1 |
1
컴퓨터 장치에 의해 수행되는 LTE 단말기의 프로토콜 구현에 대한 네거티브 테스팅 기반 보안 분석 방법에 있어서, 단말(UE)의 상태를 네거티브 테스트를 위한 보안 추상화 상태로 재정의하는 단계; 및 상기 보안 추상화 상태로 재정의함에 따라 표준 문서를 분석하여 테스트 사례 생성 규칙을 구성하는 단계를 포함하는, 네거티브 테스팅 기반 보안 분석 방법
|
2 |
2
제1항에 있어서, 상기 테스트 사례 생성 규칙에 따라 초과 근사 방식으로 테스트 사례를 생성하는 단계; 생성된 상기 테스트 사례를 사용하여 예비 공중파 테스트를 수행하는 단계; 상기 예비 공중파 테스트의 사례에서 구현의 이상 행동을 기반으로 예비 오라클을 조정하는 단계; 및 상기 단말(UE)이 정상적인 응답을 반환하는 경우, 오라클을 수정하거나 초과 근사 방식으로 생성된 테스트 케이스의 집합에서 네거티브가 아닌 테스트 사례를 제거하는 단계를 더 포함하고, 결정론적 오라클로 최종적으로 네거티브 테스트 사례를 획득하는, 네거티브 테스팅 기반 보안 분석 방법
|
3 |
3
제1항에 있어서, 상기 보안 추상화 상태로 재정의하는 단계는, 프로토콜별 보안 컨텍스트를 기반으로 상기 단말의 상태를 재정의하는 것을 특징으로 하는, 네거티브 테스팅 기반 보안 분석 방법
|
4 |
4
제1항에 있어서, 상기 보안 추상화 상태로 재정의하는 단계는, 프로토콜별 보안 컨텍스트를 기반으로 상기 단말의 상태를 NO-SC로 정의하며, 상기 NO-SC는 단말과 기지국 사이의 초기 무선 연결만 존재하고, 보안 컨텍스트가 존재하지 않음에 따라 모든 제어평면 메시지들은 보호되지 않는 상태인 것을 특징으로 하는, 네거티브 테스팅 기반 보안 분석 방법
|
5 |
5
제1항에 있어서, 상기 보안 추상화 상태로 재정의하는 단계는, 프로토콜별 보안 컨텍스트를 기반으로 상기 단말의 상태를 N-SC로 정의하며, 상기 N-SC는 AKA 과정을 마치고 NAS 보안 컨텍스트가 생성된 상태이고, 모든 NAS 메시지는 보호되며, RRC 보안 컨텍스트는 생성되지 않음에 따라 RRC 메시지들은 보호되지 않는 것을 특징으로 하는, 네거티브 테스팅 기반 보안 분석 방법
|
6 |
6
제1항에 있어서,상기 표준 문서의 분석을 통해 얻은 상기 테스트 사례 생성 규칙에서 금지하고 있거나 처리하면 안되는 메시지 내용과 형식을 추출하는 단계; 및 추출된 상기 테스트 사례 생성 규칙에서 금지하고 있거나 처리하면 안되는 메시지 내용과 형식을 기반으로 메시지 구성요소의 한 개 이상이 표준을 어기도록 테스트 메시지를 구성하는 단계를 더 포함하고, 상기 테스트 메시지는 표준 문서를 기반으로 단말(UE)의 네거티브 테스팅에 사용되는 것을 특징으로 하는, 네거티브 테스팅 기반 보안 분석 방법
|
7 |
7
LTE 단말기의 프로토콜 구현에 대한 네거티브 테스팅 기반 보안 분석 시스템에 있어서, 단말(UE)의 상태를 네거티브 테스트를 위한 보안 추상화 상태로 재정의하는 상태 재정의부; 및 상기 보안 추상화 상태로 재정의함에 따라 표준 문서를 분석하여 테스트 사례 생성 규칙을 구성하는 테스트 사례 생성 규칙 구성부를 포함하는, 네거티브 테스팅 기반 보안 분석 시스템
|
8 |
8
제7항에 있어서, 상기 테스트 사례 생성 규칙에 따라 초과 근사 방식으로 테스트 사례를 생성하는 테스트 사례 생성부; 생성된 상기 테스트 사례를 사용하여 예비 공중파 테스트를 수행하는 예비 공중파 테스트부; 상기 예비 공중파 테스트의 사례에서 구현의 이상 행동을 기반으로 예비 오라클을 조정하는 예비 오라클 조정부; 및 상기 단말(UE)이 정상적인 응답을 반환하는 경우, 오라클을 수정하거나 상기 테스트 사례에서 네거티브가 아닌 테스트 사례를 제거하는 테스트 사례 제거부를 더 포함하고, 결정론적 오라클로 최종적으로 네거티브 테스트 사례를 획득하는, 네거티브 테스팅 기반 보안 분석 시스템
|
9 |
9
컴퓨터 장치에 의해 수행되는 LTE 단말기의 프로토콜 구현에 대한 네거티브 테스팅 기반 보안 분석 방법에 있어서, 표준 문서의 분석을 통해 얻은 테스트 사례 생성 규칙에서 금지하고 있거나 처리하면 안되는 메시지 내용과 형식을 추출하는 단계; 및 추출된 상기 테스트 사례 생성 규칙에서 금지하고 있거나 처리하면 안되는 메시지 내용과 형식을 기반으로 메시지 구성요소의 한 개 이상이 표준을 어기도록 테스트 메시지를 구성하는 단계를 포함하는, 네거티브 테스팅 기반 보안 분석 방법
|
10 |
10
제9항에 있어서,상기 테스트 메시지는 표준 문서를 기반으로 단말(UE)의 네거티브 테스팅에 사용되는 것을 특징으로 하는, 네거티브 테스팅 기반 보안 분석 방법
|