한국산업보안연구, Vol.14 (2024)
pp.179~201
- 소프트웨어 보안성 증진을 위한 취약점 특성 분석 및 AI기반 공격기법 분류 시스템 제안 -
최근 은행, 공공기관 등에서 사용되는 고전적인 소프트웨어에서 PC 해킹 및 악성코드 유포가 이루어지는 등 보안위협이 제기되고 있다. C 스타일로 제작되어 프로그램에 자체적으로 내장된 취약점의 특성상 이로 인한 해킹의 연쇄효과는 막대하며 특정 서비스 이용을 위해 반드시 설치 해야하는 프로그램인 경우 그 파급효과가 매우 크다는 점에서 개인정보 유출과 금융 보안에 매 우 중요한 영향을 미친다. 이에 본 논문에서는 이러한 프로그램 자체에 내장되어있는 보안 취약 점으로 인한 시스템 해킹 공격기법들의 특성과 feature를 도출하여 AI의 학습에 활용될 수 있는 기반기술을 제안하고자한다. 이에 더 나아가 취약점에 따른 공격(Exploitation) 템플릿들을 자동 생성 할 수 있는 시스템을 제안하고자 한다.
AI-based Attack Method Classification System and Analysis of Vulnerability Characteristics for Software Security Enhancement
Recently, security threats such as PC hacking and malicious code distribution are being raised in classic software used in banks and public institutions. Due to the characteristics of vulnerabilities built in the C style and built into the program itself, the chain effect of hacking caused by this is enormous, and in the case of programs that must be installed to use a specific service, the ripple effect is very large, which is very important for personal information leakage and cyber security. have a significant impact In this paper, we propose a basic technology that can be used for AI learning by deriving the characteristics and features of system hacking attack techniques due to security vulnerabilities built into the program itself. Furthermore, we propose a system that can automatically generate exploit templates according to vulnerabilities.