서로 다른 버전의 동일 오픈소스 함수 간 효율적인 유사도 분석 기법 


44권  10호, pp. 1019-1025, 10월  2017
10.5626/JOK.2017.44.10.1019


PDF

  요약

바이너리 유사도 분석은 취약점 분석, 악성코드 분석, 표절 탐지 등에서 사용되고 있는데, 분석대상 함수가 알려진 안전한 함수와 동일하다는 것을 증명해주면 바이너리 코드의 악성행위 분석, 취약점분석 등의 효율성을 높이는 데에 도움이 될 수 있다. 하지만 기존에는 동일 함수의 서로 다른 버전에 대한 유사도 분석에 대해서 별도로 이루어진 연구가 거의 없었다. 본 논문에서는 바이너리로부터 추출 가능한 함수 정보들을 바탕으로 다양한 방법을 통해 함수 단위의 유사도를 분석하고 적은 시간으로 효율적으로 분석할 수 있는 방안을 모색한다. 특히 OpenSSL 라이브러리의 서로 다른 버전을 대상으로 분석을 수행하여 버전이 다른 경우에도 유사한 함수를 탐지하는 것을 확인한다.


  통계
2022년 11월부터 누적 집계
동일한 세션일 때 여러 번 접속해도 한 번만 카운트됩니다. 그래프 위에 마우스를 올리면 자세한 수치를 확인하실 수 있습니다.
  논문 참조

[IEEE Style]

Y. Kim and E. Cho, "Efficient Similarity Analysis Methods for Same Open Source Functions in Different Versions," Journal of KIISE, JOK, vol. 44, no. 10, pp. 1019-1025, 2017. DOI: 10.5626/JOK.2017.44.10.1019.


[ACM Style]

Yeongcheol Kim and Eun-Sun Cho. 2017. Efficient Similarity Analysis Methods for Same Open Source Functions in Different Versions. Journal of KIISE, JOK, 44, 10, (2017), 1019-1025. DOI: 10.5626/JOK.2017.44.10.1019.


[KCI Style]

김영철, 조은선, "서로 다른 버전의 동일 오픈소스 함수 간 효율적인 유사도 분석 기법," 한국정보과학회 논문지, 제44권, 제10호, 1019~1025쪽, 2017. DOI: 10.5626/JOK.2017.44.10.1019.


[Endnote/Zotero/Mendeley (RIS)]  Download


[BibTeX]  Download



Search




Journal of KIISE

  • ISSN : 2383-630X(Print)
  • ISSN : 2383-6296(Electronic)
  • KCI Accredited Journal

사무국

  • Tel. +82-2-588-9240
  • Fax. +82-2-521-1352
  • E-mail. chwoo@kiise.or.kr