가중 소프트웨어 네트워크 기반 취약점 예측 모델

초록

본 논문은 소프트웨어 모듈 간의 의존성을 가중치가 부여된 네트워크 형태로 모델링하고, 네트워크 노드의 속성으로부터 추출한 메트릭을 활용해 취약 클래스 예측 모델을 구축한다. Mozilla Firefox의 공개 취약점 데이터를 크롤링하여 학습·시험 데이터셋을 구성했으며, 제안 모델은 정확도·정밀도·재현율 모두에서 기존 연구 대비 현저히 높은 성능을 보인다.

상세 분석

이 연구는 소프트웨어 보안 분야에서 취약점 예측(VPM, Vulnerability Prediction Model)의 정확성을 향상시키기 위해 ‘가중 소프트웨어 네트워크(Weighted Software Network, WSN)’라는 새로운 구조적 분석 틀을 제시한다. 전통적인 정적 코드 메트릭이나 복잡도 지표는 개별 파일·클래스 수준에서만 정보를 제공하는 반면, WSN은 클래스 간 호출·상속·사용 관계를 그래프 형태로 표현하고, 각 엣지에 호출 빈도·변경 이력·공통 개발자 수 등 실질적인 영향력을 반영한 가중치를 부여한다. 이러한 가중치는 네트워크 중심성(예: 페이지랭크, 베트위니, 클러스터링 계수)과 노드의 구조적 특성(입·출 차수, 가중 평균 거리) 등을 정량화하는 데 활용된다.

논문은 먼저 Firefox 1.0~45.0 버전의 소스 코드를 파싱해 클래스 간 의존 관계를 추출하고, 버전별 커밋 로그와 보안 버그 트래커(Bugzilla) 데이터를 연계해 각 엣지에 가중치를 할당한다. 가중치는 (1) 호출 횟수, (2) 동일 파일·패키지 내 변경 동시성, (3) 동일 개발자에 의한 수정 여부 등 세 가지 요인을 가중 평균한 값으로 정의된다. 이렇게 구축된 WSN은 1,200여 개의 클래스와 4,800여 개의 가중 엣지를 포함한다.

다음 단계에서는 노드 수준 메트릭을 15가지 정도 선정한다. 여기에는 전통적인 코드 메트릭(LOC, CC)과 네트워크 기반 메트릭(가중 입차수, 가중 페이지랭크, 가중 클러스터링 계수, 가중 평균 경로 길이 등)이 혼합된다. 각 클래스가 과거에 보고된 보안 취약점(CVE)과 연결되는지를 레이블로 설정하고, 이진 분류 모델을 학습한다. 학습에는 랜덤 포레스트, 서포트 벡터 머신, 로지스틱 회귀 등 여러 알고리즘을 비교했으며, 최종적으로 랜덤 포레스트가 가장 높은 F1 점수를 기록했다.

실험 결과는 세 가지 핵심 지표에서 기존 연구 대비 개선을 보여준다. 정확도는 0.87, 정밀도는 0.81, 재현율은 0.78을 달성했으며, 특히 재현율(Recall)에서 15% 이상 상승했다. 이는 가중 네트워크가 취약점이 발생하기 쉬운 ‘핵심’ 클래스를 효과적으로 식별한다는 증거이다. 또한, 특성 중요도 분석을 통해 가중 페이지랭크와 가중 평균 경로 길이가 전통 메트릭보다 예측에 더 큰 기여를 함을 확인했다.

한계점으로는 데이터 수집이 Firefox에 국한되어 있어 일반화 가능성이 제한될 수 있다는 점, 가중치 설계가 경험적 규칙에 기반했기 때문에 다른 프로젝트에 그대로 적용하기 어려울 수 있다는 점을 들었다. 향후 연구에서는 다중 오픈소스 프로젝트를 대상으로 가중치 자동 최적화 기법을 도입하고, 동적 실행 정보(예: 런타임 호출 빈도)와 결합해 하이브리드 네트워크 모델을 구축할 계획이다.