디지털 포렌식 소프트웨어의 처리되지 않은 예외 분석에 있어서 타입 정보 기반 정교화

이서우, 이동권, 김세훈

http://doi.org/10.5626/JOK.2023.50.12.1071

본 논문에서는 포렌식 과정의 신뢰성을 높이기 위하여 파이썬으로 작성된 디지털 포렌식 소프트웨어의 처리되지 않은 예외를 사전에 검출하는 기법을 설계한다. 처리되지 않은 예외 검출에 있어서 일반적으로 사용되는 집합 제약식 기반 분석 방법을 기반으로 하며 이 과정에서 발생할 수 있는 허위 경보를 줄이기 위해 Pyright의 타입 분석 기능을 결합한다. 파이썬의 리스트나 딕셔너리 등 특정 타입에서는 발생할 수 없는 키가 없는 오류나 첨자 범위 오류 등의 예외들을 제거함과 아울러 모듈 내 지점들의 종속관계를 나타내는 트리를 이용하여 경보의 중복 검출을 제거한다. 개발한 정적 분석기를 디지털 포렌식 소프트웨어 분석 모듈 9 개의 벤치마크에서 수행시킨 결과는 기존에 찾지 못한 키가 없는 오류, 첨자 범위 오류, 0으로 나누기 오류 등 3 가지 패턴의 예외 발생 지점 10 개를 특정함과 아울러 각 벤치마크에 대해 평균 84%, 최대 89%의 허위 경보를 제거함을 보인다.