흐름 그래프 정보의 기계학습을 활용한 보안 취약점 정적 탐지

Abstract

소프트웨어의 소스코드를 분석하여 보안 취약점을 정적으로 탐지하는 방법으로 오염 분석이 널리 쓰이고 있다. 오염 분석은 사용자 입력이 사용 지점에 도달하기 전에 위험 요소가 제거되는지에 대한 여부를 가능한 실행 흐름 경로를 모두 분석하여 탐지하는 분석 방법이다. 그런데 입력 데이터를 모르는 상황에서 실행 의미를 요약하여 분석할 수밖에 없어서, 감당할 수 있을 정도의 분석 비용으로 만족할 만큼 정확한 분석 결과를 얻기 힘든 단점이 있다. 이에 본 논문에서는 소스코드의 흐름 그래프를 구축한 다음, 그래프를 기계학습의 데이터로 활용할 수 있게 해주는 모델인 graph2vec을 통해 벡터 데이터로 변환하여 기계학습을 진행하고 모델을 생성하여 모델을 통해 오염 분석 과정에서의 비용을 줄이고, 소스코드의 보안 취약점을 탐지하는 방법을 제시한다. 소스코드의 흐름 그래프 데이터를 추출하기 위해 그래프 데이터 변환 모듈을 사용하고, 그래프 임베딩을 수행하는 graph2vec 모델을 사용한다. 또한, 소스코드의 보안 취약점 유무를 구분하는 분류 과제에 알맞은 기계학습 모델인 SVM을 활용하여 학습을 수행한다. 프로그램 소스코드에 돌연변이 기법을 적용하여 충분한 데이터를 구축하여 학습을 시키고 평가를 진행한 결과, 최대 약 99%의 정확도와 99.2%의 정밀도, 98.5%의 재현율로 보안 취약점을 탐지함으로써 기존의 재래식 보안 취약점 탐지 기술을 기계학습으로 대체할 수 있음을 확인하였다.|Taint analysis is widely used in detecting security vulnerabilities in source code. However, it is difficult to obtain accurate results in reasonable amount of computing time due to the nature of static analysis. This paper proposes a new way of detecting security vulnerabilities using machine-learning technology utilizing an already established model, graph2vec. The flow graph of a program is transformed into a vector and then given to the model. The data set is prepared by first constructing simplified program and then applying mutation. The evaluation results show that the model detects security vulnerabilities with the accuracy of up to 99%, positively showing the possibility of applying machine-learning technology to the static detection of security vulnerabilities in source code.