[논문]보안 취약점 진단 자동화기법

유재윤

[학위논문] 보안 취약점 진단 자동화기법 원문보기

유재윤 (숭실대학교 정보과학대학원 정보보안학과(정원) 국내석사)

초록 ▼
AI-Helper

보안 취약점 진단 자동화기법 유 재 윤 정보보안학과 숭실대학교 정보과학대학원 기업들은 취약점 진단을 통해 기업의 보안성을 높여 보다 안전한 자산 관리를 목표로 두고 있다. 하지만 기존 취약점 진단의 방법에는 많은 비 용과 시간이 필요하다는 미비점이 있다. 본 논문에서는 ‘JAVA’, 셸 보안 취약점 진단 자동화기법 유 재 윤 정보보안학과 숭실대학교 정보과학대학원 기업들은 취약점 진단을 통해 기업의 보안성을 높여 보다 안전한 자산 관리를 목표로 두고 있다. 하지만 기존 취약점 진단의 방법에는 많은 비 용과 시간이 필요하다는 미비점이 있다. 본 논문에서는 ‘JAVA’, 셸 스크립트를 통해 크게 2가지의 방법을 적용 하여 기존 취약점 진단의 방법보다 효율적으로 진단할 수 있는 자동화기 법을 제안한다. 실험은 ‘JAVA’를 이용하여 ‘Settings.ini’라는 파일을 생성해 운영체제 별 진단 항목의 기준값을 정하였고, 셸 스크립트를 이용하여 ‘CSV’ 파일 을 생성하여 진단 시간을 단축하였다. 기존 스크립트를 이용하여 진단할 경우 1대당 약 20분의 시간이 걸린 것에 비해 자동화기법을 이용한 진단 은 1대당 약 3분의 시간이 걸려 시간상으로 약 7배의 차이가 나타났다. 본 논문은 이러한 취약점 진단 프로세스에서 비용과 시간을 절약할 수 있는 취약점 진단 자동화기법에 관한 내용을 다루고 있으며, 향후 실제 운용하고 있는 서버를 대상으로 한 오탐 및 다양한 변수들에 관한 연구 가 더 필요하다.

보안 취약점 진단 자동화기법 유 재 윤 정보보안학과 숭실대학교 정보과학대학원 기업들은 취약점 진단을 통해 기업의 보안성을 높여 보다 안전한 자산 관리를 목표로 두고 있다. 하지만 기존 취약점 진단의 방법에는 많은 비 용과 시간이 필요하다는 미비점이 있다. 본 논문에서는 ‘JAVA’, 셸 스크립트를 통해 크게 2가지의 방법을 적용 하여 기존 취약점 진단의 방법보다 효율적으로 진단할 수 있는 자동화기 법을 제안한다. 실험은 ‘JAVA’를 이용하여 ‘Settings.ini’라는 파일을 생성해 운영체제 별 진단 항목의 기준값을 정하였고, 셸 스크립트를 이용하여 ‘CSV’ 파일 을 생성하여 진단 시간을 단축하였다. 기존 스크립트를 이용하여 진단할 경우 1대당 약 20분의 시간이 걸린 것에 비해 자동화기법을 이용한 진단 은 1대당 약 3분의 시간이 걸려 시간상으로 약 7배의 차이가 나타났다. 본 논문은 이러한 취약점 진단 프로세스에서 비용과 시간을 절약할 수 있는 취약점 진단 자동화기법에 관한 내용을 다루고 있으며, 향후 실제 운용하고 있는 서버를 대상으로 한 오탐 및 다양한 변수들에 관한 연구 가 더 필요하다.

Abstract ▼ AI-Helper

Security Vulnerability Diagnosis Automation Technology YOU, JAE-YUN Department of Information Security Graduate School of Information Science, Soongsil University Vulnerability scanning is an increasingly popular way for organizations to improve their security and ensure safer asset management. However, existing vulnerability diagnosis methods are expensive and time-consuming In this paper, we propose an automation technique that can diagnose vulnerabilities more efficiently than existing vulnerability diagnosis methods by applying two main methods through 'JAVA' and shell scripts. In the experiment, a file called 'Settings.ini' was created using 'JAVA' to set the reference value of diagnostic items for each operating system, and a 'CSV' file was created using a shell script to shorten the diagnosis time. When diagnosing using the existing script, it took about 20 minutes per device, while the diagnosis using the automation method took about 10 seconds per device, showing a difference of about 120 times. This paper describes a vulnerability diagnosis automation technique that can save cost and time in the vulnerability diagnosis process, and further research is needed on false positives and various variables for servers in actual operation.

학위논문 정보

저자	유재윤
학위수여기관	숭실대학교 정보과학대학원
학위구분	국내석사
학과	정보보안학과(정원)
지도교수	박재표
발행연도	2023
총페이지	31 p.
언어	kor
원문 URL	http://www.riss.kr/link?id=T16907214&outLink=K
정보원	한국교육학술정보원

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명(한글), 저자명(한글), 학위수여기관, 학위연도, 학위구분, 학과, 총페이지, 키워드, 초록(한글), 초록(영문) 관리번호, 논문명(한글), 논문명(영문), 저자명(한글), 저자명(영문), 학위수여기관, 학위연도, 학위구분, 학과, 총페이지, 키워드, 초록(한글), 초록(영문)
저장형식	Text(ASCII format) Excel format
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

[학위논문] 보안 취약점 진단 자동화기법 원문보기

초록 ▼
AI-Helper

Abstract ▼ AI-Helper

학위논문 정보

이 논문을 인용한 문헌

관련 콘텐츠

원문 보기

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

[학위논문] 보안 취약점 진단 자동화기법 원문보기

초록 ▼ 용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

Abstract ▼ AI-Helper

학위논문 정보

이 논문을 인용한 문헌

관련 콘텐츠

원문 보기

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

초록 ▼
AI-Helper