초록

본 발명은 사스 기반 사물인터넷 단말기 취약점 점검 시스템 및 방법 관한 것으로, 기업이나 단체, 개인이 운영하는 사물인터넷 단말기의 취약점을 점검하기 위한 시스템으로서, 단말기 내부 운영체제(OS)와 펌웨어 버전 및 정보를 수집하고, 이를 바탕으로 전 세계 표준 취약점 코드(CVE) 정보를 바탕으로 점검 대상의 사물인터넷 단말기의 취약점 존재 여부를 파악하고, 취약점이 존재한다면 어떤 취약점이 있는지를 제공하여 보안에 대한 경험이나 자원이 부족한 일반인이나 소규모 기업 사용자의 보안 취약점 조치를 유도한다.

대표청구항 ▼

인터넷환경을 통해 사용자단말기로부터 수신한 점검대상인 IP(Internet protocol) 주소의 하위에서 사용하고 있는 세부 IP 주소를 파악하기 위한 네트워크검색부;상기 네트워크검색부에서 전달받은 세부 IP 주소 정보를 바탕으로 개방된 포트와 닫힌 포트 정보를 수집하기 위한 포트검색부;상기 포트검색부에서 전달받은 포트 정보를 바탕으로 배너그래빙(Banner Grabbing) 기술을 이용해 어떤 서비스가 외부로 제공되는지 파악하기 위한 정보조회부;상기 포트검색부와 상기 정보조회부에서 전달받은 정보들을 바탕으로 대량의 표준 취약점

인터넷환경을 통해 사용자단말기로부터 수신한 점검대상인 IP(Internet protocol) 주소의 하위에서 사용하고 있는 세부 IP 주소를 파악하기 위한 네트워크검색부;상기 네트워크검색부에서 전달받은 세부 IP 주소 정보를 바탕으로 개방된 포트와 닫힌 포트 정보를 수집하기 위한 포트검색부;상기 포트검색부에서 전달받은 포트 정보를 바탕으로 배너그래빙(Banner Grabbing) 기술을 이용해 어떤 서비스가 외부로 제공되는지 파악하기 위한 정보조회부;상기 포트검색부와 상기 정보조회부에서 전달받은 정보들을 바탕으로 대량의 표준 취약점 코드(CVE, Common Vulnerabilities and Exposures)와 1:1 매칭을 통해 취약점 점검을 수행하고, 이 과정에서 취약점 존재 여부를 출력하는 취약점조회부;를 포함하되,취약점을 점검하고자 하는 사물인터넷 단말기의 네트워크, 포트, 위치, 운영체제 및 펌웨어를 포함하는 식별한 정보를 상기 포트검색부와 상기 정보조회부로부터 전달받아 저장하는 정보DB와,점검대상 단말기의 정보를 식별하기 위한 운영체제 종류 및 버전을 포함하여 단말기의 정보가 저장되는 시스템배너DB와,표준 취약점 코드(CVE, Common Vulnerabilities and Exposures)와 표준 취약점 코드에 해당하는 정보(심각도, 취약한 소프트웨어 버전, 해당 취약점 정보, 참고문헌 등)를 포함하는 취약점 정보를 저장하는 취약점DB를 더 포함하고,상기 정보조회부는 배너그래빙(Banner Grabbing) 기술을 통해 운영체제 종류 및 버전, 인터넷 연결 상태를 포함한 단말기의 시스템 정보를 수집하고, 수집된 상기 시스템정보와 상기 시스템배너DB의 비교를 통하여, 식별이 가능한 운영체제와 버전, 종류 및 인터넷 연결 상태를 포함한 점검대상 단말기의 정보를 획득하여 상기 정보DB에 저장하고,상기 취약점조회부는 상기 포트검색부와 상기 정보조회부에서 전달받아 저장된 정보DB의 데이터를 바탕으로 취약점 점검을 수행하되, 취약점을 점검하고자 하는 사물인터넷 단말기에 해당하는 정보DB의 데이터를 취약점DB에 저장된 상기 데이터에 해당되는 대량의 취약점 코드와 1:1 매칭을 통하여 1차 점검을 수행하고, 상기 1차점검을 통해 취약점을 찾을 수 없는 경우, 상기 정보DB의 데이터에 해당되는 취약점 코드가 아닌 상기 취약점DB에 저장된 모든 항목과 대조하여 2차 점검을 수행하는 것을 특징으로 하는 사스(SaaS) 기반 사물인터넷 단말기 취약점 점검 시스템.