01조 SOFA


I. 프로젝트 개요

최근 IoT(Internet of Things, 사물인터넷) 기기의 확산이 진행되면서, IoT 기기를 이용한 악성 공격들이 이루어지고 있다. 하지만 IoT 기기는 취약 부분에 대한 점검과 보수 보다는 기능적인 추가를 더욱 우선시하여 발전하고 있는 추세이다. 앞으로 점점 더 많은 기기가 공격의 대상이 될 수 있으며 각각의 IoT 기기가 취약점을 가지는지에 대한 파악이 중요하다.

 

IoT를 구성하는 소프트웨어는 대부분 오픈소스 소프트웨어로 이루어져 있다. 하지만 오픈소스 소프트웨어 역시 많은 취약점을 가지고 많은 사람들이 패치를 하고 있다. 만약 IoT 기기에 탑재되는 오픈소스 소프트웨어가 취약한 버전을 사용한다면 IoT 기기 역시 취약점을 보유하고 있는 상태가 되기 때문에 이는 매우 심각한 문제이다.


    본 프로젝트에서는 최근 취약점이 알려진 오픈소스의 특정 소스코드 모듈을 다양한 플랫폼을 대상으로 컴파일하여 바이너리 코드 레벨의 시그니처 집합을 생성함으로써, ‘사용자의 IoT(Internet of Things, 사물인터넷) 기기의 취약점 포함여부를 파악할 수 있는 서비스를 구현한다. 본 프로젝트에서 제공하는 기능은 아래와 같다.

 

첫째, IoT 기기 내부의 오픈소스 취약점 점검 기술이다. 사용자에게 자신의 IoT 기기에 있는 소프트웨어를 업로드하게 하여 해당 기기가 가진 취약점을 점검한다.

 

둘째, 취약점 정보 업로드 기술이다. 서비스를 제공하지 않는 소프트웨어 또는 최근에 발표된 취약점을 가진 소프트웨어를 사용자로부터 업로드 할 수 있게 하여, 사용자의 참여로 취약점 시그니처를 구성한다.


II. 팀소개

지도교수 : 윤명근 교수님

팀명 : SOFA    프로젝트명 : SOSfinder(Sick Opensource Software finder)

팀장 :  송창헌    팀원 : 정성민, 박민경, 정현석, 차진원, 핫산

SOFA는 Software with Opensource Finding Agent의 약자로 저희 팀에서 진행하는 SOSfinder프로젝트와 연관시켜서  지었습니다.



팀원 프로필

III. Abstract

 These days, IoT security problems become one of the most critical issues.

 Generally, most IoT device software is composed of open source. Many developers contribute to

security of open source, but it still has a lot of security problems. If IoT device software includes open

source like this, it is really dangerous.

 ‘SOSfinder’, it is a security tool to solve these critical problems.

 First, it generates signature set in binary code level by using vulnerable source code module

compiled by various platform.

 Second, it compares IoT device code with signature set.

 Third, it provides information that includes IoT device security level for users.

 By these steps, every IoT device users can make use of ‘SOSfinder’.


Ⅳ. 포스터

Ⅴ. 최종 영상

SOS finder 시연 영상


Ċ
1조 캡스톤,
2017. 4. 13. 오전 4:56
ĉ
1조 캡스톤,
2017. 5. 17. 오후 11:49
Ċ
1조 캡스톤,
2017. 5. 17. 오후 11:48
Ċ
1조 캡스톤,
2017. 5. 18. 오전 3:41
ċ
SOSfinder_cmp 설계도(수정).vsdx
(43k)
1조 캡스톤,
2017. 5. 10. 오후 6:33
Ċ
1조 캡스톤,
2017. 5. 21. 오후 5:17
ĉ
1조 캡스톤,
2017. 5. 24. 오전 3:53
Ċ
1조 캡스톤,
2017. 5. 24. 오전 3:54
ć
1조 캡스톤,
2017. 3. 16. 오후 7:14
Ċ
1조 캡스톤,
2017. 3. 16. 오후 7:14
Ċ
1조 캡스톤,
2017. 3. 16. 오후 7:14
ĉ
1조 캡스톤,
2017. 4. 13. 오전 4:55
Ċ
1조 캡스톤,
2017. 4. 13. 오전 4:54
č
시연동영상_1조_SOFA.mp4
(16452k)
1조 캡스톤,
2017. 5. 24. 오전 7:11
ĉ
1조 캡스톤,
2017. 4. 13. 오전 4:55
Ċ
1조 캡스톤,
2017. 4. 13. 오전 4:54
ć
1조 캡스톤,
2017. 5. 24. 오전 7:17
Ċ
1조 캡스톤,
2017. 5. 24. 오전 7:08