도움말

C 시큐어 코딩 규칙 분류를 통한 실행 안전성을 보장하는 한글 언어 설계

A Design of a Korean Programming Language Ensuring Run-Time Safety through Categorizing C Secure Coding Rules
정보과학회논문지 제42권 제4호, 2015.04, 487-495 (9 pages)
인용정보 복사
Quick View Quick View
구매하기 6,000원
인용하기
이용수 : 178건
피인용수 : 0건
분야내 활용도 : 2%
자세히 보기 >

· 이용수 : 2010년부터 집계한 원문다운로드수

· 피인용수 : DBpia 논문 가운데 해당 논문을 인용한 논문수

· 분야내 활용도 : 최근 24개월간 DBpia 이용수를 기준으로 산출 / 0%에 가까울 수록 활용도가 높고, 100%에 가까울 수록 활용도가 낮음

초록
요즘에는 대부분 정보가 전산화되어 다루어지고 있기 때문에 전산화된 정보의 안전성을 높이는 것이 매우 중요하다. 하지만 코딩 실수로 발생하는 많은 메소드 오용 때문에 소프트웨어 자체가 취약해짐에 따라 정보의 안전성이 위협받을 수 있다. 해킹 공격을 원천적으로 차단하여 정보의 안전성을 높이기 위해 시큐어 코딩 가이드가 제안된 바 있지만, C와 Java 프로그래머를 위주로 작성되었기 때문에 다른 프로그래밍 언어에서는 적용하기 어렵다. 이 논문에서는 다른 프로그래밍 언어에도 사용할 수 있도록 시큐어 코딩 가이드의 규칙을 재분류한다. 구체적으로 행정자치부에서 발표한 C 시큐어 코딩 가이드를 이용하였다. 그리고 이 분류에 따라 구별된 규칙을 새로 제안한 한글 프로그래밍 언어인 새싹에 적용해 보았다. 그 결과 새싹에서는 C 언어 대비 점검해야 할 취약점 규칙의 수가 52% 줄어든 것으로 나타났다.

Since most of information is computerized nowadays, it is extremely important to promote the security of the computerized information. However, the software itself can threaten the safety of information through many abusive methods enabled by coding mistakes. Even though the Secure Coding Guide has been proposed to promote the safety of information by fundamentally blocking the hacking methods, it is still hard to apply the techniques on other programming languages because the proposed coding guide is mainly written for C and Java programmers. In this paper, we reclassified the coding rules of the Secure Coding Guide to extend its applicability to programming languages in general. The specific coding guide adopted in this paper is the C Secure Coding Guide, announced by the Ministry of Government Administration and Home Affairs of Korea. According to the classification, we applied the rules of programming in Sprout, which is a newly proposed Korean programming language. The number of vulnerability rules that should be checked was decreased in Sprout by 52% compared to C.

목차
요약
Abstract
1. 서론
2. 관련 연구
3. 연구 배경 및 기존 분류 방법
4. 언어 설계를 위한 분류 방법
5. 실행 안전성을 보장하는 언어 - 새싹
6. 결론
References
키워드
참고문헌 (16)

현재 논문의 참고문헌을 찾아 신청해주세요!

  1. T. Thornhill , , Nearly half of South Koreans have their bank details stolen (including the President) as anti-fraud worker arrested

  2. B. Xie , 2012 , Application-layer Anomaly Detection Based on Application-layer Protocols’Keywords , Proc. of 2012 2nd International Conference on Computer Science and Network Technology : 2131 ~ 2135

  3. H. Shahriar , 2012 , Mitigating program security vulnerabilities : Approaches and challenges , ACM Computing Surveys 44 (3) : 1 ~ 46

  4. G. McGraw , 2006 , Software security: building security in , Addison-Wesley Professional

  5. J. Viega , 2001 , Building secure software:how to avoid security problems the right way , Pearson Education

  6. Ministry of Government Administration and Home Affairs , , C Secure Coding Guide for SW Development operator of e-government (3rd ed.)

  7. Digital times , , The government said expanding compulsory "Secure coding"

  8. J. Song , , Sprout - Korean Programming Language Ensuring Run-Time Safety

  9. Carnegie Mellon University , , Secure Coding | The CERT Division

  10. MITRE , , CWE - Common Weakness Enumeration

  • 처음
  •  
  • 이전
  •  
  • 1
  •  
  • 2
  •  
  • 다음
  •  
  • 마지막
인용된 논문 (0)

알림서비스 신청하고 '인용된 논문' 정보를 메일로 확인 하세요!

해당 논문은 인용된 논문 정보가 없습니다.

제 1 저자의 다른 논문 (9)

김연어 식별저자 저자의 상세정보를 확인해 보세요.

권호 내 다른 논문 (17)

정보과학회논문지 제42권 제4호 의 상세정보를 확인해 보세요.

  • 처음
  •  
  • 이전
  •  
  • 1
  •  
  • 2
  •  
  • 다음
  •  
  • 마지막
추천 논문 (10)

DBpia 추천논문과 함께 다운받은 논문을 제공합니다. 논문 초록의 텍스트마이닝과 이용 및 인용 관계 분석을 통해 추천해 드리는 연관논문을 확인해보세요.

DBpia 추천논문

더 많은 추천논문을 확인해 보세요!

함께 다운받은 논문

지표

이용현황

· 이용수

· 이용순위 상위 Top3

자세히 보기 >
No 상위 이용이관 이용수
1 전북대학교 31
2 부산대학교 27
3 숭실대학교 13

활용도

· 활용지수

· 논문의 활용도 추이 (주제분야 기준)

자세히 보기 >

: %

2016-09
2016-10
2016-11
2016-12
0
20
40
60
80
100
  • 0%
  • 20%
  • 40%
  • 60%
  • 80%
  • 100%

피인용수

상세정보
저작권 정책

누리미디어에서 제공되는 모든 저작물의 저작권은 원저작자에게 있으며, 누리미디어는 각 저작물의 내용을 보증하거나 책임을 지지 않습니다. 단, 누리미디어에서 제공되는 서지정보는 저작권법에 의해 보호를 받는 저작물로, 사전 허락 없이 임의로 대량 수집하거나 프로그램에 의한 주기적 수집 이용, 무단 전재, 배포하는 것을 금하며, 이를 위반할 경우, 저작권법 및 관련법령에 따라 민, 형사상의 책임을 질 수 있습니다.

맨 위로 이동
  • 개인회원으로 로그인하셔야 이용이 가능합니다.
  •  개인회원
  •  기관회원
  • 소속기관
  • 아이디
  • 비밀번호
  • 개인회원가입으로 더욱 편리하게 이용하세요. 일반회원 가입하기

    아이디/비밀번호를 잊으셨나요? 아이디/비밀번호 찾기