역공학2 011. 소프트웨어 역공학 1. SW보안 취약점 분석 기술, 소프트웨어 역공학 가. 소프트웨어 역공학의 의미 디어셈블러, 디컴파일러를 이용하여 바이너리로부터 원시 코드를 생성함 소프트웨어 실행 파일을 분석하여 소프트웨어 특성과 유용한 정보를 찾아냄 나. 역공학 방지 기술 코드 난독화 역공학을 통한 보안 취약점 공격에 대한 방지 기술로서 코드를 복잡하게 만들어 원시 코드를 알아보기 힘들게 하는 기술 프로그램의 의미를 유지하면서 배치, 논리, 자료, 구조 등을 변화시켜 역공 학자나 분석도구의 분석을 어렵게 하는 기술 2. 코드 난독화의 종류와 기술 가. 코드 난독화의 종류 (Layout obfuscation) 구분 종류 설명 기법에 따른 종류 배치 난독화 (Layout Obfuscation) 실행 파일에 포함되어 있는 문자열의 내용을.. 2022. 10. 1. 010. 3R (Reverse Engineering, Re Engineering, Re Use) 1. 소프트웨어 3R의 개요 가. 소프트웨어 3R의 정의 레포지토리를 기반으로 역공학, 재공학, 재사용을 통해 소프트웨어 생산성을 극대화하는 기법 나. 소프트웨어 3R의 등장 배경 소프트웨어 위기 극복 소프트웨어 개발 생산성 향상 유지보수 비용의 절감 소프트웨어 변경 요구사항의 신속한 대처 다. 소프트웨어 3R의 목표 소프트웨어 유지보수 오류 및 비용을 축소함 시스템의 이해, 변경, 테스트 용이 현 사용 시스템을 CASE 도구를 사용하여 유지보수 및 수정이 가능하도록 지원 현재 시스템의 컴포넌트를 재사용 소프트웨어 위기 극복 2. 소프트웨어 3R의 구성 가. 소프트웨어 3R의 관련 개념 순공학 : 주상개념의 현실화, 요구분석-> 설계-> 구현 재구조화 : 기능 변경 없이 소스코드의 재편성(표현의 변형) .. 2022. 10. 1. 이전 1 다음
