어 시스템의 제한되지 않고 잘못 구현된 동작으로 인해 발생할 수 있는 보안 설계 결함에 의한 보안 취약점을 탐지할 수 있다.
Int. CL G06F 11/36 (2006.01.01) G06F 21/57 (2013.01.01)
CPC G06F 11/3664(2013.01) G06F 11/3684(2013.01) G06F 11/3692(2013.01) G06F 21/577(2013.01)
출원번호/일자 1020220000934 (2022.01.04)
출원인 숭실대학교산학협력단
등록번호/일자 10-2470683-0000 (2022.11.21)
공개번호/일자
공고번호/일자 (20221125) 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보 대한민국  |   1020210164903   |   2021.11.25
법적상태 등록
심사진행상태 수리
심판사항
구분 국내출원/신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2022.01.04)
심사청구항수 9

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 숭실대학교산학협력단 대한민국 서울특별시 동작구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 이정현 서울특별시 서초구
2 조해현 서울특별시 강남구
3 심경민 인천광역시 부평구
4 이선준 서울특별시 노원구
5 전거창 서울특별시 송파구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 윤귀상 대한민국 서울특별시 금천구 디지털로*길 ** ***호 (가산동, 한신IT타워*차)(디앤특허법률사무소)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 숭실대학교 산학협력단 서울특별시 동작구
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2022.01.04 수리 (Accepted) 1-1-2022-0008451-17
2 [우선심사신청]심사청구서·우선심사신청서
 2022.01.07 수리 (Accepted) 1-1-2022-0023677-14
3 [우선심사신청]선행기술조사의뢰서
[Request for Preferential Examination] Request for Prior Art Search		 2022.01.11 수리 (Accepted) 9-1-9999-9999999-89
4 [우선심사신청]선행기술조사보고서
[Request for Preferential Examination] Report of Prior Art Search		 2022.01.23 수리 (Accepted) 9-1-2022-0001125-83
5 심사처리보류(연기)보고서
Report of Deferment (Postponement) of Processing of Examination		 2022.09.08 발송처리완료 (Completion of Transmission) 9-6-2022-0159560-07
6 의견제출통지서
Notification of reason for refusal		 2022.09.19 발송처리완료 (Completion of Transmission) 9-5-2022-0706920-48
7 [거절이유 등 통지에 따른 의견]의견서·답변서·소명서
 2022.10.05 수리 (Accepted) 1-1-2022-1047346-03
8 [명세서등 보정]보정서
[Amendment to Description, etc.] Amendment		 2022.10.05 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2022-1047345-57
9 등록결정서
Decision to grant		 2022.11.21 발송처리완료 (Completion of Transmission) 9-5-2022-0898268-89
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
소프트웨어 시스템에 대한 보안 설계 결함을 탐지하기 위한 보안 설계 결함 탐지 장치에서 수행되는 단위 테스트 케이스 기반의 보안 설계 결함 탐지 방법에 있어서, 외부 장치로부터 상기 소프트웨어 시스템에 대한 단위 테스트 케이스를 수집하고, 상기 단위 테스트 케이스를 전처리하는 단계; 전처리된 단위 테스트 케이스를 이용해 상기 소프트웨어 시스템이 보안 정책에 위배되는지 테스트하여 제1 테스트 케이스를 생성하는 단계; 상기 제1 테스트 케이스에 기초하여 상기 소프트웨어 시스템의 기능을 테스트하기 위한 데이터 집합인 제2 테스트 케이스를 생성하는 단계; 및 상기 제2 테스트 케이스를 실행하여 상기 소프트웨어 시스템의 취약점을 탐지하는 단계를 포함하고, 상기 제1 테스트 케이스를 생성하는 단계는, 상기 전처리된 단위 테스트 케이스에 대한 접근 제어 검사를 통해 권한 부여 여부를 확인하는 제1 보안 정책 테스트를 수행하는 단계; 상기 전처리된 단위 테스트 케이스에 대한 무결성 검사를 통해 데이터의 무단 변경 또는 변조 여부를 확인하는 제2 보안 정책 테스트를 수행하는 단계; 및 상기 전처리된 단위 테스트 케이스에 대한 기밀유지 검사를 통해 데이터의 암호화여부를 확인하는 제3 보안 정책 테스트를 수행하는 단계를 포함하는 것을 특징으로 하는, 단위 테스트 케이스 기반의 보안 설계 결함 탐지 방법
2 2
제1항에 있어서, 상기 전처리하는 단계에서는, 상기 단위 테스트 케이스에 포함된 코드 조각을 분류하고, 분류된 코드 조각에 기초하여 상기 단위 테스트 케이스를 조합 또는 변경하여 전처리하는 것을 특징으로 하는, 단위 테스트 케이스 기반의 보안 설계 결함 탐지 방법
3 3
삭제
4 4
제1항에 있어서, 상기 제1 보안 정책 테스트를 수행하는 단계, 제2 보안 정책 테스트를 수행하는 단계 및 제3 보안 정책 테스트를 수행하는 단계는, 기설정된 순서에 따라 수행되는 것을 특징으로 하는, 단위 테스트 케이스 기반의 보안 설계 결함 탐지 방법
5 5
제1항에 있어서, 상기 제2 테스트 케이스를 생성하는 단계에서는, 상기 제1 테스트 케이스를 무작위로 생성된 데이터 유형 및 값으로 조작하여 상기 제2 테스트 케이스를 생성하거나, 전처리되지 않은 상기 단위 테스트 케이스를 상기 제1 테스트 케이스에 결합하여 상기 제2 테스트 케이스를 생성하는 것을 특징으로 하는, 단위 테스트 케이스 기반의 보안 설계 결함 탐지 방법
6 6
제1항에 따른 상기 단위 테스트 케이스 기반의 보안 설계 결함 탐지 방법을 수행하기 위한 컴퓨터 프로그램이 기록된 컴퓨터로 판독 가능한 저장 매체
7 7
소프트웨어 시스템에 대한 보안 설계 결함을 탐지하기 위한 단위 테스트 케이스 기반의 보안 설계 결함 탐지 장치에 있어서, 외부 장치로부터 상기 소프트웨어 시스템에 대한 단위 테스트 케이스를 수집하고, 상기 단위 테스트 케이스를 전처리하는 전처리부; 전처리된 단위 테스트 케이스를 이용해 상기 소프트웨어 시스템이 보안 정책에 위배되는지 테스트하여 제1 테스트 케이스를 생성하는 보안 정책 테스트부; 상기 제1 테스트 케이스에 기초하여 상기 소프트웨어 시스템의 기능을 테스트하기 위한 데이터 집합인 제2 테스트 케이스를 생성하는 테스트 케이스 생성부; 및 상기 제2 테스트 케이스를 실행하여 상기 소프트웨어 시스템의 취약점을 탐지하는 취약점 탐지부를 포함하고, 상기 보안 정책 테스트부는, 상기 전처리된 단위 테스트 케이스에 대한 접근 제어 검사를 통해 권한 부여 여부를 확인하는 제1 보안 정책 테스트를 수행하는 액세스 제어 검사기; 상기 전처리된 단위 테스트 케이스에 대한 무결성 검사를 통해 데이터의 무단 변경 또는 변조 여부를 확인하는 제2 보안 정책 테스트를 수행하는 데이터 무결성 검증기; 및상기 전처리된 단위 테스트 케이스에 대한 기밀유지 검사를 통해 데이터의 암호화여부를 확인하는 제3 보안 정책 테스트를 수행하는 데이터 기밀유지기를 포함하는 것을 특징으로 하는, 단위 테스트 케이스 기반의 보안 설계 결함 탐지 장치
8 8
제7항에 있어서, 상기 전처리부는, 상기 단위 테스트 케이스에 포함된 코드 조각을 분류하고, 분류된 코드 조각에 기초하여 상기 단위 테스트 케이스를 조합 또는 변경하여 전처리하는 것을 특징으로 하는, 단위 테스트 케이스 기반의 보안 설계 결함 탐지 장치
9 9
삭제
10 10
제7항에 있어서, 상기 제1 보안 정책 테스트, 제2 보안 정책 테스트 및 제3 보안 정책 테스트는 기설정된 순서에 따라 수행되는 것을 특징으로 하는, 단위 테스트 케이스 기반의 보안 설계 결함 탐지 장치
11 11
제7항에 있어서, 테스트 케이스 생성부는, 상기 제1 테스트 케이스를 무작위로 생성된 데이터 유형 및 값으로 조작하여 상기 제2 테스트 케이스를 생성하는 무작위 생성기; 및 전처리되지 않은 상기 단위 테스트 케이스를 상기 제1 테스트 케이스에 결합하여 상기 제2 테스트 케이스를 생성하는 결합 생성기를 포함하는 것을 특징으로 하는, 단위 테스트 케이스 기반의 보안 설계 결함 탐지 장치
지정국 정보가 없습니다
패밀리정보가 없습니다
순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번 연구부처 주관기관 연구사업 연구과제
1 과학기술정보통신부 숭실대학교 산학협력단 정보보호핵심원천기술개발(R&D,정보화) 사이버 위협 대응을 위한 Deep Malware 자동 분석 기술 개발