결합척도를 이용한 복합 공격 패턴 분석 방법

권예진; 박용범

결합척도를 이용한 복합 공격 패턴 분석 방법

권예진

박용범

Vol. 22, No. 5, pp. 1169-1178, 10월. 2012

10.13089/JKIISC.2012.22.5.1169, Full Text:

Keywords: Secure Coding, Coupling Metrics, Software Security
Abstract

최근 대부분의 소프트웨어는 인터넷 환경에서 네트워크를 중심으로 데이터를 교환하기 때문에, 소프트웨어 자체의 보안성이 큰 이슈로 다루어지고 있다. 또한 소프트웨어 개발 과정에서 시큐어 코딩 규칙을 적용하여 소프트웨어의 취약점을 최소화하고 안전성이 높은 코드로 개발하려는 노력이 이루어지고 있다. 하지만 소프트웨어 취약점을 이용한 공격 사례들이 한 가지 공격이 아닌 복합 공격의 형태를 띠고 있어 단일 특성 분석으로는 소프트웨어 취약점 분석에 한계가 있다. 본 연구에서는 소프트웨어의 다양한 특성 중에 하나인 결합도를 기반으로 복합 소프트웨어 취약점을 이용한 공격에 대응하고자 하였다. 더불어 여러 공격 방법의 조합을 이용한 복합 공격 패턴을 사전 분석하여 소프트웨어 내의 모듈간의 파급력과 연관관계에 있는 모듈의 공격 가능한 패턴을 예측하고 이에 대한 소프트웨어 취약점을 분석할 수 있는 방법을 제시한다.

Statistics

Show / Hide Statistics

Cite this article

[IEEE Style]

Y. Kwon and Y. Park, "An analysis method for complex attack pattern using the coupling metrics," Journal of The Korea Institute of Information Security and Cryptology, vol. 22, no. 5, pp. 1169-1178, 2012. DOI: 10.13089/JKIISC.2012.22.5.1169.

[ACM Style]

Ye-Jin Kwon and Young-Bom Park. 2012. An analysis method for complex attack pattern using the coupling metrics. Journal of The Korea Institute of Information Security and Cryptology, 22, 5, (2012), 1169-1178. DOI: 10.13089/JKIISC.2012.22.5.1169.