1 |
1
하나 이상의 프로세서; 및상기 하나 이상의 프로세서에 의해 실행되는 적어도 하나 이상의 프로그램을 저장하는 실행메모리;를 포함하고,상기 적어도 하나 이상의 프로그램은복수개의 테스트케이스들을 입력 받아 코드 커버리지를 추출하고, 상기 코드 커버리지가 유사한 유사 테스트케이스들을 군집하고, 상기 유사 테스트케이스들에서 공통요소를 추출하고, 상기 복수개의 테스트케이스들에서 상기 공통요소를 탐색하고, 상기 공통요소에 상응하는 테스트케이스를 퍼징하는 것을 특징으로 하는 소프트웨어 취약점 검출 장치
|
2 |
2
청구항 1에 있어서,상기 적어도 하나 이상의 프로그램은상기 코드 커버리지를 구성하는 명령어, 순서도 및 지도 정보 중 적어도 하나를 비교하여 상기 코드 커버리지가 유사한 유사 테스트케이스들을 군집하는 것을 특징으로 하는 소프트웨어 취약점 검출 장치
|
3 |
3
청구항 2에 있어서,상기 적어도 하나 이상의 프로그램은상기 유사 테스트케이스들의 바이너리 데이터 차이를 비교하여 상기 공통요소를 추출하는 것을 특징으로 하는 소프트웨어 취약점 검출 장치
|
4 |
4
청구항 3에 있어서,상기 적어도 하나 이상의 프로그램은델타 부호화를 이용하여 상기 바이너리 데이터 차이에 대응하는 비교 정보 파일을 생성하고, 상기 비교 정보 파일을 이용하여 상기 공통 요소를 추출하는 것을 특징으로 하는 소프트웨어 취약점 검출 장치
|
5 |
5
청구항 4에 있어서,상기 적어도 하나 이상의 프로그램은상기 비교 정보 파일에서 위치 정보를 추출하고, 상기 위치 정보를 이용하여 상기 공통 요소를 추출하는 것을 특징으로 하는 소프트웨어 취약점 검출 장치
|
6 |
6
청구항 5에 있어서,상기 적어도 하나 이상의 프로그램은상기 위치 정보를 이용하여 상기 복수개의 테스트케이스들에서 상기 공통요소를 탐색하는 것을 특징으로 하는 소프트웨어 취약점 검출 장치
|
7 |
7
청구항 6에 있어서,상기 적어도 하나 이상의 프로그램은상기 위치 정보를 이용하여 상기 공통요소가 탐색된 테스트케이스에서, 상기 공통요소의 위치에 해당하는 값에 대한 변이를 수행하고, 상기 변이가 수행된 테스트케이스를 퍼징하는 것을 특징으로 하는 소프트웨어 취약점 검출 장치
|
8 |
8
소프트웨어 취약점 검출 장치의 소프트웨어 취약점 검출 방법에 있어서,복수개의 테스트케이스들을 입력 받아 코드 커버리지를 추출하고, 상기 코드 커버리지가 유사한 유사 테스트케이스들을 군집하는 단계;상기 유사 테스트케이스들에서 공통요소를 추출하는 단계; 및상기 복수개의 테스트케이스들에서 상기 공통요소를 탐색하고, 상기 공통요소에 상응하는 테스트케이스를 퍼징하는 단계;를 포함하는 것을 특징으로 하는 소프트웨어 취약점 검출 방법
|
9 |
9
청구항 8에 있어서,상기 군집하는 단계는상기 코드 커버리지를 구성하는 명령어, 순서도 및 지도 정보 중 적어도 하나를 비교하여 상기 코드 커버리지가 유사한 유사 테스트케이스들을 군집하는 것을 특징으로 하는 소프트웨어 취약점 검출 방법
|
10 |
10
청구항 9에 있어서,상기 추출하는 단계는상기 유사 테스트케이스들의 바이너리 데이터 차이를 비교하여 상기 공통요소를 추출하는 것을 특징으로 하는 소프트웨어 취약점 검출 방법
|
11 |
11
청구항 10에 있어서,상기 추출하는 단계는델타 부호화를 이용하여 상기 바이너리 데이터 차이에 대응하는 비교 정보 파일을 생성하고, 상기 비교 정보 파일을 이용하여 상기 공통 요소를 추출하는 것을 특징으로 하는 소프트웨어 취약점 검출 방법
|
12 |
12
청구항 11에 있어서,상기 추출하는 단계는상기 비교 정보 파일에서 위치 정보를 추출하고, 상기 위치 정보를 이용하여 상기 공통 요소를 추출하는 것을 특징으로 하는 소프트웨어 취약점 검출 방법
|
13 |
13
청구항 12에 있어서,상기 퍼징하는 단계는상기 위치 정보를 이용하여 상기 복수개의 테스트케이스들에서 상기 공통요소를 탐색하는 것을 특징으로 하는 소프트웨어 취약점 검출 방법
|
14 |
14
청구항 13에 있어서,상기 퍼징하는 단계는상기 위치 정보를 이용하여 상기 공통요소가 탐색된 테스트케이스에서, 상기 공통요소의 위치에 해당하는 값에 대한 변이를 수행하고, 상기 변이가 수행된 테스트케이스를 퍼징하는 것을 특징으로 하는 소프트웨어 취약점 검출 방법
|