소프트웨어 정의 네트워크에서 애플리케이션의 최소 권한 판별 장치 및 그 방법APPARATUS FOR MINIMAL PERMISSION ANALYSIS OF APPLICATIONS IN SOFTWARE DEFINED NETWORK AND THE METHOD THEREOF
본 발명은 소프트웨어 정의 네트워크에서 애플리케이션의 최소 권한을 판별하는 장치 및 그 방법에 관한 것으로, 소프트웨어 정의 네트워크(Software Defined Networks; SDN) 애플리케이션의 코드를 분석하여 도출된 실제 사용에 필요한 필요 권한(required permissions)과 애플리케이션 개발자가 요구하는 요구 권한(declared permissions)을 비교하여 각 권한 사이의 권한 괴리(Permission Gap)를 분석하는 권한 괴리 분석부, 상기 SDN 애플리케이션의 설명서를 분석하여 도출된 동작에 필요한 유추 권한(inferred permissions)과 상기 요구 권한(declared permissions)을 비교하여 각 권한 사이의 시맨틱 괴리(Semantic Gap)를 분석하는 시맨틱 괴리 분석부 및 상기 권한 괴리 및 상기 시맨틱 괴리를 통해 상기 SDN 애플리케이션에 대한 권한 과잉 또는 권한 부족의 위험성을 평가하는 위험 평가부를 포함한다.
- Assignee
- 한국과학기술원
- Country
- KO (South Korea)
- Application Date
- 2019-08-28
- Application Number
- 10-2019-0105841
- Registration Date
- 2021-05-26
- Registration Number
- 10-2258915-0000
- Appears in Collection
- EE-Patent(특허)
- Files in This Item
- There are no files associated with this item.
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.