소스코드 취약성 분류를 위한 기계학습 기법의 적용

Vol. 30, No. 4, pp. 735-743, 8월. 2020
10.13089/JKIISC.2020.30.4.735, Full Text:
Keywords:
Abstract

시큐어코딩은 악의적인 공격 혹은 예상치 못한 오류에 대한 강인함을 제공해줄 수 있는 안전한 코딩 기법으로 정 적분석도구의 지원을 통해 취약한 패턴을 찾아내거나 오염 데이터의 유입 가능성을 발견한다. 시큐어코딩은 정적기 법을 적극적으로 활용하는 만큼 룰셋에 의존적이라는 단점을 가지며, 정적분석 도구의 복잡성이 높아지는 만큼 정확 한 진단이 어렵다는 문제점을 안고 있다. 본 논문은 시큐어코딩을 지원하는 목적으로 기계학습 기법 중 DNN과 CNN, RNN 신경망을 이용하여 개발보안가이드 상의 주요 보안약점에 해당하는 패턴을 학습시키고 분류하는 모델 을 개발하며 학습 결과를 분석한다. 이를 통해 기계학습 기법이 정적분석과 더불어 보안약점 탐지에 도움을 줄 수 있을 것으로 기대한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
W. Lee, M. Lee and D. Seo, "Application of Machine Learning Techniques for the Classification of Source Code Vulnerability," Journal of The Korea Institute of Information Security and Cryptology, vol. 30, no. 4, pp. 735-743, 2020. DOI: 10.13089/JKIISC.2020.30.4.735.

[ACM Style]
Won-Kyung Lee, Min-Ju Lee, and DongSu Seo. 2020. Application of Machine Learning Techniques for the Classification of Source Code Vulnerability. Journal of The Korea Institute of Information Security and Cryptology, 30, 4, (2020), 735-743. DOI: 10.13089/JKIISC.2020.30.4.735.