초록

용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

최근의 웜이나 바이러스로 인한 침해 사고는 다수의 불특정 시스템을 대상으로 하고 있으며 짧은 시간동안 다수의 시스템을 감염시킨다. 현재의 침해 사고의 처리는 시스템이 감염된 후 이를 처리하는 방식이나 이러한 방식으로는 짧은 시간 안에 급속도로 확산되는 침해사고를 막기가 힘들다. 본 논문에서는 칭해 사고의 효과적인 처리를 위한 새로운 프레임 워크를 제안하고자 한다. 평소에 관리하고자 하는 서버들의 정보를 수집하고 관리함으로써 새로운 취약점이 발견되었을 때 또는 침해 사고가 발생하였을 때 취약할 가능성이 있는 서버들을 신속히 파악하여, 취약점을 점검하는 도구를 생성하는데 필요한 공통 프레임 워크를 개발하여 보다 빠르게 취약점을 점검하는 도구를 생성, 이론 이용해 취약할 가능성이 있는 서버들을 점검한다. 점검결과 감염된 시스템은 치료하고 취약하나 감염이 되지 않은 시스템은 취약점을 제거한다. 제안된 프레임 워크는 명소에 서버들의 정보를 수집함으로써 침해사고가 발생하였을 감염 가능성이 있는 서버들을 빠르게 확인 할 수 있다. 또한 취약점 점검 도구 생성 프로그램을 사용함으로써 점검 코드의 삽입만으로 쉽게 취약점 점검 도구를 생성, 확산되기 전에 타 시스템에서 동종의 침입을 예방할 수 있다.

최근의 웜이나 바이러스로 인한 침해 사고는 다수의 불특정 시스템을 대상으로 하고 있으며 짧은 시간동안 다수의 시스템을 감염시킨다. 현재의 침해 사고의 처리는 시스템이 감염된 후 이를 처리하는 방식이나 이러한 방식으로는 짧은 시간 안에 급속도로 확산되는 침해사고를 막기가 힘들다. 본 논문에서는 칭해 사고의 효과적인 처리를 위한 새로운 프레임 워크를 제안하고자 한다. 평소에 관리하고자 하는 서버들의 정보를 수집하고 관리함으로써 새로운 취약점이 발견되었을 때 또는 침해 사고가 발생하였을 때 취약할 가능성이 있는 서버들을 신속히 파악하여, 취약점을 점검하는 도구를 생성하는데 필요한 공통 프레임 워크를 개발하여 보다 빠르게 취약점을 점검하는 도구를 생성, 이론 이용해 취약할 가능성이 있는 서버들을 점검한다. 점검결과 감염된 시스템은 치료하고 취약하나 감염이 되지 않은 시스템은 취약점을 제거한다. 제안된 프레임 워크는 명소에 서버들의 정보를 수집함으로써 침해사고가 발생하였을 감염 가능성이 있는 서버들을 빠르게 확인 할 수 있다. 또한 취약점 점검 도구 생성 프로그램을 사용함으로써 점검 코드의 삽입만으로 쉽게 취약점 점검 도구를 생성, 확산되기 전에 타 시스템에서 동종의 침입을 예방할 수 있다.

AI 본문요약

엑셀 다운로드 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

• 연구 주제
• 연구 방법
• 연구 결과

문제 정의

• 본 논문에서는 침해사고가 발생하였을 때대응 및 예 방을 위한 프레임 워를 제안하고자 한다. 수시로 관리 하는 시스템들의 정보를 수집함으로써 시스템들의 상태를 파악하고 새로운 취약점이 발표되거나, 침해사고가 발생 하몄을 패는 취약한지를 점검하는 일차적 대상으로 사용한다.
• 이와 함께 서버 관리자 정보를 연계하여 관리함으로써 침해 사고 발생시 관리자에게 침해사실의 발생을 알림으 로써 동종의 침입을 예방한다.

가설 설정

• 본 장에서는 관련연구로 시큐리티맵(주)에서 개발한 실시간 취약점 관리시스템에 대해 살펴본다.[1 이 실시간 취약점 관리 시스템은 취약점이 발견될 패마다 이를 데 이터베이스에 저장하여 관리한다. 그리고 이와 함께 관 리.

제안 방법

• 침해 사고 시 서버들을 점검하고 상태를 파악 하기 위해서 일차적 감염 가능성이 존재하는 서버들을 대상으로 스캐닝이 필수적이다. 이렇듯 진단 도구 생성 에 필수적인 스캐닝 과정, 프레임 형성과정 등에 관한 공통적인 프레임워크를 개발하고 진단 코드를 작성하는데 필요한 공통 API를 제공함으로써 진단도구 제작 기간 을 단축시켰다.
• 취약정 진단도구는 취약점 진단도구 생성기로부터 생성된 도구로써 특정 취약점에 대한 진단을 수행하는 도 구미다. 일차적오로 운영체제와 포트를 기준으로 취약 가능성이 있는 서버들을 일차적으로 검색하고 이들을 대상으로 취약점 여부를 수행한다. 즉 데이터베이스에 연 결하여 수집된 서머정보를 바탕으로 os, 서비스 포트, 배너 정보롤 기준으로 취약 가능한 서버 리스트를 산출 하며, 각각의 서버에 대해 취약점에 대한 취약 여부를 판단한다.
• 일차적오로 운영체제와 포트를 기준으로 취약 가능성이 있는 서버들을 일차적으로 검색하고 이들을 대상으로 취약점 여부를 수행한다. 즉 데이터베이스에 연 결하여 수집된 서머정보를 바탕으로 os, 서비스 포트, 배너 정보롤 기준으로 취약 가능한 서버 리스트를 산출 하며, 각각의 서버에 대해 취약점에 대한 취약 여부를 판단한다.

대상 데이터

• 서버 현황 관리기에서 정해진 스케줄에 따라 서버들의 정보를 수집한다. 기본적으로 운영체제와 포트의 open여 부를 점검하며 대표적인 서비스들에 해한 banr治!.

성능/효과

• 하지만 이러한 방식은 불특정 다수를 대상으로 하고 자동화, 분산화된 공격으로 짧은 시간 안에 전 세계로 확산되는 침해사고 에는 초기 대응이 어렵다. 제안된 프레임워크는 관리 대상 서버들의 정보를 수집, 관리함으로써 평소에 이들 서 버들의 현황을 파악하여 보안 지침을 제공할 수 있으며 새로운 취약점이 발견되거나 침해 사고가 발생하였을 때는 취약점에 대한 진단 도구를 빠르게 생성하여 관리하는 시스템들을 점검함으로AM 침해 사고에 대한 빠른 대 믐이 가능하게 한다.

후속연구

• 향후 연구과정으로는 제안된 시스템에 취약점 점검을 통해 침해를 당했다고 밝혀진 서버들을 복구하고 치료하는 대응 방법을 융합함으로써 예방과 대응이 가능한 침해사고 처리 방안의 연구가 필요하다.

본문요약 정보가 도움이 되었나요? 예 아니오 제출

이 논문을 인용한 문헌

더보기