메뉴 건너뛰기
소속 기관 / 학교 인증
인증하면 논문, 학술자료 등을  무료로 열람할 수 있어요.
한국대학교, 누리자동차, 시립도서관 등 나의 기관을 확인해보세요
(국내 대학 90% 이상 구독 중)
로그인 / 회원가입
고객센터 ENG
주제분류
인문학
사회과학
자연과학
공학
의약학
농수해양학
예술체육학
복합학
인문학 일반 역사학 철학 종교학 어문학 기타 인문학
사회과학 일반 경영학 관광학 교육학 군사학 문헌정보학 법학 사회학 신문방송학 심리과학 정치외교학 지리학 행정학 경제학 무역학 인류학 기타 사회과학
자연과학 일반 물리학 생물학 생활과학 수학·통계학 천문학 지구과학 화학 기타 자연과학
공학 일반 건축공학 기계공학 산업공학 재료·에너지공학 전기전자공학 조선해양공학 화학공학 컴퓨터학 기타공학
의학 일반 간호학 수의학 약학 한의학 기초의학 임상의학 기타 의약학
농수해양학 일반 농학 수산학 식품과학 임학 축산학 해상운송학 기타 농수해양학
예술 일반 디자인 미술 미용 사진 음악학 의상 체육 공연매체예술 기타 예술체육학
학제간연구 과학기술학 뇌인지과학 기술정책 기타 복합학

ENG

추천
검색
질문

논문 기본 정보

자료유형
학술저널
저자정보
(대구가톨릭대학교) (대구가톨릭대학교) (목포대학교)
저널정보
한국통신학회 한국통신학회논문지 한국통신학회논문지 제47권 제4호
발행연도
수록면
679 - 689 (11page)
DOI
10.7840/kics.2022.47.4.679

이용수

표지
📌
연구주제
📖
연구배경
🔬
연구방법
이 논문의 연구방법이 궁금하신가요?
🏆
연구결과
이 논문의 연구결과가 궁금하신가요?
AI에게 요청하기
추천
검색
질문

초록· 키워드

현재 전 세계적으로 많은 오픈소스가 공개되는 상황에서, 개별적으로 작성하는 소스코드에 취약점이 내포되는 가능성이 존재한다. 본 논문에서는 취약점을 탐지하는 정적 분석 도구인 Cppcheck, Yasca, Flawfinder를 활용하여 공개된 오픈소스의 취약점 탐지 결과를 기반으로 성능을 비교하고 분석한다. 이를 위하여, 취약점을 포함하는 샘플 소스코드와 암호화 과정을 포함하는 실제 오픈소스를 대상으로, 각 도구의 취약점 탐지 결과를 비교함으로써 성능을 분석하고 비교하였다. 탐지된 소스코드 개수 및 정확도를 기준으로, 탐지 성능을 분석한 결과, Flawfinder가 가장 성능이 높은 것으로 분석되었으며, Yasca가 그다음, Cppcheck가 가장 성능이 낮은 것으로 분석되었다. 하지만 각 도구가 탐지한 CWE가 중복되지 않고 상이하며, 이는 CWE ID를 기준으로 성능을 정량적으로 평가하기 어려운 한계점이 존재할 것으로 판단된다. 이러한 한계점을 극복하기 위하여, 공개된 CWE의 탐지 정확도에 대한 연구 및 탐지된 CWE 라인에 대한 분석을 가지고 동적 분석을 통하여 탐지된 취약점을 검증하는 연구를 진행할 예정이다.
#Static analysis tool #Vulnerability analysis #Open source software #Performance analysis #CWE(Common Weakness Enumeration)
상세정보 수정요청해당 페이지 내 제목·저자·목차·페이지
정보가 잘못된 경우 알려주세요!

목차

  1. 요약
  2. ABSTRACT
  3. Ⅰ. 서론
  4. Ⅱ. 관련 연구
  5. Ⅲ. 정적 분석 도구의 취약점 탐지 성능 비교 및 분석
  6. Ⅳ. 탐지된 취약점 상세 분석 및 결과 해석
  7. Ⅴ. 결론
  8. References

참고문헌

참고문헌 신청

최근 본 자료

전체보기
260429_DBpiaAI
260319_딥리서치
260319_AI리더
260304_새학기에이전트
260526 이주의질문
260518 제5회 누리장학사업
260304_아그논문롤
260127_아그논문
260127_AI뷰어