메뉴 건너뛰기
.. 내서재 .. 알림
소속 기관/학교 인증
인증하면 논문, 학술자료 등을  무료로 열람할 수 있어요.
한국대학교, 누리자동차, 시립도서관 등 나의 기관을 확인해보세요
(국내 대학 90% 이상 구독 중)
로그인 회원가입 고객센터 ENG
주제분류
인문학
인문학 일반 역사학 철학 종교학 어문학 기타 인문학
사회과학
사회과학 일반 경영학 관광학 교육학 군사학 문헌정보학 법학 사회학 신문방송학 심리과학 정치외교학 지리학 행정학 경제학 무역학 인류학 기타 사회과학
자연과학
자연과학 일반 물리학 생물학 생활과학 수학·통계학 천문학 지구과학 화학 기타 자연과학
공학
공학 일반 건축공학 기계공학 산업공학 재료·에너지공학 전기전자공학 조선해양공학 화학공학 컴퓨터학 기타공학
의약학
의학 일반 간호학 수의학 약학 한의학 기초의학 임상의학 기타 의약학
농수해양학
농수해양학 일반 농학 수산학 식품과학 임학 축산학 해상운송학 기타 농수해양학
예술체육학
예술 일반 디자인 미술 미용 사진 음악학 의상 체육 공연매체예술 기타 예술체육학
복합학
학제간연구 과학기술학 뇌인지과학 기술정책 기타 복합학

ENG

추천
검색
질문

논문 기본 정보

자료유형
학술저널
저자정보
권예진 (단국대학교) 박용범 (단국대학교)
저널정보
한국정보보호학회 정보보호학회논문지 정보보호학회논문지 제22권 제5호
발행연도
2012.10
수록면
1,169 - 1,178 (10page)

이용수

표지
📌
연구주제
📖
연구배경
🔬
연구방법
🏆
연구결과
AI에게 요청하기
추천
검색
질문

초록· 키워드

오류제보하기
최근 대부분의 소프트웨어는 인터넷 환경에서 네트워크를 중심으로 데이터를 교환하기 때문에, 소프트웨어 자체의 보안성이 큰 이슈로 다루어지고 있다. 또한 소프트웨어 개발 과정에서 시큐어 코딩 규칙을 적용하여 소프트웨어의 취약점을 최소화하고 안전성이 높은 코드로 개발하려는 노력이 이루어지고 있다. 하지만 소프트웨어 취약점을 이용한 공격 사례들이 한 가지 공격이 아닌 복합 공격의 형태를 띠고 있어 단일 특성 분석으로는 소프트웨어 취약점 분석에 한계가 있다.
본 연구에서는 소프트웨어의 다양한 특성 중에 하나인 결합도를 기반으로 복합 소프트웨어 취약점을 이용한 공격에 대응하고자 하였다. 더불어 여러 공격 방법의 조합을 이용한 복합 공격 패턴을 사전 분석하여 소프트웨어 내의 모듈간의 파급력과 연관관계에 있는 모듈의 공격 가능한 패턴을 예측하고 이에 대한 소프트웨어 취약점을 분석할 수 있는 방법을 제시한다.
#Secure Coding #Coupling Metrics #Software security

목차

요약
ABSTRACT
Ⅰ. 서론
II. 관련 연구
III. 소프트웨어 결합도 측정과 파급 효과 측정
IV. 공격 패턴의 조합
V. 사례 연구
VI. 결론
참고문헌

참고문헌 (15)

참고문헌 신청
1. [기타자료] - Gartner / 2005 / Now is the time for security atapplication level google schola 2. [단행본] - Gary McFraw / 2006 / Software Security:Building Security In / Addision-Wesley google schola 3. [단행본] - John Viega / 2006 / SofrwareSecurity: How to Avoid Security Problemsthe Right Way / Addsion-Wesley google schola 6. [단행본] - Mark G. Graff / 2003 / Secure Coding: Principles and Practices / O'Reilly&Associates, Inc : 14 ~ google schola 8. [기타자료] - CWE / / 2011 CWE/SANS Top 25 MostDangerous Software Errors google schola

이 논문의 저자 정보

이 논문과 함께 이용한 논문

모바일 애플리케이션을 위한 보안약점 분류에 대한 연구
손윤식 ,  문일룡 ,  고석훈 외 1명 한국정보과학회 학술발표논문집 2012 .06
시큐어 코딩 중심으로 본 원자력 관련 소프트웨어
정다혜 ,  최진영 ,  이송희 정보보호학회논문지 2013 .04
모바일 애플리케이션을 위한 취약점 분석기의 설계 및 구현
문일룡 ,  오세만 멀티미디어학회논문지 2011 .10
안드로이드 앱 API 코딩 가이드 연구
오준석 ,  강미영 ,  최진영 한국정보과학회 학술발표논문집 2010 .11
빅데이터 로그를 이용한 실시간 예측분석시스템 설계 및 구현
이상준 ,  이동훈 정보보호학회논문지 2015 .12

최근 본 자료

전체보기

댓글(0)

0

UCI(KEPA) : I410-ECN-0101-2014-569-001101230