소스 코드 난독화 기법에 의한 Clang 정적 분석 도구의 성능 영향 분석

Vol. 28, No. 3, pp. 605-615, 5월. 2018
10.13089/JKIISC.2018.28.3.605, Full Text:
Keywords: Internet of Things, software weakness, Static Analysis, Source Code Obfuscation
Abstract

사물 인터넷 시장 규모의 급격한 성장에 따라 임베디드 시스템에서 가장 많이 쓰이는 언어인 C/C++ 언어의 사용도 증가하고 있다. C/C++ 언어의 코드 품질을 향상시키고 개발 비용을 절감시키기 위해 소프트웨어 개발 전반부에서 수행 가능한 소프트웨어 검증기법인 정적 분석을 사용하는 것이 좋다. 많은 프로그램들이 정적 분석을 사용하여 소프트웨어의 안전성을 검증하고 있으며 많은 정적 분석 도구들이 사용 및 연구되고 있다. 본 논문에서는 Clang 정적 분석도구를 사용하여 검증된 시험 코드에 대한 보안 약점 검출 성능을 확인한다. 또한 소스 코드 난독화 기법인 구획 난독화, 데이터 난독화, 제어 흐름 난독화 기법이 각각 적용된 시험 코드에 대한정적 분석 결과와 원본 시험 코드에 대한 정적 분석 결과를 비교하여 소스 코드 난독화 기법에 따른 Clang 정적 분석 도구의 성능 영향을 분석한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
진홍주, 박문찬, 이동훈, "Analysis of Detection Ability Impact of Clang Static Analysis Tool by Source Code Obfuscation Technique," Journal of The Korea Institute of Information Security and Cryptology, vol. 28, no. 3, pp. 605-615, 2018. DOI: 10.13089/JKIISC.2018.28.3.605.

[ACM Style]
진홍주, 박문찬, and 이동훈. 2018. Analysis of Detection Ability Impact of Clang Static Analysis Tool by Source Code Obfuscation Technique. Journal of The Korea Institute of Information Security and Cryptology, 28, 3, (2018), 605-615. DOI: 10.13089/JKIISC.2018.28.3.605.