과제 상세정보
목록차세대 웹 애플리케이션 취약점 탐지 하이브리드 분석 도구 개발을 위한 연구
작성자
관리자
조회수
45
등록일
2024-05-22
사업 정보
| 내역사업 | 우수신진연구 |
|---|
과제 기본정보
| 과제명 | 차세대 웹 애플리케이션 취약점 탐지 하이브리드 분석 도구 개발을 위한 연구 | ||||
|---|---|---|---|---|---|
| 과제고유번호 | 1711141968 | ||||
| 부처명 | 과학기술정보통신부 | ||||
| 시행계획 내 사업명 | |||||
| 시행계획 내 사업유형 | 예산출처지역 | 대전광역시 | 사업수행지역 | 대전광역시 | |
| 계속/신규 과제구분 | 신규과제 | ||||
| 과제수행연도 | 2021 | 총연구기간 | 2020-03-01 ~ 2023-02-28 | 당해연도 연구기간 | 2021-03-01 ~ 2022-02-28 |
요약 정보
| 연구목표 | 본 연구는 현존하는 웹 취약점 탐지 도구의 한계를 개선하고 성능을 비약적으로 발전시킨 차세대 웹 취약점 탐지 도구의 개발을 목표로 한다. 현존하는 Penetration Testing 기반의 웹 취약점 탐지 목적으로 유명한 도구로는 Burp Suite, Arachni, Wapiti가 존재하는데, 이들은 SQL Injection, Cross-site Scri... | ||
|---|---|---|---|
| 연구내용 | (1) 기존의 웹 취약점 탐지 도구들이 지원하지 않는 새로운 취약점 탐지: 현존하는 웹 취약점 탐지 도구들은 SQL Injection, XSS, SSRF, XPath Injection, File Inclusion 등 널리 알려져 있는 취약점을 탐지하는 데 집중하고 있다. 그러나 로직 버그, PHP Object Injection (POI), Unrestric... | ||
| 기대효과 | (1) 사회 안전망 확보: IT기술이 고도로 발전함에 따라 인터넷상에서 다양한 보안 위협 및 사고 사례들이 발생하고 있다. 따라서 미래지향적이고 지속 발전 가능한 하이브리드 기반의 취약점 탐지 기술 개발은 보안 사고를 조기에 발견하고 안전한 웹 응용 프로그램이 출시될 수 있는 환경을 제공함으로써 사회 안전망을 확보하는데 이바지 할 수 있다.(2) 국내 경제... | ||
| 키워드 | 웹보안,취약점탐지,기호실행,퍼징,기계학습기반의 기호실행,하이브리드 분석 | ||
위탁/공동여부 정보
| 단독연구 | 기업 | 대학 | 국공립(연)/출연(연) | 외국연구기관 | 기타 |
|---|---|---|---|---|---|
|
기술 정보
| 연구개발단계 | 기초연구 | 산업기술분류 | |
|---|---|---|---|
| 미래유망신기술(6T) | IT(정보기술) | 기술수명주기 | |
| 연구수행주체 | 학 | 과학기술표준분류 | 인공물 > 정보/통신 > 정보보호 > 공통 보안기술 |
| 주력산업분류 | 적용분야 | 전문, 과학 및 기술서비스업 | |
| 중점과학기술분류 | 과제유형 |
과제수행기관(업) 정보
| 과제수행기관(업) 정보 | 과제수행기관(업)명 | 한국과학기술원 | 사업자등록번호 | |
|---|---|---|---|---|
| 연구책임자 | 소속기관명 | 한국과학기술원 | 사업자등록번호 | |
| 최종학위 | 박사 | 최종학력전공 | 공학 |
사업비
| 국비 | 150,000,000 | 지방비(현금+현물) | 0 |
|---|---|---|---|
| 비고 | |||