Earticle

초록

영어

Since 2015, programming has been included in school curricula to enhance computer literacy and problem-solving skills. C language, widely used for its simplicity, efficiency, and long history, poses significant security risks, particularly in memory vulnerabilities like buffer overflow, pointer errors, format strings, and integer overflow. These vulnerabilities can cause severe system issues and widespread damage. This paper proposes an "Error Detection and Automatic Correction of Memory Vulnerabilities (EDAC)" algorithm to detect and correct these errors, aiming to reduce the impact of C language memory vulnerabilities.

한국어

프로그래밍 언어 교육은 컴퓨터의 기본적인 동작 원리를 학습하는데 도움을 주고, 논리적 사고력과 같은 여 러 가지 문제 해결력을 길러주기 때문에 2015년도부터 초, 중, 고등학교 교육과정에 SW를 포함시켰다. 프로그 래밍 언어는 다양하지만 그 중에서 C언어는 구성의 단순성, 하드웨어의 효율성, 오랜 역사가 있다는 장점으로 인해 다양한 분야에서 사용 중이다. 그러나 보안에 관련된 오류는 C언어를 사용할 때 매우 치명적이다. C언어 의 보안 오류는 운영체제에서 문제를 발생시키고, 걷잡을 수 없이 확산되어 큰 피해를 입힐 수 있다. 따라서 본 논문에서는 C언어의 메모리 취약성 중 버퍼 오버플로우, 포인터 오류, 포맷 스트링, 정수 오버플로우 등 주요 네 가지 에러를 선정하고, 이들의 특징을 분석하여 오류 검출 및 수정 방법을 제시하는 ‘메모리 취약성 오류 검 출 및 자동 수정’ 알고리즘을 제안한다. 제안한 알고리즘을 통해 C언어 메모리 취약성의 심각한 오류와 피해가 줄어드는 것에 많은 도움을 줄 수 있을 것이다.

목차

요약
ABSTRACT
1. 서론
2. C언어 메모리 에러와 보안 방법
2.1 버퍼 오버플로우
2.2 포인터 오류
2.3 포맷 스트링
2.4 정수 오버플로우
2.5 관련 에러 검출 알고리즘
3. 제안 자동 수정 알고리즘
3.1 메모리 취약성 오류 검출 및 자동 수정 알고리즘
3.2 오류 검출부
3.2 오류 수정부
4. 실험 및 사례 연구
4.1 EDAC 알고리즘
4.2 EDAC 실헹
4.3 EDAC를 통한 오류 수정
5. 결론
참고문헌

키워드

저자

• 서연경 [ Yeon-Gyeong Seo | 수원대학교/정보보호학과 ] 주저자
• 전상훈 [ Sanghoon Jeon | 수원대학교/정보보호학과 ] 교신저자

참고문헌

발행기관

간행물

표지보기 관심저널 등록

• 간행물명

  융합보안논문지 [Jouranl of Information and Security]

• 간기

  연5회

• pISSN

  1598-7329

• 수록기간

  2001~2026

• 등재여부

  KCI 등재

• 십진분류

  KDC 005 DDC 005