자바프로그램의 보안 정보 흐름 분석

자바 언어의 사용에 있어서 안전한 데이터의 관리는 중요한 요소가 된다. 자바 바이트코드 검증기 (Java bytecode Verifier)나 클래스 로더(class loader), 보안 관리자(Security Manager)를 통한 자바언어 자체의 보안장치로서는 플랫폼 독립을 지원하는 자바언어의 특성을 살리면서 동시에 민감한 정보의 유출을 방지하는 역할을 수행하기에는 부족한 점이 있다. 이러한 점을 고려하여 안전한 정보 흐름에 관한 연구들이 수행되어 왔다. 그중 자바 가상 기계의 바이트코드 검증기의 타입 검사기능을 이용한 방법이 연구되어 왔는데 본 논문에서는 구문분석정보를 그래프로 나타내어 보다 효율적인 방법으로 안전한 정보 흐름을 분석하고 그 결과를 시각화 하여 시스템 관리자가 보다 편리하게 사용할 수 있는 안전한 정보 흐름 분석기를 구현하였다.