ETRI 기술이전 사이트에 오신걸 환영합니다.

ETRI 기술이전 홈페이지
기술이전검색/신청
  • Home
  • 기술이전검색/신청
  • 기술이전검색
기술이전검색/신청
RISC-V 기반 버퍼 오버플로우 탐지 기술
키워드
기술개요
버퍼오버플로우 탐지 기능을 위한 RISC-V 기반 CPU 아키텍처 및 컴파일러 기술
기술이전 목적 및 필요성
RISC-V 기반 임베디드 시스템의 메모리 취약점인 버퍼 오버플로우 탐지를 위해서는 탐지 정밀도가 높으면서도 낮은 성능 및 메모리 오버헤드를 제공하는 CPU 아키텍처 수준의 탐지 기술이 개발되어야 함
본 RISC-V 기반 버퍼 오버플로우 탐지 기술은 실행 바이너리 코드에 버퍼 오버플로수 탐지 정밀도가 높은 보안코드를 주입하고 주입된 보안 코드는 CPU 아키텍처 수준에서 제공되기 때문에 버퍼 오버플로우를 효과적으로 탐지할 수 있음
기술의 특징 및 장점
본 기술은 RISC-V 환경에서 프로그램의 메모리 취약점인 버퍼 오버플로우를 이용하는 공격을 탐지할 수 있는 기술로 C 소스코드를 입력으로 받아 버퍼 오버플로우 탐지를 위한 보안코드를 자동으로 주입하여 최종적으로 RISC-V 바이너리 코드를 생성하는 RISC-V 보안 컴파일러 기능과 버퍼 오버플로우를 탐지하는 보안코드를 CPU 아키텍처 수준에서 제공하는 RISC-V 기반 보안 CPU 아키텍처 기능을 제공함
기술의 성숙도
단계 : 5
활용방안 및 기대성과
o 본 기술은 다음 분야에 적용될 수 있음
- RISC-V 보안 CPU 아키텍처 및 솔루션 개발 분야
- RISC-V 기반 임베디드 시스템 분야
- RISC-V 컴파일러 분야

o 기대 효과
- 본 기술을 RISC-V를 활용하는 임베디스 시스템 제품에 적용함으로써 임베디드 시스템 시장이 활성화 될 것으로 기대함
- 본 기술을 RISC-V를 활용하는 임베디스 시스템 제품에 적용함으로써 임베디드 시스템의 보안 안정성 확대가 기대됨
- 본 기술을 통해 사이버 보안 공격으로부터 사용자가 안전하게 사용할 수 있으므로 임베디드 시스템 시장의 활성화가 기대됨
기술이전 내용 및 범위
RISC-V 기반 보안 CPU 아키텍처 기술(BOF 탐지)
RISC-V 기반 보안 컴파일러 기술(구조체형/배열형 지역변수 BOF 탐지)
RISC-V 기반 보안 컴파일러 기술(구조체형/배열형 전역변수 BOF 탐지)
RISC-V 기반 보안 컴파일러 기술(구조체형 지역/전역변수의 내부변수 BOF 탐지)
RISC-V 기반 보안 컴파일러 기술(지역변수를 가리키는 포인터 변수 BOF 탐지)
RISC-V 기반 보안 CPU 아키텍처 기술(BOF 탐지)
- 소스코드
- 요구사항 정의서
- 시험절차 및 결과서

RISC-V 기반 보안 컴파일러 기술(구조체형/배열형 지역변수 BOF 탐지)
- 소스코드
- 요구사항 정의서
- 시험절차 및 결과서

RISC-V 기반 보안 컴파일러 기술(구조체형/배열형 전역변수 BOF 탐지)
- 소스코드
- 요구사항 정의서
- 시험절차 및 결과서

RISC-V 기반 보안 컴파일러 기술(구조체형 지역/전역변수의 내부변수 BOF 탐지)
- 소스코드
- 요구사항 정의서
- 시험절차 및 결과서

RISC-V 기반 보안 컴파일러 기술(지역변수를 가리키는 포인터 변수 BOF 탐지)
- 소스코드
- 요구사항 정의서
- 시험절차 및 결과서
관련지적재산권
특허 4건
1) 가비지 컬렉션 방법 및 장치
(출원번호 : 2022-0138096)
2) 가비지 컬렉션 장치 및 방법
(출원번호 : 18/363285)
3) 동적 메모리 관리 장치 및 그 장치에서의 동적 메모리 할당/해제 방법
(출원번호 : 2022-0151420)
4) 보안이 강화된 동적 메모리 재할당 방법 및 그 장치
(출원번호 : 18/349673)
리스크파이브 기반 버퍼오버플로우 탐지 기술 등 프로그램 5 건
RISC-V 기반 보안 CPU 아키텍처 요구사항정의서 v2.0 등 기술문서 3건
첨부파일
첨부파일
붙임 4 기술이전설명회 발표자료(eSIM보안플랫폼 탑재 통신 모듈 기술).ppt
기술이전조건
실시권 허용범위
비독점적 통상실시권
계약기간
계약체결일로부터 5 년간
기술료조건(부가세별도)
※ 정액기술료(단위:천원)
구분 중소기업 중견기업 대기업
정액기술료 92,000 276,000 369,000
※ 중소기업 또는 중견기업 기술료조건을 적용받고자 하는 경우에는 중소기업확인증 또는 중견기업확인증 제출 필요
기술전수교육
1 개월 / 1,000 천원정(부가세 별도)
기타특기사항
ㅇ 세부기술별 기술이전 가능
- 1세부 기술명 : RISC-V 기반 보안 CPU 아키텍처 기술(BOF 탐지) : 44,000천원(중소기업), 132,000천원(중견기업), 177,000(대기업)
- 2세부 기술명 : RISC-V 기반 보안 컴파일러 기술(구조체형/배열형 지역변수 BOF 탐지) : 12,000 천원(중소기업), 36,000천원(중견기업), 48,000(대기업)
- 3세부 기술명 : RISC-V 기반 보안 컴파일러 기술(구조체형/배열형 전역변수 BOF 탐지) : 12,000 천원(중소기업), 36,000천원(중견기업), 48,000(대기업)
- 4세부 기술명 : RISC-V 기반 보안 컴파일러 기술(구조체형 지역/전역변수의 내부변수 BOF 탐지) : 12,000 천원(중소기업), 36,000천원(중견기업), 48,000(대기업)
- 5세부 기술명 : RISC-V 기반 보안 컴파일러 기술(지역변수를 가리키는 포인터 변수 BOF 탐지) : 12,000 천원(중소기업), 36,000천원(중견기업), 48,000(대기업)
세부문의
기술관련
기술개발 발표당시 차세대시스템보안연구실 강동욱 (042-860-6624, dkang@etri.re.kr)
현재 차세대시스템보안연구실 강동욱 (042-860-6624, dkang@etri.re.kr)
계약관련
기술이전실 서교웅 (042-860-4981, kwseo@etri.re.kr)