맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

오픈 소스 소프트웨어 패키지의 안전성 정량화 장치, 최적화 장치 및 최적화 방법(APPARATUS FOR QUANTIFYING SECURITY OF OPEN SOURCE SOFTWARE PACKAGE, APPARATUS AND METHOD FOR OPTIMIZATION OF OPEN SOURCE SOFTWARE PACKAGE)

  • 기술번호 : KST2018005869
  • 담당센터 : 대전기술혁신센터
  • 전화번호 : 042-610-2279
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 오픈 소스 소프트웨어 패키지의 안전성 정량화 장치, 최적화 장치 및 최적화 방법이 개시된다. 본 발명에 따른 오픈 소스 소프트웨어 패키지의 최적화 장치는 오픈 소스 소프트웨어 패키지에 상응하는 안전성 점수를 기반으로, 클라이언트에 설치된 전체 패키지 목록 중에서 제거할 패키지 목록인 제거 대상 패키지 목록을 생성하는 제거 대상 선택부, 상기 클라이언트에 포함된 하나 이상의 가상 머신의 상태를 제어하고, 상기 클라이언트로부터 상기 제거 대상 패키지 목록이 반영된 테스트 케이스의 수행 결과를 수신하는 패키지 테스트부, 그리고 상기 테스트 케이스 수행 결과를 기반으로, 최적화된 패키지 목록을 생성하는 패키지 최적화부를 포함한다.
Int. CL G06F 11/36 (2006.01.01) G06F 21/57 (2013.01.01)
CPC G06F 11/3672(2013.01) G06F 11/3672(2013.01)
출원번호/일자 1020160148256 (2016.11.08)
출원인 한국전자통신연구원
등록번호/일자
공개번호/일자 10-2018-0051216 (2018.05.16) 문서열기
공고번호/일자 문서열기
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 등록
심사진행상태 수리
심판사항
구분 신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2016.11.08)
심사청구항수 18

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 한국전자통신연구원 대한민국 대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 강정환 대한민국 대전광역시 서구
2 한승훈 대한민국 대전광역시 유성구
3 신욱 대한민국 대전광역시 유성구
4 김형천 대한민국 대전광역시 유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 한양특허법인 대한민국 서울특별시 강남구 논현로**길 **, 한양빌딩 (도곡동)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
1 한국전자통신연구원 대전광역시 유성구
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2016.11.08 수리 (Accepted) 1-1-2016-1091722-36
2 선행기술조사의뢰서
Request for Prior Art Search		 2018.02.14 수리 (Accepted) 9-1-9999-9999999-89
3 선행기술조사보고서
Report of Prior Art Search		 2018.06.15 발송처리완료 (Completion of Transmission) 9-6-2018-0080592-00
4 의견제출통지서
Notification of reason for refusal		 2018.07.17 발송처리완료 (Completion of Transmission) 9-5-2018-0482378-85
5 [거절이유 등 통지에 따른 의견]의견(답변, 소명)서
[Opinion according to the Notification of Reasons for Refusal] Written Opinion(Written Reply, Written Substantiation)		 2018.09.13 수리 (Accepted) 1-1-2018-0912502-24
6 [명세서등 보정]보정서
[Amendment to Description, etc.] Amendment		 2018.09.13 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2018-0912501-89
7 등록결정서
Decision to grant		 2018.12.21 발송처리완료 (Completion of Transmission) 9-5-2018-0881108-78
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
안전성 점수를 산출하는 오픈 소스 소프트웨어 패키지의 안전성 정량화 장치로부터, 상기 오픈 소스 소프트웨어 패키지에 상응하는 공통 취약점 및 노출(CVE) 이력, 패키지 바이너리 파일, 소스 파일 및 패키지 개발 프로젝트 중 적어도 어느 하나에 대한 상기 안전성 점수를 수신하는 안전성 정보 수신부, 상기 안전성 점수를 기반으로, 클라이언트에 설치된 전체 패키지 목록 중에서 제거할 패키지 목록인 제거 대상 패키지 목록을 생성하는 제거 대상 선택부, 상기 클라이언트에 포함된 하나 이상의 가상 머신의 상태를 제어하고, 상기 클라이언트로부터 상기 제거 대상 패키지 목록이 반영된 테스트 케이스의 수행 결과를 수신하는 패키지 테스트부, 그리고 상기 테스트 케이스의 수행 결과를 분석하여, 상기 가상 머신에서 성공한 상기 테스트 케이스를 기반으로 최적 패키지 목록을 생성하는 패키지 최적화부를 포함하는 오픈 소스 소프트웨어 패키지의 최적화 장치
2 2
제1항에 있어서, 상기 제거 대상 선택부는, 기 설정된 필수 패키지 목록을 이용하여, 상기 제거 대상 패키지 목록을 생성하는 것을 특징으로 하는 오픈 소스 소프트웨어 패키지의 최적화 장치
3 3
제1항에 있어서, 상기 패키지 테스트부는, 상기 전체 패키지 목록 중에서 상기 제거 대상 패키지를 제거한 잔여 패키지 목록에 대한 상기 테스트 케이스의 수행 결과를 상기 클라이언트로부터 수신하는 것을 특징으로 하는 오픈 소스 소프트웨어 패키지의 최적화 장치
4 4
제3항에 있어서, 상기 패키지 테스트부는, 상기 가상 머신의 초기 상태를 저장하고, 상기 가상 머신이 제1 제거 대상 패키지를 제거한 상기 잔여 패키지 목록에 대한 상기 테스트 케이스를 수행하도록 제어하며, 상기 테스트 케이스 수행 후 상기 가상 머신을 상기 초기 상태로 복원하고, 상기 가상 머신이 제2 제거 대상 패키지를 제거한 상기 잔여 패키지 목록에 대한 상기 테스트 케이스를 수행하도록 제어하는 것을 특징으로 하는 오픈 소스 소프트웨어 패키지의 최적화 장치
5 5
제4항에 있어서, 상기 패키지 테스트부는, 기 설정된 테스트 케이스 수행 시간 동안, 상기 클라이언트가 상기 잔여 패키지 목록에 대한 상기 테스트 케이스를 수행하도록 제어하는 것을 특징으로 하는 오픈 소스 소프트웨어 패키지의 최적화 장치
6 6
삭제
7 7
오픈 소스 소프트웨어 패키지에 상응하는 공통 취약점 및 노출(CVE) 이력 정보를 기반으로, 공통 취약점 및 노출(CVE)의 안전성 점수를 산출하는 CVE 이력 분석부, 상기 오픈 소스 소프트웨어 패키지의 설치용 바이너리 파일을 분석하여, 바이너리 파일의 안전성 점수를 산출하는 바이너리 파일 분석부, 상기 오픈 소스 소프트웨어 패키지의 소스 파일을 분석하여, 소스 파일의 안전성 점수를 산출하는 소스 파일 분석부, 상기 오픈 소스 소프트웨어 패키지의 패키지 개발 프로젝트 정보를 분석하여, 패키지 개발 프로젝트의 안전성 점수를 산출하는 개발 프로젝트 분석부, 그리고 산출된 각각의 상기 안전성 점수를 합산하여, 상기 오픈 소스 소프트웨어 패키지의 안전성 정보를 생성하는 안전성 점수 산출부를 포함하는 오픈 소스 소프트웨어 패키지의 안전성 정량화 장치
8 8
제7항에 있어서, 상기 CVE 이력 분석부는, 국가취약점데이터베이스(NVD)에서 상기 오픈 소스 소프트웨어 패키지에 상응하는 상기 공통 취약점 및 노출(CVE) 이력 정보를 조회하고, 조회된 상기 공통 취약점 및 노출 이력의 번호, 명세, 접근 벡터, 이슈의 개수, CVSS 점수의 합계 중 적어도 어느 하나를 포함하는 분석 결과를 이용하여, 상기 공통 취약점 및 노출(CVE)의 안전성 점수를 산출하는 것을 특징으로 하는 오픈 소스 소프트웨어 패키지의 안전성 정량화 장치
9 9
제7항에 있어서, 상기 바이너리 파일 분석부는, 상기 오픈 소스 소프트웨어 패키지에 상응하는 상기 설치용 바이너리 파일의 크기, 압축 해제한 파일의 크기, ELF 포맷 파일의 개수 및 크기, 상기 ELF 포맷 파일의 텍스트 영역의 크기, 실행권한이 부여된 스크립트 파일의 개수 및 크기, 피의존성 패키지의 종류 및 개수 중 적어도 어느 하나를 포함하는 분석 결과를 이용하여, 상기 바이너리 파일의 안전성 점수를 산출하는 것을 특징으로 하는 오픈 소스 소프트웨어 패키지의 안전성 정량화 장치
10 10
제7항에 있어서, 상기 소스 파일 분석부는, 상기 소스 파일의 소스 코드 순환 복잡도, 라인 수 및 주석 라인 수 중 적어도 어느 하나를 포함하는 분석 결과를 이용하여, 상기 소스 파일의 안전성 점수를 산출하는 오픈 소스 소프트웨어 패키지의 안전성 정량화 장치
11 11
제7항에 있어서, 상기 개발 프로젝트 분석부는, 상기 패키지 개발 프로젝트에 상응하는 URL, 개발 언어, 개발 라이선스, 사용자 및 개발 참여자의 인원 수, 소스코드 커밋 빈도, 패치 및 업데이트 빈도 중 적어도 어느 하나를 포함하는 분석 결과를 이용하여, 상기 패키지 개발 프로젝트의 안전성 점수를 산출하는 오픈 소스 소프트웨어 패키지의 안전성 정량화 장치
12 12
제7항에 있어서, 그래픽 유저 인터페이스를 이용하여, 상기 오픈 소스 소프트웨어 패키지의 안전성 정보를 출력하는 안전성 정보 출력부를 더 포함하는 오픈 소스 소프트웨어 패키지의 안전성 정량화 장치
13 13
제12항에 있어서, 상기 안전성 정보 출력부는, 상기 안전성 점수의 합계, 산술평균 및 백분율 중 적어도 어느 하나의 형태로 상기 오픈 소스 소프트웨어 패키지의 안전성 정보를 출력하는 것을 특징으로 하는 오픈 소스 소프트웨어 패키지의 안전성 정량화 장치
14 14
오픈 소스 소프트웨어 패키지의 최적화 장치에 의해 수행되는 오픈 소스 소프트웨어 패키지의 최적화 방법에 있어서, 안전성 점수를 산출하는 오픈 소스 소프트웨어 패키지의 안전성 정량화 장치로부터, 상기 오픈 소스 소프트웨어 패키지에 대한 상기 안전성 점수를 수신하는 단계, 상기 안전성 점수를 기반으로, 클라이언트에 설치된 전체 패키지 목록 중에서 제거할 패키지 목록인 제거 대상 패키지 목록을 생성하는 단계, 상기 클라이언트에 포함된 하나 이상의 가상 머신의 상태를 제어하는 단계, 상기 클라이언트로부터 상기 제거 대상 패키지 목록이 반영된 테스트 케이스의 수행 결과를 수신하는 단계, 그리고 상기 테스트 케이스의 수행 결과를 분석하여, 상기 가상 머신에서 성공한 상기 테스트 케이스를 기반으로 최적 패키지 목록을 생성하는 단계를 포함하는 오픈 소스 소프트웨어 패키지의 최적화 방법
15 15
제14항에 있어서, 상기 제거 대상 패키지 목록을 생성하는 단계는, 기 설정된 필수 패키지 목록을 이용하여, 상기 제거 대상 패키지 목록을 생성하는 것을 특징으로 하는 오픈 소스 소프트웨어 패키지의 최적화 방법
16 16
제14항에 있어서, 상기 테스트 케이스의 수행 결과를 수신하는 단계는, 상기 전체 패키지 목록 중에서 상기 제거 대상 패키지를 제거한 잔여 패키지 목록에 대한 상기 테스트 케이스의 수행 결과를 상기 클라이언트로부터 수신하는 것을 특징으로 하는 오픈 소스 소프트웨어 패키지의 최적화 방법
17 17
제16항에 있어서, 상기 가상 머신의 상태를 제어하는 단계는, 상기 가상 머신의 초기 상태를 저장하는 단계, 상기 가상 머신이 제1 제거 대상 패키지가 제거된 상기 잔여 패키지 목록에 대한 상기 테스트 케이스를 수행하도록 제어하는 단계, 상기 테스트 케이스 수행 후 상기 가상 머신을 상기 초기 상태로 복원하는 단계, 그리고 상기 가상 머신이 제2 제거 대상 패키지를 제거한 상기 잔여 패키지 목록에 대한 상기 테스트 케이스를 수행하도록 제어하는 단계를 포함하는 오픈 소스 소프트웨어 패키지의 최적화 방법
18 18
제17항에 있어서, 상기 가상 머신의 상태를 제어하는 단계는, 기 설정된 테스트 케이스 수행 시간 동안, 상기 클라이언트가 상기 잔여 패키지 목록에 대한 상기 테스트 케이스를 수행하도록 제어하는 것을 특징으로 하는 오픈 소스 소프트웨어 패키지의 최적화 방법
19 19
삭제
20 20
제14항에 있어서, 상기 안전성 점수는, 상기 오픈 소스 소프트웨어 패키지에 상응하는 공통 취약점 및 노출(CVE) 이력, 패키지 바이너리 파일, 소스 파일 및 패키지 개발 프로젝트 중 적어도 어느 하나에 대한 안전성 점수인 것을 특징으로 하는 오픈 소스 소프트웨어 패키지의 최적화 방법
지정국 정보가 없습니다
순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - 패밀리정보 표입니다.
순번 패밀리번호 국가코드 국가명 종류
1 US10430590 US 미국 FAMILY
2 US20180129812 US 미국 FAMILY
3 US20190362079 US 미국 FAMILY

DOCDB 패밀리 정보

순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - DOCDB 패밀리 정보 표입니다.
순번 패밀리번호 국가코드 국가명 종류
1 US10430590 US 미국 DOCDBFAMILY
2 US2018129812 US 미국 DOCDBFAMILY
3 US2019362079 US 미국 DOCDBFAMILY
순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번 연구부처 주관기관 연구사업 연구과제
1 미래창조과학부 정보통신산업진흥원 공개SW활성화지원 국가·공공기관 안전한 업무환경 구축 요소 기술 개발