메뉴 건너뛰기
.. 내서재 .. 알림
소속 기관/학교 인증
인증하면 논문, 학술자료 등을  무료로 열람할 수 있어요.
한국대학교, 누리자동차, 시립도서관 등 나의 기관을 확인해보세요
(국내 대학 90% 이상 구독 중)
로그인 회원가입 고객센터 ENG
주제분류
인문학
인문학 일반 역사학 철학 종교학 어문학 기타 인문학
사회과학
사회과학 일반 경영학 관광학 교육학 군사학 문헌정보학 법학 사회학 신문방송학 심리과학 정치외교학 지리학 행정학 경제학 무역학 인류학 기타 사회과학
자연과학
자연과학 일반 물리학 생물학 생활과학 수학·통계학 천문학 지구과학 화학 기타 자연과학
공학
공학 일반 건축공학 기계공학 산업공학 재료·에너지공학 전기전자공학 조선해양공학 화학공학 컴퓨터학 기타공학
의약학
의학 일반 간호학 수의학 약학 한의학 기초의학 임상의학 기타 의약학
농수해양학
농수해양학 일반 농학 수산학 식품과학 임학 축산학 해상운송학 기타 농수해양학
예술체육학
예술 일반 디자인 미술 미용 사진 음악학 의상 체육 공연매체예술 기타 예술체육학
복합학
학제간연구 과학기술학 뇌인지과학 기술정책 기타 복합학

ENG

추천
검색
질문

논문 기본 정보

자료유형
학술저널
저자정보
신미진 (성신여자대학교) 유민정 (성신여자대학교) 강서연 (성신여자대학교) 최서우 (성신여자대학교) 김성민 (성신여자대학교)
저널정보
한국정보통신학회 한국정보통신학회논문지 한국정보통신학회논문지 제28권 제4호
발행연도
2024.4
수록면
454 - 466 (13page)
DOI
10.6109/jkiice.2024.28.4.454

이용수

표지
📌
연구주제
📖
연구배경
🔬
연구방법
🏆
연구결과
AI에게 요청하기
추천
검색
질문

이 논문의 연구 히스토리 (2)

2024

정규식 패턴매칭 기반 스마트 컨트랙트 수집 및 탐지 자동화 프레임워크 제안
신미진 ,  유민정 ,  강서연 외 2명 한국정보통신학회논문지 2024.04 학술저널

2023

정규식 패턴매칭 기반 스마트 컨트랙트 취약점 탐지도구 성능 비교분석
신미진 ,  유민정 ,  최서우 외 2명 한국정보통신학회 종합학술대회 논문집 2023.05 학술대회자료

초록· 키워드

오류제보하기
스마트 컨트랙트는 운영 주체 없이 당사자 간 계약이 이루어지고, 솔리디티를 통해 거래를 코드 형태로 구현 가능하다. 그러나 한번 배포되면 수정 및 삭제가 어렵다는 특성이 있어 기존에 배포된 컨트랙트 내 취약성을 악용하는 공격들이 증가하고 있으며, 피해 규모 또한 상당하다. 본 논문은 정규식 패턴매칭 기반으로 솔리디티 레벨 취약점을 내포한 컨트랙트를 수집, 검출 및 분석하는 자동화된 취약점 분석 프레임워크를 제안한다. 수집단계에서는 최신 이더리움 네트워크에서 발생하는 토큰, 오픈 소스를 대상으로 패턴화한 정규식 매칭을 통해 잠재적인 취약성을 내포한 컨트랙트를 데이터베이스화하여 저장한다. 분석단계에서는 현존하는 스마트 컨트랙트 취약점 분석도구로 수집한 컨트랙트의 오탐 여부 및 분석 성능을 비교 분석한다. 제안한 프레임워크를 통해, 스마트 컨트랙트 생태계에서의 제로데이 취약점 동향 및 분석 도구의 효용성을 평가할 수 있을 것으로 기대한다.
#블록체인 #스마트 컨트랙트 #이더리움 #솔리디티 #취약점 #Block Chain #Smart Contract #Ethereum #Solidity #Vulnerability

목차

요약
ABSTRACT
Ⅰ. 서론
Ⅱ. 배경 지식
Ⅲ. 정규식 매칭 기반 스마트 컨트랙트 취약성 분석 프레임워크
Ⅳ. 정규식 패턴매칭 프레임워크의 분석 결과 평가
Ⅴ. 논의
Ⅵ. 결론
REFERENCES

참고문헌 (18)

참고문헌 신청
Valuates Reports. Global Smart Contracts Market Research Report 2029 [Internet]. Available: https://reports.valuates.com/market-reports/QYRE-Auto-31L1599/global-smart-contracts. google schola CoinDesk Korea. Blockchain security incidents this year, smart contract attacks 'highest' [Internet]. Available: https://www.coindeskkorea.com/news/articleView.html?idxno=82158. google schola Digital Today. Hacking spread targeting DeFi... Lari Capital also suffered damage of more than $80 million [Internet]. Available: https://www.digitaltoday.co.kr/news/articleView.html?idxno=443961. google schola R. Browne. Nearly all of the $600 million stolen in a huge crypto heist has been returned — but there’s a catch [Internet]. Available: https://www.cnbc.com/2021/08/13/poly-network-hack-nearly-all-of-600-million-in-crypto-returned.html. google schola J. Feist, G. Grieco, and A. Groc, “Slither: a static analysis framework for smart contracts,” in Proceedings of the 2nd International Workshop on Emerging Trends in Software Engineering for Blockchain, Montreal: CA, pp. 8-15, 2019. DOI: 10.1109/WETSEB.2019.00008. google schola

이 논문과 함께 이용한 논문

스마트 컨트랙트 보안 취약점 분석 및 보안 자동화 모델
조도은 디지털콘텐츠학회논문지 2024 .04
스마트 컨트랙트 취약점 자동 분류 시스템
최동빈 ,  박다은 ,  오경희 외 1명 ICT플랫폼학회 하계학술발표대회논문집 2023 .07
그래프 신경망을 이용한 스마트 컨트랙트 취약점 탐지 확장하기
에르난데스 산티아고 루이스 에두아르도 ,  박용범 ICT플랫폼학회 하계학술발표대회논문집 2023 .07
이더리움 스마트 컨트랙트 보안 취약점 분석 및 대응방안에 대한 연구
김현준 ,  오석환 ,  김구민 외 4명 한국통신학회 학술대회논문집 2023 .02
인공지능 기반 스마트 컨트랙트 취약점 탐지 연구 동향 분석
황도연 ,  김정구 ,  최윤호 한국통신학회 학술대회논문집 2021 .11

최근 본 자료

전체보기

댓글(0)

0

UCI(KEPA) : I410-151-24-02-089669496