1 |
1
분석 대상 어플리케이션에서 입력값을 수신하는 입력 처리 루틴을 검색하는 검색부와,상기 입력 처리 루틴이 검색되는 경우, 스택 프레임내 저장된 상기 입력 처리 루틴의 인자값들을 지역변수로 임시 저장하고, 상기 입력 처리 루틴 보다 먼저 상기 입력값을 입력받는 입력값 검증기를 상기 입력 처리 루틴의 실행코드의 직전에 삽입하여 상기 분석 대상 어플리케이션을 수정하며, 상기 입력값 검증기가 삽입된 다음 상기 인자값들을 상기 스택 프레임으로 복원시키는 수정부를 포함하며,상기 입력값 검증기는,상기 입력 처리 루틴에 입력값이 들어오면 상기 입력값을 추출하는 수신부와,상기 입력값을 검증 규칙과 비교하는 비교부와,상기 비교 결과, 상기 입력값이 정상적인 값이 아니면 상기 입력값이 상기 입력 처리 루틴으로 입력되는 것을 차단시키고, 상기 입력값이 상기 정상적인 값이면 상기 입력값을 상기 입력 처리 루틴의 입력값으로 반환시키는 처리부를 포함하는 자바 어플리케이션의 바이트코드 기반 입력값 검증장치
|
2 |
2
삭제
|
3 |
3
제 1 항에 있어서,상기 검색부는,상기 분석 대상 어플리케이션의 자바 클래스 파일에서 상기 입력값을 처리하는 기설정된 코드 패턴을 검사하여 상기 입력 처리 루틴을 검색하는 자바 어플리케이션의 바이트코드 기반 입력값 검증장치
|
4 |
4
제 1 항에 있어서,상기 입력 처리 루틴은,상기 분석 대상 어플리케이션의 자바 클래스 파일 중 파일 I/O 또는 SQL 인젝션인 것인 자바 어플리케이션의 바이트코드 기반 입력값 검증장치
|
5 |
5
삭제
|
6 |
6
제 1 항에 있어서,상기 처리부는,상기 입력값에 대한 검사 시, 상기 검증 규칙에 기등록된 공격코드가 상기 입력값에 포함된 경우 상기 입력값을 상기 정상적인 값이 아닌 것으로 판단하는 자바 어플리케이션의 바이트코드 기반 입력값 검증장치
|
7 |
7
제 1 항에 있어서,상기 처리부는,상기 입력값과 상기 입력값의 검사결과를 로그로 기록하는 자바 어플리케이션의 바이트코드 기반 입력값 검증장치
|
8 |
8
분석 대상 어플리케이션에서 입력값을 수신하는 입력 처리 루틴을 검색하는 단계와,상기 입력 처리 루틴이 검색되는 경우, 스택 프레임내 저장된 상기 입력 처리 루틴의 인자값들을 지역변수로 임시 저장하는 단계와,상기 입력 처리 루틴 보다 먼저 상기 입력값을 입력받는 입력값 검증기를 상기 입력 처리 루틴의 실행코드의 직전에 삽입하여 상기 분석 대상 어플리케이션을 수정하는 단계와,상기 입력값 검증기가 삽입된 다음 상기 인자값들을 상기 스택 프레임으로 복원시키는 단계와,상기 입력값 검증기에서 상기 입력 처리 루틴에 입력으로 들어오는 상기 입력값을 추출하는 단계와,상기 입력값을 기저장된 검증 규칙(ruleset)과 비교하는 단계와,상기 비교결과, 상기 입력값이 정상적인 값이 아닌 경우, 상기 입력값이 상기 입력 처리 루틴으로 입력되는 것을 차단시키는 단계와,상기 비교결과, 상기 입력값이 정상적인 입력값인 경우, 상기 입력값을 상기 입력 처리 루틴의 입력값으로 반환시키는 단계를 포함하는 자바 어플리케이션의 바이트코드 기반 입력값 검증방법
|
9 |
9
삭제
|
10 |
10
제 8 항에 있어서,상기 차단시키는 단계는,상기 입력값 검증기에서 상기 검증 규칙에 기등록된 공격코드가 상기 입력값에 포함되어 있는지 검사하는 단계와,상기 검사결과, 상기 공격코드가 포함되어 있는 경우 상기 입력값을 상기 정상적인 값이 아닌 것으로 판단하는 단계와,상기 정상적인 값이 아닌 것으로 판단한 경우, 상기 입력값이 상기 입력 처리 루틴으로 입력되는 것을 차단시키는 단계 를 포함하는 자바 어플리케이션의 바이트코드 기반 입력값 검증방법
|
11 |
11
제 10 항에 있어서,상기 검사하는 단계이후, 상기 입력값 검증기에서 검증 수행된 상기 입력값과 상기 입력값의 검사 결과를 로그로 기록하는 단계를 더 포함하는 자바 어플리케이션의 바이트코드 기반 입력값 검증방법
|
12 |
12
제 11 항에 있어서,상기 입력 처리 루틴은,상기 분석 대상 어플리케이션의 자바 클래스 파일에서 상기 입력값을 처리하는 기설정된 코드 패턴을 검사하는 것을 통해 검색되는 자바 어플리케이션의 바이트코드 기반 입력값 검증방법
|