소프트웨어 및 시스템 취약점 분석 연구

연구개발 소프트웨어 및 시스템 취약점 분석 연구

연구목적

  • 국내 ICT 서비스 안전성 확보 관련한 소프트웨어 보안 기술 연구개발
  • 사이버 공격 및 예방 관련한 소프트웨어 취약점 탐지 및 분석 핵심 기술 확보
  • 최신 어플리케이션 (인공지능, 클라우드)을 위한 기반 시스템의 취약점 분석 기술 확보

연구내용

  • 다양한 IT 운영 플랫폼(윈도우, 안드로이드 등)의 취약점 분석 기술 연구

    - 운영체계의 핵심 소프트웨어에 대한 취약점 분석 관련 기술 개발

    - 모바일 및 IOT 기기에서 사용하는 임베디드 기기의 취약점 분석 기술 개발

  • 바이너리 데이터의 역공학 기술 개발을 통한 소프트웨어의 안전성 분석기술 연구

    - 역공학 기술을 위한 다양한 TOOL 분석 및 개발을 통한 자동화된 분석 기술 개발

    - 바이너리 파일의 자동 분석을 통한 의미 및 추상화된 정보 복원기술 연구

  • 취약점 분석을 위한 소프트웨어 엔지니어링 기술 연구

    - 소프트웨어 및 하드웨어 Instrumentation 기법의 보안 기술 적용 및 활용 연구

    - Symbolic Execution 및 Taint Analysis를 통한 오류 분석 자동화 기술 개발

  • 프로파일링, 역공학 기법을 이용한 시스템 및 하드웨어 분석 기술 연구

    - 최신 GPU 등을 기반으로 하는 이기종(heterogeneous) 시스템에 존재하는 취약점 분석 및 익스플로잇 기술 연구

    - 클라우드 시스템(운영체제 및 하드웨어)에 존재하는 취약점 분석 및 부채널 공격 기술 연구

기대효과

  • 보안 취약점 관련 연구 개발을 통해 국내 ICT 서비스의 안전한 운영 환경 확보
  • 취약점 분석 및 탐지 기술 연구를 통해 국내 사이버 공격의 효과적 대응 역량 확보

주요성과

  • 2016

    - 컴퓨터 시스템 보안 분야 Instrumentation 기법 활용 동향 조사 보고서

    - 입력 데이터 변환기법을 통한 오류 발생 도구 K-fuzzer 프로그램 등록