이 연구는 공통 기준 인증 제품 간 참조 관계를 분석하여 제품 간 의존성과 취약점 전파 가능성을 파악하고자 한다.
먼저 공통 기준 인증 제품 간 참조 그래프를 구축하고, 기계 학습 기반 모델을 통해 참조 관계의 맥락을 자동으로 분류한다.
분석 결과, 스마트카드 제품군이 다른 제품군에 비해 참조 관계를 더 많이 활용하며, 특히 구성 요소 재사용 관계가 두드러진다.
또한 전체 생태계의 10% 이상을 영향력 있게 참조하는 소수의 핵심 제품을 식별하였다. 이러한 핵심 제품의 취약점 발생 시 많은 다른 제품에 영향을 줄 수 있다.
아울러 참조 관계의 시간적 변화를 분석하여 아카이브된 제품을 참조하는 사례와 국가별 재평가 정책 준수 수준의 차이를 확인하였다.
이 연구 결과는 취약점 발견 시 영향도 분석, 핵심 제품에 대한 관리 강화, 새로운 제품 개발 시 의존성 평가 등에 활용될 수 있다.
다른 언어로
소스 콘텐츠 기반
arxiv.org
더 깊은 질문