맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

소프트웨어 취약점 검출 장치 및 방법

  • 기술번호 : KST2021006853
  • 담당센터 : 대전기술혁신센터
  • 전화번호 : 042-610-2279
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 소프트웨어 취약점 검출 장치 및 방법이 개시된다. 본 발명의 일실시예에 따른 소프트웨어 취약점 검출 장치는 하나 이상의 프로세서 및 상기 하나 이상의 프로세서에 의해 실행되는 적어도 하나 이상의 프로그램을 저장하는 실행메모리를 포함하고, 상기 적어도 하나 이상의 프로그램은 복수개의 테스트케이스들을 입력 받아 코드 커버리지를 추출하고, 상기 코드 커버리지가 유사한 유사 테스트케이스들을 군집하고, 상기 유사 테스트케이스들에서 공통요소를 추출하고, 상기 복수개의 테스트케이스들에서 상기 공통요소를 탐색하고, 상기 공통요소에 상응하는 테스트케이스를 퍼징한다.
Int. CL G06F 11/36 (2006.01.01) G06F 21/57 (2013.01.01)
CPC G06F 11/3676(2013.01) G06F 11/3604(2013.01) G06F 11/3692(2013.01) G06F 21/577(2013.01)
출원번호/일자 1020190149958 (2019.11.20)
출원인 한국전자통신연구원
등록번호/일자
공개번호/일자 10-2021-0061893 (2021.05.28) 문서열기
공고번호/일자
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 공개
심사진행상태 수리
심판사항
구분
원출원번호/일자
관련 출원번호
심사청구여부/일자 N
심사청구항수 14

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 한국전자통신연구원 대한민국 대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 황호 대구광역시 달서구
2 문대성 대전광역시 유성구
3 구기종 대전광역시 유성구
4 김익균 대전광역시 유성구
5 박경민 대전광역시 동구
6 이주영 대전광역시 유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 한양특허법인 대한민국 서울특별시 강남구 논현로**길 **, 한양빌딩 (도곡동)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
최종권리자 정보가 없습니다
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2019.11.20 수리 (Accepted) 1-1-2019-1195818-30
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
하나 이상의 프로세서; 및상기 하나 이상의 프로세서에 의해 실행되는 적어도 하나 이상의 프로그램을 저장하는 실행메모리;를 포함하고,상기 적어도 하나 이상의 프로그램은복수개의 테스트케이스들을 입력 받아 코드 커버리지를 추출하고, 상기 코드 커버리지가 유사한 유사 테스트케이스들을 군집하고, 상기 유사 테스트케이스들에서 공통요소를 추출하고, 상기 복수개의 테스트케이스들에서 상기 공통요소를 탐색하고, 상기 공통요소에 상응하는 테스트케이스를 퍼징하는 것을 특징으로 하는 소프트웨어 취약점 검출 장치
2 2
청구항 1에 있어서,상기 적어도 하나 이상의 프로그램은상기 코드 커버리지를 구성하는 명령어, 순서도 및 지도 정보 중 적어도 하나를 비교하여 상기 코드 커버리지가 유사한 유사 테스트케이스들을 군집하는 것을 특징으로 하는 소프트웨어 취약점 검출 장치
3 3
청구항 2에 있어서,상기 적어도 하나 이상의 프로그램은상기 유사 테스트케이스들의 바이너리 데이터 차이를 비교하여 상기 공통요소를 추출하는 것을 특징으로 하는 소프트웨어 취약점 검출 장치
4 4
청구항 3에 있어서,상기 적어도 하나 이상의 프로그램은델타 부호화를 이용하여 상기 바이너리 데이터 차이에 대응하는 비교 정보 파일을 생성하고, 상기 비교 정보 파일을 이용하여 상기 공통 요소를 추출하는 것을 특징으로 하는 소프트웨어 취약점 검출 장치
5 5
청구항 4에 있어서,상기 적어도 하나 이상의 프로그램은상기 비교 정보 파일에서 위치 정보를 추출하고, 상기 위치 정보를 이용하여 상기 공통 요소를 추출하는 것을 특징으로 하는 소프트웨어 취약점 검출 장치
6 6
청구항 5에 있어서,상기 적어도 하나 이상의 프로그램은상기 위치 정보를 이용하여 상기 복수개의 테스트케이스들에서 상기 공통요소를 탐색하는 것을 특징으로 하는 소프트웨어 취약점 검출 장치
7 7
청구항 6에 있어서,상기 적어도 하나 이상의 프로그램은상기 위치 정보를 이용하여 상기 공통요소가 탐색된 테스트케이스에서, 상기 공통요소의 위치에 해당하는 값에 대한 변이를 수행하고, 상기 변이가 수행된 테스트케이스를 퍼징하는 것을 특징으로 하는 소프트웨어 취약점 검출 장치
8 8
소프트웨어 취약점 검출 장치의 소프트웨어 취약점 검출 방법에 있어서,복수개의 테스트케이스들을 입력 받아 코드 커버리지를 추출하고, 상기 코드 커버리지가 유사한 유사 테스트케이스들을 군집하는 단계;상기 유사 테스트케이스들에서 공통요소를 추출하는 단계; 및상기 복수개의 테스트케이스들에서 상기 공통요소를 탐색하고, 상기 공통요소에 상응하는 테스트케이스를 퍼징하는 단계;를 포함하는 것을 특징으로 하는 소프트웨어 취약점 검출 방법
9 9
청구항 8에 있어서,상기 군집하는 단계는상기 코드 커버리지를 구성하는 명령어, 순서도 및 지도 정보 중 적어도 하나를 비교하여 상기 코드 커버리지가 유사한 유사 테스트케이스들을 군집하는 것을 특징으로 하는 소프트웨어 취약점 검출 방법
10 10
청구항 9에 있어서,상기 추출하는 단계는상기 유사 테스트케이스들의 바이너리 데이터 차이를 비교하여 상기 공통요소를 추출하는 것을 특징으로 하는 소프트웨어 취약점 검출 방법
11 11
청구항 10에 있어서,상기 추출하는 단계는델타 부호화를 이용하여 상기 바이너리 데이터 차이에 대응하는 비교 정보 파일을 생성하고, 상기 비교 정보 파일을 이용하여 상기 공통 요소를 추출하는 것을 특징으로 하는 소프트웨어 취약점 검출 방법
12 12
청구항 11에 있어서,상기 추출하는 단계는상기 비교 정보 파일에서 위치 정보를 추출하고, 상기 위치 정보를 이용하여 상기 공통 요소를 추출하는 것을 특징으로 하는 소프트웨어 취약점 검출 방법
13 13
청구항 12에 있어서,상기 퍼징하는 단계는상기 위치 정보를 이용하여 상기 복수개의 테스트케이스들에서 상기 공통요소를 탐색하는 것을 특징으로 하는 소프트웨어 취약점 검출 방법
14 14
청구항 13에 있어서,상기 퍼징하는 단계는상기 위치 정보를 이용하여 상기 공통요소가 탐색된 테스트케이스에서, 상기 공통요소의 위치에 해당하는 값에 대한 변이를 수행하고, 상기 변이가 수행된 테스트케이스를 퍼징하는 것을 특징으로 하는 소프트웨어 취약점 검출 방법
지정국 정보가 없습니다
패밀리정보가 없습니다
순번, 연구부처, 주관기관, 연구사업, 연구과제의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 국가R&D 연구정보 정보 표입니다.
순번 연구부처 주관기관 연구사업 연구과제
1 미래창조과학부 한국전자통신연구원 정보통신방송연구개발사업(정보보호핵심원천기술개발사업) 능동적 사전보안을 위한 사이버 자가변이 기술 개발