소스코드 취약성 분류를 위한 기계학습 기법의 적용

Vol. 30, No. 4, pp. 735-743, 8월. 2020
10.13089/JKIISC.2020.30.4.735, Full Text:
Keywords:
Abstract

시큐어코딩은 악의적인 공격 혹은 예상치 못한 오류에 대한 강인함을 제공해줄 수 있는 안전한 코딩 기법으로 정 적분석도구의 지원을 통해 취약한 패턴을 찾아내거나 오염 데이터의 유입 가능성을 발견한다. 시큐어코딩은 정적기 법을 적극적으로 활용하는 만큼 룰셋에 의존적이라는 단점을 가지며, 정적분석 도구의 복잡성이 높아지는 만큼 정확 한 진단이 어렵다는 문제점을 안고 있다. 본 논문은 시큐어코딩을 지원하는 목적으로 기계학습 기법 중 DNN과 CNN, RNN 신경망을 이용하여 개발보안가이드 상의 주요 보안약점에 해당하는 패턴을 학습시키고 분류하는 모델 을 개발하며 학습 결과를 분석한다. 이를 통해 기계학습 기법이 정적분석과 더불어 보안약점 탐지에 도움을 줄 수 있을 것으로 기대한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
W. Lee, M. Lee, D. Seo, "Application of Machine Learning Techniques for the Classification of Source Code Vulnerability," Journal of The Korea Institute of Information Security and Cryptology, vol. 30, no. 4, pp. 735-743, 2020. DOI: 10.13089/JKIISC.2020.30.4.735.

[ACM Style]
Won-Kyung Lee, Min-Ju Lee, and DongSu Seo. 2020. Application of Machine Learning Techniques for the Classification of Source Code Vulnerability. Journal of The Korea Institute of Information Security and Cryptology, 30, 4, (2020), 735-743. DOI: 10.13089/JKIISC.2020.30.4.735.