원문정보
초록
영어
safe computer environment is necessarily required for computer users, because of a damage is widely increased by a malicious software such as the warm, virus and trojan horse. A general vaccine program can detect after the malicious software intruded. This kinds of the vaccine program show good result against a malicious code which is well known, however, there is no function in the vaccine or not enough ability to detect an application software which a malicious code included. So, this paper proposes an application verification system to decide existence and nonexistence of a malicious code in the application software. The proposed application verification system with a mechanism that grasps the flow type of malicious code, can make a reduction of a damage for computer users before the application software executed.
한국어
악성 소프트웨어로 인한 피해가 나날이 급증하면서, 컴퓨터 사용자가 보안상 안전하게 사용 할 수 있는 환경이 필수적으로 요구되고 있다. 일반적인 백신 프로그램은 악성코드가 실행된 이 후에 이를 탐지한다. 이러한 백신 프로그램은 알려진 악성코드에 대해서는 효율적인 결과를 보 이지만, 실행 전 응용 소프트웨어에 포함되어 있는 악성코드의 검출에 대해서는 그 기능이 없거 나 부족한 실정이다. 이에 본 논문에서는 응용 소프트웨어의 실행 전 악성코드의 유무를 판단하 기 위해 응용소프트웨어의 안전성 검증 시스템을 제안한다. 제안하는 안전성 검증 시스템은 악 성코드의 흐름 유형을 파악하여 소프트웨어가 실행되기 전 이를 탐지함으로서 악성코드로 인해 일어날 수 있는 피해를 줄일 수 있는 계기가 될 것으로 사료된다.
목차
ABSTRACT
1. 서론
2. 관련연구
2.1 ITS4(It’s The Software, Stupid-Security Scanner)
2.2 SLAM(Specification Language for Interface Checking)
2.3 BLAST(Berkely Lazy Abstraction Software Verification Tool)
2.4 소스코드 안전성 검증 도구 분석 결과
3. 응용 소프트웨어의 안전성 검증시스템 프로토타입 설계
3.1 설계 개요
3.2 설계 구성도
4. 응용 소프트웨어 안전성 검증 시스템 프로토타입 구현
4.1 시스템 개발 환경
4.2 소스코드 안전성 검증 시스템 처리 흐름
4.3 소스코드 안전성 검증 시스템 설치 및 테스트
5. 결론
참고문헌