KR20130051116A

KR20130051116A - 애플리케이션 보안성 점검 자동화 장치 및 방법

Info

Publication number: KR20130051116A
Application number: KR1020110116278A
Authority: KR
Inventors: 김신효; 한승완; 문종식; 조현숙
Original assignee: 한국전자통신연구원
Priority date: 2011-11-09
Filing date: 2011-11-09
Publication date: 2013-05-20
Also published as: US20130117855A1

Abstract

본 발명에서는 애플리케이션의 실행파일을 검사함에 있어서 메모리의 덤프 수준이 아닌 리버싱을 통해서 자바 수준의 상위 언어로 변경하여 이를 분석하고 동적 분석을 자동화하기 위해 정적 분석의 데이터 흐름을 기초로 테스트 케이스를 자동으로 생성한다. 또한, 다량의 동적 분석 데이터 생성을 위해서 자동 스크립트를 생성하고 실행하여 정적 분석 결과와 자동 스크립팅 실행으로 얻은 결과를 통합함으로써 악성 코드의 분석을 빠른 시간안에 수행할 수 있도록 자동화하고, 리버싱을 통해 가독성이 높은 데이터를 수집 분석하여 사용자가 쉽게 보안성 점검을 수행할 수 있도록 한다.

Description

애플리케이션 보안성 점검 자동화 장치 및 방법{APPARATUS FOR AUTOMATICALLY INSPECTING SECURITY OF APPLICATIONS AND METHOD THEREOF}

본 발명은 모바일 애플리케이션(mobile application)의 보안성을 점검하는 방법에 관한 것으로, 특히 스마트폰(smart phone) 등의 이동통신 단말기에 다운로드(download) 설치되는 모바일 애플리케이션의 배포전에 해당 애플리케이션의 실행파일에 정보유출 등의 악성 코드가 숨겨져 있는지를 확인하기 위해 실행파일을 소프트웨어(software) 역공학으로 소스코드(source code)를 추출하여 분석하고, 자동 에뮬레이션(emulation)으로 많은 테스트케이스(test case)에 대한 시험 결과를 만들어서 정적 및 동적 분석을 결합한 정보를 생산함으로써 모바일 애플리케이션의 보안성을 점검할 수 있도록 하는 애플리케이션 보안성 점검 자동화 장치 및 방법에 관한 것이다.

근래에 들어, 이동통신 단말기 중 하나인 스마트폰의 등장으로 모바일 단말 소프트웨어 개발 환경이 개방화되고 개발자 수익 모델을 갖춘 단말 생태계가 조성됨으로써 많은 모바일 애플리케이션(또는 앱)이 개발되고 있다. 이렇게 개발된 모바일 애플리케이션은 통신 사업자가 제공하는 앱스토어(APP store) 외에도 개인 블로그 및 홈페이지에 다운로드 할 수 있도록 게시되는 등 매우 다양한 형태로 배포되고 있다.

그러나, 신뢰할 수 없는 사이트(site)로부터 제공하는 애플리케이션의 경우, 개발자의 불순한 의도로 모바일 단말 내의 개인정보를 외부로 유출하거나 의도하지 않는 애플리케이션을 강제 실행하도록 함으로써 개인 단말환경이 매우 취약해 질 수 있다. 또한 모바일 단말 환경은 PC 환경처럼 실시간으로 위협 상황을 모니터링(monitoring)하여 즉각적으로 대응하기에는 한계가 있다. 왜냐하면, 컴퓨팅 처리 능력이 PC에 비하여 떨어지고 백그라운드 프로세스에 의한 배터리의 소모는 전원이 항상 연결 상태가 아닌 상태의 모바일 환경에서는 치명적이기 때문이다.

대한민국 공개특허번호 10-2009-0018634호 공개일자 2009년 02월 20일에는 미디어 콘텐츠 관리 방법 및 미디어 플레이어 시스템에 관한 기술이 개시되어 있다.

이와 같은 이유로 대부분의 모바일 애플리케이션은 배포 전에 보안성, 즉, 애플리케이션이 이상 행동을 하거나 비정상적인 네트워크 접속 등을 하는지를 충분히 점검하여야 한다. 하지만 이러한 점검 과정에 소프트웨어 개발자에게 소스코드 제출을 요청하는 것은 저작권 위배의 소지가 있으므로 모바일 애플리케이션 실행 파일에 대한 분석을 하여야 한다. 이때, 많은 시험자(Tester)를 동원하여 시간과 노력을 투자하여 보안성 점검을 해야 한다면 모바일 애플리케이션이 갖는 저렴한 가격 경쟁력을 해칠 뿐더러, 배포 자체가 늦어져서 단말 사용자가 시급성이 있는 애플리케이션 사용을 못하는 불편한 상황을 초래하는 문제가 있다.

따라서, 본 발명은 스마트폰 등의 이동통신 단말기에 다운로드 설치되는 모바일 애플리케이션의 배포전에 해당 애플리케이션의 실행파일에 정보유출 등의 악성 코드가 숨겨져 있는지를 확인하기 위해 실행파일을 소프트웨어 역공학으로 소스코드를 추출하여 분석하고, 자동 에뮬레이션으로 많은 테스트케이스에 대한 시험 결과를 만들어서 정적 및 동적 분석을 결합한 정보를 생산함으로써 모바일 애플리케이션의 보안성을 점검할 수 있도록 하는 애플리케이션 보안성 점검 자동화 장치 및 방법을 제공하고자 한다.

상술한 본 발명은 애플리케이션 보안성 점검 자동화 장치로서, 애플리케이션의 실행파일을 리버싱하여 정적 분석을 수행하는 정적 분석부와, 상기 실행파일을 자동으로 실행하기 위한 스크립트를 생성하고 상기 스크립트를 자동 실행시켜 로그를 생성하는 자동 실행 처리부와, 상기 정적 분석의 결과와 자동실행을 통한 결과 로그를 이용하여 상기 실행파일에서 악성코드의 패턴이 실행되었는지를 분석하고 결과를 출력하는 동적 분석부를 포함한다.

또한, 상기 정적 분석부는, 상기 리버싱을 통해 상기 실행파일의 구조 분석, 퍼미션 분석, 제어 및 데이터 흐름 분석을 수행하는 것을 특징으로 한다.

또한, 상기 정적 분석부는, 상기 실행파일의 클래스와 메쏘드에 대한 상세 설명을 도시하여 정적 분석 과정을 자동화시키는 것을 특징으로 한다.

또한, 상기 자동실행 처리부는, 상기 정적 분석을 통해 생성된 정보를 이용하여 테스트 케이스를 자동 생성하고, 상기 테스트 케이스를 기초로 상기 실행파일을 자동으로 실행시키기 위한 스크립트를 생성하는 것을 특징으로 한다.

또한, 상기 동적 분석부는, 상기 정적 분석의 결과와 자동실행을 통한 결과 로그를 이용하여 상기 실행파일에 대한 제어흐름, 데이터 흐름 및 퍼미션 분석을 수행하여 로그 분석 결과를 도출하고, 상기 도출된 로그 분석 결과를 범주별 로그 분석과 레벨별 로그 분석을 수행하여 상기 실행파일에 악성코드의 패턴이 실행되었는지를 분석하는 것을 특징으로 한다.

또한, 상기 범주별 로그 분석은, 상기 실행파일이 사용하는 네트워크, 주변장치 또는 인터넷 접속에 대한 로그 분석인 것을 특징으로 한다.

또한, 상기 레벨별 로그 분석은, 상기 실행파일이 실행되는 시스템 또는 응용 레벨에 대한 로그 분석인 것을 특징으로 한다.

또한, 본 발명은 애플리케이션 보안성 점검 자동화 방법으로서, 분석 대상이 되는 애플리케이션의 실행파일을 리버싱하여 정적 분석을 수행하는 단계와, 상기 실행파일을 자동으로 실행하기 위한 스크립트를 생성하고 상기 스크립트를 자동 실행시켜 로그를 생성하는 단계와, 상기 정적 분석의 결과와 자동실행을 통한 결과 로그를 이용하여 상기 실행파일에서 악성코드의 패턴이 실행되었는지를 분석하는 단계를 포함한다.

또한, 상기 정적 분석을 수행하는 단계는, 상기 리버싱을 통해 상기 실행파일의 구조를 분석하는 단계와, 상기 실행파일에 정의된 퍼미션이 적정한지 여부를 분석하는 단계와, 상기 실행파일의 제어 및 데이터 흐름을 분석하는 단계를 포함하는 것을 특징으로 한다.

또한, 상기 로그를 생성하는 단계는, 상기 정적 분석을 통해 생성된 정보를 이용하여 테스트 케이스를 자동 생성하는 단계와, 상기 테스트 케이스를 기초로 상기 실행파일을 자동으로 실행시키기 위한 스크립트를 생성하는 단계와, 상기 스크립트를 자동 실행시켜 로그를 생성하는 단계를 포함하는 것을 특징으로 한다.

또한, 상기 분석하는 단계는, 상기 정적 분석의 결과와 자동실행을 통한 결과 로그를 이용하여 상기 실행파일에 대한 제어흐름, 데이터 흐름 및 퍼미션 분석을 수행하여 로그 분석 결과를 도출하는 단계와, 상기 도출된 로그 분석 결과를 범주별 로그 분석과 레벨별 로그 분석을 수행하여 상기 실행파일에 악성코드의 패턴이 실행되었는지를 분석하는 단계를 포함하는 것을 특징으로 한다.

본 발명은 애플리케이션 보안성 점검 자동화 방법에 있어서, 스마트폰 등의 이동통신 단말기에 다운로드 설치되는 모바일 애플리케이션의 배포전에 해당 애플리케이션의 실행파일에 정보유출 등의 악성 코드가 숨겨져 있는지를 확인하기 위해 실행파일을 소프트웨어 역공학으로 소스코드를 추출하여 분석하고, 자동 에뮬레이션으로 많은 테스트케이스에 대한 시험 결과를 만들어서 정적 및 동적 분석을 결합한 정보를 생산함으로써 애플리케이션내 악성코드 포함 여부를 보다 정확히 검사할 수 있는 이점이 있다.

즉, 본 발명에서는 애플리케이션의 실행파일을 검사함에 있어서 메모리의 덤프 수준이 아닌 리버싱을 통해서 자바 수준의 상위 언어로 변경하여 이를 분석하고 동적 분석을 자동화하기 위해 정적 분석의 데이터 흐름을 기초로 테스트 케이스를 자동으로 생성한다. 또한, 다량의 동적 분석 데이터 생성을 위해서 자동 스크립트를 생성하고 실행하여 정적 분석 결과와 자동 스크립팅 실행으로 얻은 결과를 통합함으로써 악성 코드의 분석을 빠른 시간안에 수행할 수 있도록 자동화하고, 리버싱을 통해 가독성이 높은 데이터를 수집 분석하여 사용자가 쉽게 보안성 점검을 수행할 수 있도록 하는 이점이 있다.

도 1은 본 발명의 실시예에 따른 애플리케이션 보안성 점검 자동화 장치의 블록 구성도,
도 2는 본 발명의 실시예에 따른 애플리케이션 보안성 점검 자동화 방법의 동작 제어 흐름도.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.

본 발명의 실시 예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시 예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.

이하, 첨부된 도면을 참조하여 본 발명의 실시 예를 상세히 설명하기로 한다.

도 1은 본 발명의 실시예에 따른 애플리케이션 보안성 점검 자동화 장치(100)의 블록 구성을 도시한 것으로, 애플리케이션 보안성 점검 자동화 장치(100)는 정적 분석부(104)와 자동 실행 처리부(106)와 동적 분석부(108) 등을 포함한다.

이하, 도 1을 참조하여 본 발명의 애플리케이션 보안성 점검 자동화 장치(100) 각 구성요소에서의 동작을 상세히 설명하기로 한다.

먼저, 정적 분석부(104)는 사용자의 개입을 최소화한 상태에서 악성코드를 판별해 내기 위해 분석 대상이 되는 모바일 애플리케이션 실행파일을 소프트웨어 역공학 즉, 리버싱(reversing) 기술을 통해 리버싱하여 정적 분석을 위한 기초 데이터를 자동 생산한다. 이후 모바일 애플리케이션 실행파일의 구조 분석, 실행 파일의 퍼미션(permission) 분석, 제어(control) 및 데이터(data) 흐름을 다이어그램 형태로 분석하여 보여주는 한편, 클래스(class) 및 메쏘드(method)에 대한 상세 설명을 도시하여 정적 분석 과정을 자동화한다.

자동실행 처리부(106)는 정적 분석의 결과인 제어/데이터 흐름을 기초로 하여 가능한 테스트 케이스(test case)를 자동으로 도출함으로써 사용자의 개입을 최소화한 상태에서 시험이 가능하도록 한다. 즉, 실행파일을 자동으로 실행하기 위한 스크립트(script)를 만들어서 이전의 정적분석을 통해 알아낸 테스트 케이스를 기초로 자동실행 스크립트에서 누락된 내용이 없도록 스크립트를 생성한다. 이렇게 생성된 자동실행 스크립트는 실행파일을 자동으로 실행해서 다양한 형태의 기록 즉 로그(log)를 만들어낸다.

동적 분석부(108)는 정적 분석과 자동실행으로 쌓인 데이터베이스(data base)(102)의 정보를 이용하여 제어 흐름, 데이터 흐름, 퍼미션 분석 결과를 비교 분석하여 종합하고, 네트워크(network)와 카메라(camera) 스피커(speaker) 등 주변장치, 인터넷 접속 등 정보유출이 가능한 범주별로 로그를 분석하거나 시스템 또는 응용 레벨별로 로그 분석을 수행하고, 분석된 애플리케이션에 대한 분석결과를 출력시킨다.

상기한 바와 같이 본 발명에서는 모바일 애플리케이션 실행파일에 악성 코드가 숨겨져 있는지 판단하기 위한 정적 및 동적 보안 분석 과정을 수행함에 있어, 소스코드가 없는 모바일 애플리케이션을 리버싱하여 가독성이 높은 코드를 재생산하여 정적 분석을 수행하고, 그 결과를 동적 분석에 활용한다. 또한 사용자가 적은 노력과 시간으로도 분석할 수 있도록 자동 테스트 케이스를 만들고 자동 스크립트를 생성하고 실행하여 동적 분석 데이터를 수집하며, 정적 분석 결과와 결합하여 사용자가 종합적으로 악성코드 유무를 판정할 수 있도록 한다.

도 2는 본 발명의 실시예에 따른 애플리케이션 보안성 점검 자동화 장치(100)에서 모바일 애플리케이션내 악성코드 존재 여부를 판별하기 위한 보안성 점검 처리 동작 제어 흐름을 도시한 것이다. 이하, 도 1 및 도 2를 참조하여 본 발명의 실시예를 상세히 설명하기로 한다.

먼저, 분석 대상이 되는 모바일 애플리케이션 실행파일이 입력되는 경우 애플리케이션 보안성 점검 자동화 장치내 정적 분석부(104)에서 실행파일의 전체적인 구조를 파악할 수 있도록 모바일 애플리케이션 실행파일을 리버싱하여 정적 분석을 위한 기초 데이터를 생산한다(S200).

이어, 정적 분석부(104)는 모바일 애플리케이션 실행파일을 리버싱하여 분석한 결과를 토대로 모바일 애플리케이션 실행파일의 구조를 분석하고(S202), 실행파일의 퍼미션 분석을 수행한다(S204).

그런 후, 정적 분석부(104)는 모바일 애플리케이션에 사용된 클래스 및 메쏘드들 간의 제어 흐름을 분석하고(S206), 이들간의 데이트 흐름을 분석하여(S208) 다이어그램 형태로 보여준다. 또한 클래스와 메쏘드에 대한 상세 설명을 도시하여 정적 분석 과정을 자동화한다.

이때, 정적 분석부(104)에서는 위와 같이 분석된 정보들에 대해 추후 동적 분석부(108)에서 비교분석에 활용할 수 있도록 각각의 클래스와 메쏘드의 세부 내역들을 자세히 표시하도록 함으로써 최종적으로 모바일 애플리케이션의 구성 및 역할, 데이터 및 제어 흐름 등을 알아내기 용이한 형태로 사용자에게 제공하게 된다. 또한 이외에도 해당 모바일 애플리케이션에 정의된 퍼미션 내역 즉, 네트워크 접속 허용 유무, 와이파이(wifi) 접속 허용 유무, 인터넷 허용 여부, 외부 저장장치 허용 유무 등을 분석하여 동적 분석부(108)에서 비교 분석 시 활용할 수 있도록 한다.

위와 같이, 정적 분석부(104)를 통해 분석된 데이터는 데이터 베이스(102)에 저장되며, 자동실행 처리부(106)에서는 정적 분석 결과인 제어 및 데이터 흐름 분석 결과를 기초로 하여 가능한 테스트 케이스를 자동으로 도출한다(S210).

이어, 동적 분석부(108)는 위와 같이 도출한 테스트 케이스를 이용하여 실행파일을 자동으로 실행하기 위한 자동실행 스크립트를 생성하고(S212), 이렇게 생성된 자동 실행 스크립트들을 자동 실행하여 다양한 형태의 로그를 생성함으로써 차기 단계의 동적 분석의 데이터베이스를 마련하게 된다.

이때, 위와 같은 자동 실행 스크립트 생성과정과 로그 생성과정은 수동으로 동적 분석을 수행하는 경우에 발생하는 누락된 테스트 케이스를 줄이고 스크립팅과 실행을 통해 많은 시간이 필요로 하는 동적 분석용 로그 데이터 생성 시간을 단축시킴으로써 모바일 애플리케이션에 대한 보안성 점검 시간을 줄일 수 있도록 한다.

위와 같이, 자동실행 처리부(106)와 정적 분석부(104)를 통해 생성된 자동실행 결과 로그와 정적분석 결과를 토대로 동적 분석부(108)에서는 제어흐름, 데이터 흐름, 퍼미션 분석 결과를 비교 분석하여(S214) 악성코드를 보이는 패턴이 실행되었는지 여부를 찾아내게 된다.

이어, 동적 분석부(108)는 위와 같은 비교 분석을 통한 로그 분석 결과에 대해 네트워크 사용, 카메라 스피커 등 주변장치, 인터넷 접속 등의 범주별로 로그 분석을 수행하고(S216), 다시 시스템 또는 응용 레벨 등으로 레벨별 로그 분석을 수행한다(S218).

이어, 동적 분석부(108)는 위와 같이 분석된 범주별 로그 분석 결과, 레벨별 로그 분석 결과를 토대로 모바일 애플리케이션 실행파일이 과도하게 불필요한 퍼미션을 허용하고 있는지 또는 정적 분석 시 알아낸 API(클래스, 메쏘드 등)들이 특정한 순서로 실행되는지, 퍼미션과 실행 API간의 조합이 있는지 등의 관계도를 분석하여 악성코드 분석 결과를 다양한 형태로 출력시키게 된다(S220).

상기한 바와 같이 본 발명에서는 애플리케이션 보안성 점검 자동화 방법에 있어서, 스마트폰 등의 이동통신 단말기에 다운로드 설치되는 모바일 애플리케이션의 배포전에 해당 애플리케이션의 실행파일에 정보유출 등의 악성 코드가 숨겨져 있는지를 확인하기 위해 실행파일을 소프트웨어 역공학으로 소스코드를 추출하여 분석하고, 자동 에뮬레이션으로 많은 테스트케이스에 대한 시험 결과를 만들어서 정적 및 동적 분석을 결합한 정보를 생산함으로써 애플리케이션내 악성코드 포함 여부를 보다 정확히 검사할 수 있다.

즉, 본 발명에서는 애플리케이션의 실행파일을 검사함에 있어서 메모리의 덤프 수준이 아닌 리버싱을 통해서 자바 수준의 상위 언어로 변경하여 이를 분석하고 동적 분석을 자동화하기 위해 정적 분석의 데이터 흐름을 기초로 테스트 케이스를 자동으로 생성한다. 또한, 다량의 동적 분석 데이터 생성을 위해서 자동 스크립트를 생성하고 실행하여 정적 분석 결과와 자동 스크립팅 실행으로 얻은 결과를 통합함으로써 악성 코드의 분석을 빠른 시간안에 수행할 수 있도록 자동화하고, 리버싱을 통해 가독성이 높은 데이터를 수집 분석하여 사용자가 쉽게 보안성 점검을 수행할 수 있도록 한다.

한편 상술한 본 발명의 설명에서는 구체적인 실시예에 관해 설명하였으나, 여러 가지 변형이 본 발명의 범위에서 벗어나지 않고 실시될 수 있다. 따라서 발명의 범위는 설명된 실시 예에 의하여 정할 것이 아니고 특허청구범위에 의해 정하여져야 한다.

102 : 데이터베이스 104 : 정적 분석부
106 : 자동실행 처리부 108 : 동적 분석부

Claims

애플리케이션의 실행파일을 리버싱하여 정적 분석을 수행하는 정적 분석부와,
상기 실행파일을 자동으로 실행하기 위한 스크립트를 생성하고 상기 스크립트를 자동 실행시켜 로그를 생성하는 자동 실행 처리부와,
상기 정적 분석의 결과와 자동실행을 통한 결과 로그를 이용하여 상기 실행파일에서 악성코드의 패턴이 실행되었는지를 분석하고 결과를 출력하는 동적 분석부
를 포함하는 애플리케이션 보안성 점검 자동화 장치.
제 1 항에 있어서,
상기 정적 분석부는,
상기 리버싱을 통해 상기 실행파일의 구조 분석, 퍼미션 분석, 제어 및 데이터 흐름 분석을 수행하는 애플리케이션 보안성 점검 자동화 장치.
제 1 항에 있어서,
상기 정적 분석부는,
상기 실행파일의 클래스와 메쏘드에 대한 상세 설명을 도시하여 정적 분석 과정을 자동화시키는 애플리케이션 보안성 점검 자동화 장치.
제 1 항에 있어서,
상기 자동실행 처리부는,
상기 정적 분석을 통해 생성된 정보를 이용하여 테스트 케이스를 자동 생성하고, 상기 테스트 케이스를 기초로 상기 실행파일을 자동으로 실행시키기 위한 스크립트를 생성하는 애플리케이션 보안성 점검 자동화 장치.
제 1 항에 있어서,
상기 동적 분석부는,
상기 정적 분석의 결과와 자동실행을 통한 결과 로그를 이용하여 상기 실행파일에 대한 제어흐름, 데이터 흐름 및 퍼미션 분석을 수행하여 로그 분석 결과를 도출하고, 상기 도출된 로그 분석 결과를 범주별 로그 분석과 레벨별 로그 분석을 수행하여 상기 실행파일에 악성코드의 패턴이 실행되었는지를 분석하는 애플리케이션 보안성 점검 자동화 장치.
제 5 항에 있어서,
상기 범주별 로그 분석은,
상기 실행파일이 사용하는 네트워크, 주변장치 또는 인터넷 접속에 대한 로그 분석인 애플리케이션 보안성 점검 자동화 장치.
제 5 항에 있어서,
상기 레벨별 로그 분석은,
상기 실행파일이 실행되는 시스템 또는 응용 레벨에 대한 로그 분석인 애플리케이션 보안성 점검 자동화 장치.
분석 대상이 되는 애플리케이션의 실행파일을 리버싱하여 정적 분석을 수행하는 단계와,
상기 실행파일을 자동으로 실행하기 위한 스크립트를 생성하고 상기 스크립트를 자동 실행시켜 로그를 생성하는 단계와,
상기 정적 분석의 결과와 자동실행을 통한 결과 로그를 이용하여 상기 실행파일에서 악성코드의 패턴이 실행되었는지를 분석하는 단계
를 포함하는 애플리케이션 보안성 점검 자동화 방법.
제 8 항에 있어서,
상기 정적 분석을 수행하는 단계는,
상기 리버싱을 통해 상기 실행파일의 구조를 분석하는 단계와,
상기 실행파일에 정의된 퍼미션이 적정한지 여부를 분석하는 단계와,
상기 실행파일의 제어 및 데이터 흐름을 분석하는 단계
를 포함하는 애플리케이션 보안성 점검 자동화 방법.
제 8 항에 있어서,
상기 로그를 생성하는 단계는,
상기 정적 분석을 통해 생성된 정보를 이용하여 테스트 케이스를 자동 생성하는 단계와,
상기 테스트 케이스를 기초로 상기 실행파일을 자동으로 실행시키기 위한 스크립트를 생성하는 단계와,
상기 스크립트를 자동 실행시켜 로그를 생성하는 단계
를 포함하는 애플리케이션 보안성 점검 자동화 방법.
제 8 항에 있어서,
상기 분석하는 단계는,
상기 정적 분석의 결과와 자동실행을 통한 결과 로그를 이용하여 상기 실행파일에 대한 제어흐름, 데이터 흐름 및 퍼미션 분석을 수행하여 로그 분석 결과를 도출하는 단계와,
상기 도출된 로그 분석 결과를 범주별 로그 분석과 레벨별 로그 분석을 수행하여 상기 실행파일에 악성코드의 패턴이 실행되었는지를 분석하는 단계
를 포함하는 애플리케이션 보안성 점검 자동화 방법.
제 11 항에 있어서,
상기 범주별 로그 분석은,
상기 실행파일이 사용하는 네트워크, 주변장치 또는 인터넷 접속에 대한 로그 분석인 애플리케이션 보안성 점검 자동화 방법.
제 11 항에 있어서,
상기 레벨별 로그 분석은,
상기 실행파일이 실행되는 시스템 또는 응용 레벨에 대한 로그 분석인 애플리케이션 보안성 점검 자동화 방법.