Earticle

현재 위치 Home

일반논문 : 동상

소프트웨어 보안성 증진을 위한 취약점 특성 분석 및 AI기반 공격기법 분류 시스템 제안
AI-based Attack Method Classification System and Analysis of Vulnerability Characteristics for Software Security Enhancement

첫 페이지 보기
  • 발행기관
    한국산업안보학회(구 한국산업보안연구학회) 바로가기
  • 간행물
    한국산업보안연구 KCI 등재 바로가기
  • 통권
    제14권 특별호 (2024.01)바로가기
  • 페이지
    pp.179-201
  • 저자
    이준학, 이다경, 금지현, 한선진
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A439578

※ 기관로그인 시 무료 이용이 가능합니다.

6,000원

원문정보

초록

영어
Recently, security threats such as PC hacking and malicious code distribution are being raised in classic software used in banks and public institutions. Due to the characteristics of vulnerabilities built in the C style and built into the program itself, the chain effect of hacking caused by this is enormous, and in the case of programs that must be installed to use a specific service, the ripple effect is very large, which is very important for personal information leakage and cyber security. have a significant impact In this paper, we propose a basic technology that can be used for AI learning by deriving the characteristics and features of system hacking attack techniques due to security vulnerabilities built into the program itself. Furthermore, we propose a system that can automatically generate exploit templates according to vulnerabilities.
한국어
최근 은행, 공공기관 등에서 사용되는 고전적인 소프트웨어에서 PC 해킹 및 악성코드 유포가 이루어지는 등 보안위협이 제기되고 있다. C 스타일로 제작되어 프로그램에 자체적으로 내장된 취약점의 특성상 이로 인한 해킹의 연쇄효과는 막대하며 특정 서비스 이용을 위해 반드시 설치 해야하는 프로그램인 경우 그 파급효과가 매우 크다는 점에서 개인정보 유출과 금융 보안에 매 우 중요한 영향을 미친다. 이에 본 논문에서는 이러한 프로그램 자체에 내장되어있는 보안 취약 점으로 인한 시스템 해킹 공격기법들의 특성과 feature를 도출하여 AI의 학습에 활용될 수 있는 기반기술을 제안하고자한다. 이에 더 나아가 취약점에 따른 공격(Exploitation) 템플릿들을 자동 생성 할 수 있는 시스템을 제안하고자 한다.

목차

【 요약 】
Ⅰ. 서론
Ⅱ. 관련연구
Ⅲ. 본 연구
Ⅳ. 검증 및 실험
참고문헌
【Abstract】

키워드

소프트웨어 보안 보안 취약점 점검 AI 분류 알고리즘 데이터 레이블링 Software security Security vulnerability detection AI Classification algorithm Data labeling

저자

  • 이준학 [ Junhak Lee | 중앙대학교 산업보안학과 학사과정 ] 제1저자
  • 이다경 [ Dagyung Lee | 중앙대학교 산업보안학과 학사과정 ] 제2저자
  • 금지현 [ Jihyeon Keum | 중앙대학교 산업보안학과 학사과정 ] 제3저자
  • 한선진 [ Seonjin Han | 중앙대학교 산업보안학과 학사과정 ] 교신저자

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국산업안보학회(구 한국산업보안연구학회) [The Korean Association for Industrial Security(구 The Korean Association for Research of Industrial Security)]
  • 설립연도
    2009
  • 분야
    사회과학>경영학
  • 소개
    학회는 기업, 연구소, 대학의 산업기술 등 물적, 인적자산 및 절ㅇ보에 대한 보보방안 연구를 통해 산업보안을 학문으로 체계화하고 국가경제 및 기업의 성장과 경쟁력 강화를 지원하는 한편 산업보안 관련 산업의 국제화 도모를 목적으로 한다.

간행물

  • 간행물명
    한국산업보안연구 [Korean Journal of Industry Security]
  • 간기
    연3회
  • pISSN
    2765-2327
  • eISSN
    2733-8363
  • 수록기간
    2009~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 325 DDC 330

이 권호 내 다른 논문 / 한국산업보안연구 제14권 특별호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.