과제개요
과제개요
사업명 유망 신기술 및 글로벌선도기술 확보
과제명(한글) 블록체인 플랫폼 보안취약점 자동분석 기술 개발
과제명(영문) Development of Automated Vulnerability Discovery Technologies for Blockchain Platform Security
색인어 (한글) 블록체인  / 플랫폼 보안  / 취약점 분석  / SW리스크 분석  / 네트워크 보호
색인어 (영문) Blockchain  / Platform Security  / Vulnerability Analysis  / SW Risk Analysis  / Network Protection
과제번호 2019-0-01697-001 해당연도 2019
기술분류 / /
총연구기간 2019-06-01 ~ 2022-12-31 총예산 미공개
기간(당해연도) 2019-06-01 ~ 2020-02-29 예산(당해연도) 미공개
참여기관 미공개
주관기관 고려대학교산학협력단
연락처
연락처
tel : 미공개
cp : 미공개
E-Mail 미공개
TRL시작단계 5 TRL종료단계 7
과학 기술 표준 분류 1 적용분야 1
과학 기술 표준 분류 2 적용분야 2
과학 기술 표준 분류 3 적용분야 3
녹색 기술 분류 국가 중점 과학 기술
6T관련 기술 기술 수명 주기
연구 개발 단계 연구 개발 성격
목적
목적
내용
o 기술개발의 필요성 및 목적 블록체인은 기본적으로 연결 구조의 데이터 저장소(Hash chain), 분산 네트워크, 전자서명(PKI) 등을 통해 보안에 안전하다고 알려져 있지만, 블록체인 서비스를 구현한 ICT 시스템은 기존의 사이버 보안 위협에도 동일하게 노출되어 있으며, 초기 시장의 시스템 개발자들이 보안에 상대적으로 덜 신경 쓰는 이유로 현재 블록체인 소비자(바꿔 말하자면 암호화폐 투자자)는 해커(attacker)들의 가장 쉬운 공격 대상으로 분류되고 있음. 블록체인 생태계는 네트워크, 시스템, 어플리케이션 등 여러 계층으로 구성되어 있으며, 네트워크, OS 등 하위 계층이 취약할 경우 상위 계층의 블록체인 플랫폼 및 응용 계층도 취약해지기에 모든 계층의 보안성을 확보할 필요성이 있음. 이에 블록체인과 관련한 공격 유형 및 피해사례를 종합하고, 보호대상 및 대응 기술의 3가지 분류(애플리케이션, 시스템, 네트워크)에 따라 총 9개의 세부 연구분야를 선정함. [분야1] 블록체인 분산앱 보안취약점 분석 연구 스마트 컨트랙트는 한번 배포가 되어 블록체인에 저장되면, 수정이 불가능하고, 이후 누구나 접근 가능하기 때문에, 어떤 다른 소프트웨어보다도 사전에 보안 취약점을 인지하고, 제거하는 것이 중요함. ① 스마트 컨트랙트 소스코드 취약점 탐지 (SW분석) ② 스마트 컨트랙트 소스코드 취약점 탐지 (코드클론) ③ 스마트 컨트랙트 바이트코드 취약점 탐지 (EVM) [분야2] 블록체인 시스템SW 리스크 분석 연구 기술의 관점에서도 네트워크에 기반하여, 오픈소스 소프트웨어(SW)로 구현한다는 점에서 블록체인 시스템과 일반 시스템은 동일하다고 볼 수 있음 (다만 주된 운영체제 기반이 MS 윈도우즈에서 리눅스 시스템으로 변화함) 이것은 해커의 관점에서 기존 사이버 시큐리티 영역에서 발생한 모든 침해사고와 동일한 공격이 가능하다는 것을 의미함. ④ 블록체인 오픈소스 구조분석 (최초 감염자 추적) ⑤ 블록체인 소스코드 코드클론 DB 확장 ⑥ 블록체인 바이너리 코드클론 탐지 [분야3] 블록체인 네트워크 안전성 보장 연구 블록체인 기술 자체는 여러 가지 안전장치를 갖고 있지만, 블록체인 시스템을 둘러싼 네트워크는 안전하지 않을 수 있음. 기본적으로 블록체인은 인터넷에 기반한 분산화된 P2P 네트워크를 가정하고 있어 전통적인 보안취약점을 그대로 계승하게되어 보호가 필요함. ⑦ 블록체인 네트워크 마이닝봇넷 및 크립토재킹 탐지 ⑧ (Private 블록체인) 네트워크 가용성 보장 실증 ⑨ (Public 블록체인) 네트워크 악성행위 추적
주요 내용
주요내용
내용
o 주요 연구개발 내용 ① 스마트 컨트랙트 소스코드 취약점 탐지 (SW분석) - 취약점 분석기의 입력으로 주어졌을 경우, 정수오버 플로우 취약점을 자동으로 분석하며, 결과를 바탕으로 취약점 분석 리포트를 생성함 ② 스마트 컨트랙트 소스코드 취약점 탐지 (코드클론) - 스마트 컨트랙트의 패치 파일이 입력으로 주어졌을 경우, 취약 코드 부분을 자동으로 추출하여 DB로 저장 (취약코드 DB 수집) - 스마트 컨트랙트가 코드클론 탐지기의 입력으로 주어졌을 경우, 취약 DB와의 대조를 통해 취약점의 여부를 판단 (코드 클론 탐지) ③ 스마트 컨트랙트 바이트코드 취약점 탐지 (EVM) - 스마트컨트랙트 언어로 개발된 바이트코드를 분석한 중간언어 개발 기술 - 중간언어를 통한 스마트 컨트랙트 바이트코드의 취약점 탐지 기술 개발 ④ 블록체인 오픈소스 구조분석 (최초 감염자 추적) - 언어, 코드 사이즈, 사용중인 오픈소스 SW 등 블록체인 소프트웨어 구조분석 기술개발 - 최초 감염자 추적을 통해 사용 중인 오픈소스 SW가 알려지지 않은 (숨겨진) 취약점 전파 경로에 위치하고 있는지 확인 (취약점 확산 방지) ⑤ 블록체인 소스코드 코드클론 DB 확장 - 블록체인 SW내 취약점 자동수집 기술 개발 및 지원언어 확장 - 블록체인 플랫폼에 사용되는 OSS 취약점 데이터베이스 구축 ⑥ 블록체인 바이너리 코드클론 탐지 - 블록체인 생태계 취약 패턴 및 특징점 데이터베이스 구축 - 블록체인 바이너리 내 취약 코드클론 탐지 ⑦ (Public 블록체인) 마이닝봇넷 및 크립토재킹 탐지 - 웹사이트에 내포된 채굴 스크립트 코드 특징 분석기술 개발 - 마이닝 풀과의 네트워크 통신을 분석해 마이닝 풀 및 크립토재킹 탐지기술 개발 - 자바스크립트 난독화 분석을 통해서 탐지 우회 기법 대응 - Web Assembly 분석을 통해서 크립토재킹 탐지 범위 확장 ⑧ (Private 블록체인) 네트워크 가용성 보장 연구 - 기존 블록체인 플랫폼들과 SCION 네트워크 연동 - Verified Multi-path Routing 서비스를 연동할 수 있는 SCION API 제공 ⑨ (Public 블록체인) 네트워크 악성행위 추적 - 믹싱 서비스가 적용된 블록체인 트랜잭션이 주어질 경우 해당 믹싱 알고리즘 분석 및 디믹싱(de-mixing) 기술 연구 - 디믹싱 된 블록체인 데이터 대상 클러스터링 기술 적용을 통한 주소 상관관계 분석 및 역추적 기술 연구
기대 효과
기대효과
내용
o 활용계획 및 기대효과 - 적용방안 : 블록체인 산업 활성화를 위한 정보보호 기반 인프라 1. 블록체인 산업 활성화를 위한 정보보호 기반 인프라 구축 - 블록체인 서비스 개발시 스타트업 및 개발자 등 누구나 손쉽게 보안성을 강화할 수 있음 - 금용, 물류, IOT 등 다양한 분야에서 활용되는 블록체인 플랫폼의 보안취약점을 사전에 탐지함 - 네트워크 가용성 보장 기술의 국제적 실증 연구를 통해 국가 인터넷 자주권 확보 방안을 마련함 - 암호화폐 거래에 기반한 비익명화된 추적을 도와 금전적 자산 피해를 사전에 예방하는데 활용함 2. 공익에 기반한 오픈 시큐리티 플랫폼 발전 전략 수립 - 집단 지성의 공헌을 통해 활용할수록 성능이 향상되는 오픈소스 플랫폼 서비스 지향 - 블록체인 시스템의 보안성 시험·평가 및 인증제도 활용 (TTA, KISA 협력을 통한 평가모델 개발) 3. 관련 연구분야 글로벌 리더십 확보, 국가 신성장동력 창출 - 블록체인 기술은 우리나라가 제일 잘할 수 있는 분야이며, “블록체인 ICT + 보안” 분야는 수많은 고급 일자리를 창출할 수 있고, 수요가 비어 있는 신흥 니치(niche) 마켓
최종 목표
최종목표
내용
ㅇ 최종목표 : 블록체인 플랫폼 보안취약점 자동분석 기술 개발 [분야1: Application] 블록체인 분산앱 보안취약점 분석 연구 • 프로그램 분석에 기반한 알려지지 않은 취약점(Zero-day) 탐지 및 검증 도구 연구개발 • 알려진 취약점(CVE, Common Vulnerabilities and Exposures : 美 National Vulnerability Database에서 관리하는 알려진 보안취약점 목록) 탐지를 위한 스마트 컨트랙트 소스코드 클론 스캐닝 기술 연구개발 • 이더리움 EVM (Ethereum Virtual Machine : 이더리움 블록체인 네트워크 노드들이 공유하는 가상머신, 즉 분산 컴퓨터를 의미) 상의 바이트코드 중간 변환을 통한 취약점 분석 기술 연구개발 [분야2: System] 블록체인 시스템 소프트웨어(SW) 리스크 분석 연구 • 블록체인 오픈소스 구조분석 도구 및 최초 감염자 분석 알고리즘 연구개발 • 소스코드 클론 스캐닝 기술 확장 연구 (취약코드 및 CVE 패치데이터 DB 확대, 연동 API 개발) • CVE 취약점 탐지를 위한 자바(Java) 및 바이너리 코드클론 스캐닝 기술 연구개발 [분야3: Network] 블록체인 네트워크 안전성 보장 및 하이재킹 방지 기술 연구 • 블록체인 네트워크 상의 Mining Botnet 및 Cryptojacking 악성행위 탐지 및 시험 시스템 개발 • Private 블록체인 네트워크의 보안과 가용성을 보장하는 멀티-패스 라우팅 기술의 2개국 실증연구 • Public 블록체인 네트워크 상의 악성행위 추적을 위한 클러스터링 및 de-mixing 기술 연구개발 [기타] 블록체인 플랫폼 보안성 검증을 위한 자동분석 (국제공동연구) 시스템 개발 • 분야별로 개발된 기술의 신뢰성을 시험하고, 글로벌 시범 서비스하기 위한 웹서비스 구축 및 운영
논문 목록
관련 논문
논문 명 초록
등록된 내용이 없습니다
지재권 목록
관련 지재권 목록
발명 명 출원 번호
등록된 내용이 없습니다
기술이전 목록
관련 기술이전 목록
기술실시 대상 기관명 기술실시 계약 명 기술 이전 업체 유형명
등록된 내용이 없습니다
개발중인 기술(기술예고)
개발중인 기술(기술예고)
기술번호 기술명 목표시기
등록된 내용이 없습니다
이전가능 기술(사업화 대상기술)
이전가능 기술(사업화 대상기술)
기술번호 기술명 목표시기
등록된 내용이 없습니다