바이너리 유사도 분석 및 검증 도구
사업기간 2025.08 ~ 2025.11
바이너리 파일 간 유사도를 분석하고 취약점(CVE) 및 패치 적용 여부를 시각적으로 검증할 수 있도록 설계된 정적 분석 기반 시각화·검증 시스템
본 시스템은 바이너리 파일을 업로드하면 내부 함수를 정적으로 분석하고, 컴포넌트 구성·취약점 정보·함수 매칭 결과를 UI 기반으로 시각화하여 제공하는 분석 시스템이다. Capstone 기반 디스어셈블 엔진과 Python 분석 모듈을 통해 함수 리스트·코드 패턴·라이브러리 식별 정보를 추출하고, 취약점(CVE) 및 패치 여부를 자동 연계하여 분석자가 결과를 직관적으로 검증할 수 있도록 구성되었다.
주요기능
01바이너리 파일 업로드 및 자동 정적 분석 기능
02컴포넌트 구성(Composition) 정보 표출 기능
03CVE 취약점 연계 및 패치 여부 분석 기능
04함수 단위 매칭(Function Matching) 및 유사도 비교 기능
05Top-N 후보 매칭 및 양쪽 어셈블리 코드 비교 화면 제공
06Detail View 기반 심층 분석(유사도/매칭 타입/반복 횟수 등)
07CVE와 연계된 함수 목록 및 영향 범위 통합 시각화 기능
08분석 결과 요약·검색·필터링 기능
09웹 기반 UI 통한 직관적 검증 환경 제공
시스템구성도
활용예시 및 적용사례
취약점 분석 및 패치 검증 자동화
업로드된 바이너리에서 취약점(CVE)과 관련 함수의 패치 여부를 자동 검증하여 보안 분석 효율을 향상.
컴포넌트 구성 분석 기반 라이선스·보안 점검
바이너리 내부 컴포넌트 구성·버전·경로 정보를 확인하여 라이선스 준수 및 보안 리스크 점검에 활용.
악성코드·이상행위 탐지 위한 함수 유사도 비교
악성코드 분석 또는 변종 탐지를 위해 함수를 상호 비교하고 유사한 패턴을 빠르게 식별하는 데 활용.