System for detecting security vulnerability based on binary method and program thereof
프로그램의 보안 취약점을 효율적으로 탐색할 수 있는 방법 및 시스템이 제공 된다. 본 발명의 일 실시예에 따른 취약점 탐색 방법은, 테스트 케이스에 대하여 상기 대상 프로그램을 바이너리(binary) 실행하여, 상기 테스트 케이스의 실행 경로 정보를 포함하는 바이너리 정보를 생성하고, 크래시(crash) 발생에 응답하여 크래시 정보를 획득하는 취약점 탐색 단계, 상기 바이너리 정보를 기초로 상기 대상 프로그램의 제어 흐름 그래프(control flow graph)를 복구하고, 상기 제어 흐름 그래프를 기초로 상기 실행 경로에 대한...
Saved in:
| Main Authors | , , , , , |
|---|---|
| Format | Patent |
| Language | English Korean |
| Published |
23.04.2019
|
| Subjects | |
| Online Access | Get full text |
Cover
Loading…
| Abstract | 프로그램의 보안 취약점을 효율적으로 탐색할 수 있는 방법 및 시스템이 제공 된다. 본 발명의 일 실시예에 따른 취약점 탐색 방법은, 테스트 케이스에 대하여 상기 대상 프로그램을 바이너리(binary) 실행하여, 상기 테스트 케이스의 실행 경로 정보를 포함하는 바이너리 정보를 생성하고, 크래시(crash) 발생에 응답하여 크래시 정보를 획득하는 취약점 탐색 단계, 상기 바이너리 정보를 기초로 상기 대상 프로그램의 제어 흐름 그래프(control flow graph)를 복구하고, 상기 제어 흐름 그래프를 기초로 상기 실행 경로에 대한 복잡도를 산출하며, 상기 복잡도가 임계값 미만이라는 판정에 응답하여, 상기 실행 경로에 대한 경로 탐색을 수행하기로 결정하는 바이너리 분석 단계 및 상기 경로 탐색의 수행 결정에 응답하여, 상기 실행 경로에 대한 경로 탐색을 수행함으로써, 신규 테스트 케이스를 생성하는 경로 탐색 단계를 포함한다. |
|---|---|
| AbstractList | 프로그램의 보안 취약점을 효율적으로 탐색할 수 있는 방법 및 시스템이 제공 된다. 본 발명의 일 실시예에 따른 취약점 탐색 방법은, 테스트 케이스에 대하여 상기 대상 프로그램을 바이너리(binary) 실행하여, 상기 테스트 케이스의 실행 경로 정보를 포함하는 바이너리 정보를 생성하고, 크래시(crash) 발생에 응답하여 크래시 정보를 획득하는 취약점 탐색 단계, 상기 바이너리 정보를 기초로 상기 대상 프로그램의 제어 흐름 그래프(control flow graph)를 복구하고, 상기 제어 흐름 그래프를 기초로 상기 실행 경로에 대한 복잡도를 산출하며, 상기 복잡도가 임계값 미만이라는 판정에 응답하여, 상기 실행 경로에 대한 경로 탐색을 수행하기로 결정하는 바이너리 분석 단계 및 상기 경로 탐색의 수행 결정에 응답하여, 상기 실행 경로에 대한 경로 탐색을 수행함으로써, 신규 테스트 케이스를 생성하는 경로 탐색 단계를 포함한다. |
| Author | KIM HWAN KUK JURN JEE SOO KIM TAE EUN YOON SOO JIN NA GEON BAE OH SANG HWAN |
| Author_xml | – fullname: KIM HWAN KUK – fullname: KIM TAE EUN – fullname: NA GEON BAE – fullname: YOON SOO JIN – fullname: JURN JEE SOO – fullname: OH SANG HWAN |
| BookMark | eNqNyrsKwkAQRuEttPD2DgPWQhJtUooogp2Kbdhk_yQLyUyY3Qh5exF8AKvDB2dpZiyMhXk9phDRUy1KDhFV9NxQQDWqjxO9x46htvTdV6UNcCRMpWerE_WIrTiy7GhQadT2FFsopF6beW27gM2vK7O9nJ-n6w6DFAiDrcCIxe2eJWmeJIc0T7Pj_r_rA5UsPLA |
| ContentType | Patent |
| DBID | EVB |
| DatabaseName | esp@cenet |
| DatabaseTitleList | |
| Database_xml | – sequence: 1 dbid: EVB name: esp@cenet url: http://worldwide.espacenet.com/singleLineSearch?locale=en_EP sourceTypes: Open Access Repository |
| DeliveryMethod | fulltext_linktorsrc |
| Discipline | Medicine Chemistry Sciences Physics |
| DocumentTitleAlternate | 바이너리 기반 보안 취약점 탐색 시스템, 그 방법 및 프로그램 |
| ExternalDocumentID | KR20190041912A |
| GroupedDBID | EVB |
| ID | FETCH-epo_espacenet_KR20190041912A3 |
| IEDL.DBID | EVB |
| IngestDate | Fri Jul 19 16:11:00 EDT 2024 |
| IsOpenAccess | true |
| IsPeerReviewed | false |
| IsScholarly | false |
| Language | English Korean |
| LinkModel | DirectLink |
| MergedId | FETCHMERGED-epo_espacenet_KR20190041912A3 |
| Notes | Application Number: KR20180115715 |
| OpenAccessLink | https://worldwide.espacenet.com/publicationDetails/biblio?FT=D&date=20190423&DB=EPODOC&CC=KR&NR=20190041912A |
| ParticipantIDs | epo_espacenet_KR20190041912A |
| PublicationCentury | 2000 |
| PublicationDate | 20190423 |
| PublicationDateYYYYMMDD | 2019-04-23 |
| PublicationDate_xml | – month: 04 year: 2019 text: 20190423 day: 23 |
| PublicationDecade | 2010 |
| PublicationYear | 2019 |
| RelatedCompanies | KOREA INTERNET & SECURITY AGENCY |
| RelatedCompanies_xml | – name: KOREA INTERNET & SECURITY AGENCY |
| Score | 3.179926 |
| Snippet | 프로그램의 보안 취약점을 효율적으로 탐색할 수 있는 방법 및 시스템이 제공 된다. 본 발명의 일 실시예에 따른 취약점 탐색 방법은, 테스트 케이스에 대하여 상기 대상 프로그램을 바이너리(binary) 실행하여, 상기 테스트 케이스의 실행 경로 정보를 포함하는 바이너리 정보를 생성하고,... |
| SourceID | epo |
| SourceType | Open Access Repository |
| SubjectTerms | CALCULATING COMPUTING COUNTING ELECTRIC DIGITAL DATA PROCESSING PHYSICS |
| Title | System for detecting security vulnerability based on binary method and program thereof |
| URI | https://worldwide.espacenet.com/publicationDetails/biblio?FT=D&date=20190423&DB=EPODOC&locale=&CC=KR&NR=20190041912A |
| hasFullText | 1 |
| inHoldings | 1 |
| isFullTextHit | |
| isPrint | |
| link | http://utb.summon.serialssolutions.com/2.0.0/link/0/eLvHCXMwfV1LS8NAEB5qfd40Kj6qLCi5BTXZxu4hiM2DYumDUktvJZtsoFiSYlLFf-_sJtWeeswuLLsbJt83mZlvAO5D2XWRh6FhRryFDopgBjc5Mxhl1OJRKJjqWtLr2513-jZtTmuwWNfCKJ3QbyWOiBYVob0X6nu9_P-J5ancyvyBz3EoewnGjqdX3jGiG9ID3Ws7_nDgDVzddZ3uSO-PyrlHit6J-boDu5JIS6V9f9KWdSnLTVAJjmFviOulxQnUPjINDt117zUNDnpVyFuDfZWjGeU4WNlhfgqTUmicIOMksZBxAEQgkle96MjXaiHFpFXe6w-RQBWTLCVc1d6Ssmk0CdOYVNlZRLJAkSVncBf4Y7dj4FZnfzcz6442z2WdQz3NUnEBhD_ZkR3FzyblNm0lCRecydeVNEM7RgpyCY1tK11tn76GI_kogyqm1YB68bkSN4jNBb9VV_oLbqOUsA |
| link.rule.ids | 230,309,786,891,25594,76903 |
| linkProvider | European Patent Office |
| linkToHtml | http://utb.summon.serialssolutions.com/2.0.0/link/0/eLvHCXMwfV1LT4NAEJ7U-qg3RY2PqptouBEtUFoOxFgoQWlp09Smt4aFJTE20AjV-O-d3VLtqdedZANLZr_5mMcHcB9y1UUahooa0TYSFGYqVKWmYuqmrtEoZKZQLekHhvemv06b0wrM170wYk7otxiOiB4Vob8X4r5e_P_EckRtZf5A33Epe3LHliOX7BjRDcMD2elY3eHAGdiybVv-SA5GK9ujjuxEfd6B3RaSQkGWJh3el7LYBBX3CPaGuF9aHEPlI5OgZq-11yQ46Jcpbwn2RY1mlONi6Yf5CUxWg8YJRpwkZjwPgAhE8lKLjnwt53yYtKh7_SEcqGKSpYSK3luyEo0mYRqTsjqL8CiQZckp3Lndse0p-Kizv5OZ-aPN99LOoJpmKTsHQhtGZERxS9WpobeThDJq8s-VNEMjxhDkAurbdrrcbr6Fmjfu92a9l8C_gkNu4gkWVatDtfhcsmvE6YLeiOP9BYfsl5o |
| openUrl | ctx_ver=Z39.88-2004&ctx_enc=info%3Aofi%2Fenc%3AUTF-8&rfr_id=info%3Asid%2Fsummon.serialssolutions.com&rft_val_fmt=info%3Aofi%2Ffmt%3Akev%3Amtx%3Apatent&rft.title=System+for+detecting+security+vulnerability+based+on+binary+method+and+program+thereof&rft.inventor=KIM+HWAN+KUK&rft.inventor=KIM+TAE+EUN&rft.inventor=NA+GEON+BAE&rft.inventor=YOON+SOO+JIN&rft.inventor=JURN+JEE+SOO&rft.inventor=OH+SANG+HWAN&rft.date=2019-04-23&rft.externalDBID=A&rft.externalDocID=KR20190041912A |