Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2018.10a
  • /
  • Pages.517-520
  • /
  • 2018
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

Analyzing File Characteristic For Security Bug Localization

보안 버그 추적을 위한 파일 특징 분석

  • Heo, Jin-Seok (college of Information and Communication Engineering, Sung-Kyun-Kwan University) ;
  • Kim, Young-Kyoung (Dept. of Software, Sung-Kyun-Kwan University) ;
  • Kim, Mi-Soo (Dept. of Software, Sung-Kyun-Kwan University) ;
  • Lee, Eun-Seok (Dept. of Software, Sung-Kyun-Kwan University)
  • 허진석 (성균관대학교 정보통신대학) ;
  • 김영경 (성균관대학교 소프트웨어 대학) ;
  • 김미수 (성균관대학교 소프트웨어 대학) ;
  • 이은석 (성균관대학교 소프트웨어 대학)
  • Published : 2018.10.31
Download PDF
⟨ Previous Next ⟩

Abstract

보안 버그는 소프트웨어의 치명적인 취약점을 노출해 제품의 질 저하 및 정보유출을 일으킨다. 위 상황을 최소화하기 위해 보안 버그 추적 기술이 필요하다. 본 논문에서는 보안 버그가 발생한 소스 파일의 특징을 분석하여 보안 버그 추적을 위한 정보를 제공한다. 우리는 보안이 중요하게 다루어져야 하는 안드로이드와 블록체인 오픈소스를 대상으로 보안 버그 리포트를 수집해 보안 버그가 나타난 소스 파일의 텍스트를 분석했다. 분석 결과, 안드로이드의 경우 통신 관련 패키지에 포함된 파일에서 보안 버그가 발생했다. 블록체인의 경우 계정, 키 저장 관련 파일들에서 보안 버그가 주로 발생했다. 보안 버그 추적 시 본 연구의 분석 결과를 반영한다면 빠르고 정확하게 보안 버그 파일을 찾을 수 있을 것으로 보인다.

Keywords

Acknowledgement

Supported by : 정보통신기술진흥센터, 한국과학창의재단