[보고서]시스템 취약점 점검도구 선정 지침

이강신

지식인프라
지식인프라

연구 활동에 필요한 과학기술정보·데이터, 슈퍼컴퓨팅 자원, 정보분석 도구 등을 제공합니다.
- 지식인프라 전체보기
  
  지식인프라 전체보기
  
  연구 활동에 필요한 과학기술 지식인프라를
  데이터 유형, 연구단계, 이용목적별로 제공합니다.
- 이용목적별 지식인프라
  
  이용목적별 지식인프라
  
  이용자의 소속 유형과 활용 목적에 적합한
  과학기술 지식인프라를 제공합니다.
- 활용 시나리오
  
  활용 시나리오
  
  인프라 기능들 사이에 목적별 워크플로우를 구성하여 과학기술 지식인프라 이용에 도움을 드리려고 합니다.
지능형 분석
지능형 분석

과학기술정보데이터, 슈퍼컴퓨팅활용, 정보분석 등
연구자들이 언제 어디서나 활용할 수 있도록지 지원합니다.
- AI 논문 서비스・AI-Helper
  
  AI 논문 서비스・AI-Helper
  
  논문의 문장분류를 기반으로 AI 요약 서비스를
  제공하고 있으며, 딥러닝 AI 모델을 통해 연구주제,
  연구방법, 연구결과에 대한 문장분류 태그를
  자동으로 구축하고 있습니다.
  
  또한, 논문 PDF에서 선택한 텍스트를 요약, 번역,
  용어 설명하는 AI-Helper 서비스를 제공합니다.
- 논문타임라인
  
  논문타임라인
  
  정보데이터 유형별, 연구단계별, 이용 목적별
  워크플로우를 구성하여 과학기술 지식인프라 이용에 도움을 드립니다.
- ScienceON TREND
  
  ScienceON TREND
  
  최신 과학기술 트렌드와 토픽에 대한 ScienceON
  연관 콘텐츠 및 내외부 지식인프라 콘텐츠를 한 번에 볼 수 있는 서비스입니다.
- ScienceON Analytics
  
  ScienceON Analytics
  
  ScienceON 이용통계 기반의 활용도 분석 서비스를 제공합니다.
- ScienceON LAB
  
  ScienceON LAB
  
  ScienceON LAB은 사용자들이 ScienceON의
  새로운 서비스, 기능 등을 이용해보고 피드백을
  남길 수 있는 공간입니다.
고객지원
고객지원

이용자의 연구 활동을 돕고 요구사항을 반영하고자
온오프라인을 통해 적극적으로 고객을 지원합니다.
- 공지사항
  
  공지사항
  
  ScienceON, 연구개발, 과학기술 활동과 관련된
  공지 내용을 제공합니다.
- FAQ
  
  FAQ
  
  ScienceON 이용과 관련한 주요 질문과 답변을
  제공합니다.
- Q&A
  
  Q&A
  
  ScienceON 이용 관련 질문, 불편사항,
  개선 요청사항에 대한 게시판입니다.
- 사용설명서
  
  사용설명서
  
  ScienceON 사용에 필요한 설명을 제공합니다.
- OpenAPI
  
  ScienceON API Gateway
  
  KISTI에서 구축한 과학기술정보를 제공하는
  개방형 유통 플랫폼입니다.
- ScienceON 홍보
  
  ScienceON 홍보
  
  ScienceON에서 발간한 ScienceON 홍보자료를 확인할 수 있습니다.
About
About

ScienceON 개요, 추진방향, 목표, 기능과
제공 콘텐츠입니다.
- ScienceON 개요
  
  ScienceON 개요
  
  과학기술 지식인프라 ScienceON은 과학기술정보, 연구데이터, 정보분석서비스 및 연구인프라를 연계·융합하여 연구자가 필요로 하는 지식인프라를 한곳에서 제공하는 서비스 입니다.
- 추진방향
  
  추진방향
  
  지식인프라의 통합적 연계·활용 중심에서 인공지능
  큐레이션 서비스로의 진화를 목표로 합니다.
- 서비스 목표
  
  서비스 목표
  
  이용자의 접근성과 활용성 강화, R&D의 효율성 향상, 과학기술 대중화 실현하고자 합니다.
- 주요기능
  
  주요기능
  
  지식인프라, 지능형 분석, 고객지원 등 연구 활동에
  필요한 주요 기능을 설명합니다.
- 제공콘텐츠
  
  제공콘텐츠
  
  ScienceON에서 제공하는 과학기술정보 및
  지식인프라에 대한 개요 및 현황을 제공합니다.
- 지식인프라 소개
  
  지식인프라 소개
  
  ScienceON에서 제공하는 다양한
  지식인프라에 대한 소개를 제공합니다.

인기검색어
급상승검색어

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

시스템 취약점 점검도구 선정 지침
Guide for Selecting System Vulnerability Assessment Tools 원문보기

보고서 정보
주관연구기관	한국정보보호진흥원 Korea Imformation Security Agency
연구책임자	이강신
참여연구자	조영덕 , 고규만 , 윤준 , 민복기
보고서유형	최종보고서
발행국가	대한민국
언어	한국어
발행년월	2002-09
주관부처	정보통신부
사업 관리 기관	정보통신부 Ministry of Information and Communication
등록번호	TRKO201100004882
DB 구축일자	2013-04-18

초록 ▼

본 지침은 시스템 취약점 점검도구를 선정하기 위한 기준항목을 제공하고, 더 나아가 활용빈도가 크고, 범용적으로 사용되는 공개용 도구의 설치, 작동, 기능에 대해 소개한다.
● 관리기관의 취약점 점검도구에 대한 이해를 돕기 위해 취약점 점검에 대한 개괄적인 설명을 소개하였다.
● 관리기관의 정보시스템에 적합한 시스템 취약점 점검도구를 선정하기 위한 도구 선정 요건을 제시하였다. 소관 시스템의 취약점 점검 분야를 파악할 때 참고할 수 있는 시스템 취약점 점검 분야와 도구 자체의 선정을 위해서 활용할 수 있는 도구선정 절차 및 체크리스트를 다룬다. 도구 선정 기준은 상용 도구를 기본으로 도출하였다. 그러나 공개용 도구의 선정도 이 범주에서 크게 벗어나지 않는다.
● 공개용 도구는 비용이나 시간에 구애받지 않고 관리기관에서 손쉽게 사용할 수 있다는 장점이 있다. 그리고, 잘 만들어진 도구는 상용 도구 못지 않은 시스템 점검능력을 보여준다. 특히, 보안에 있어서 도구에 대한 절대적 신뢰는 불가하므로, 복수개의 도구로 취약점을 점검해야 한다.
이런 의미에서 공개용 도구를 적극 활용할 수 있다. 본 지침에서는 공개용 도구 중 많이 활용되는 도구들에 대해 설치, 기능, 활용에 대해 소개하였다. 상용도구의 경우는 업체간의 이해관계나 형평성 문제 등을 고려하여 본 지침에서는 도구별 분석을 제공하지 않았다.

목차 Contents

표지 ...1
서문 ...2
제출문 ...3
요약문 ...4
목차 ...12
그림목차 ...14
표목차 ...14
제 1 장 서 론 ...15
제 1 절 취약점(Vulnerability) ...15
1. 취약점의 정의 ...15
2. 취약점 점검 방법의 분류 ...15
3. 취약점 점검도구의 역할 ...19
제 2 절 시스템 취약점 점검도구 ...21
1. 도구의 정의 ...21
2. 도구의 특징 ...21
3. 일반적인 작동원리 ...22
4. 일반적 도구의 구조 ...24
제 2 장 도구 선정 ...27
제 1 절 시스템 취약점 점검 분야별 분석 ...27
1. 개 요 ...27
2. Unix 계열 ...31
3. 윈도우 계열 ...44
제 2 절 도구 선정 기준 및 방법 ...51
1. 도구 선정을 위한 기준항목 ...51
2. 도구 선정 절차 및 방법 ...64
3. 도구선정 체크리스트 ...69
제 3 장 도구별 분석 ...74
제 1 절 COPS ...78
제 2 절 LSOF ...89
제 3 절 Tripwire ...117
제 4 절 HFNETCHK ...144
제 5 절 MBSA ...157
제 6 절 John the ripper ...178
제 4 장 결 론 ...188
참 고 자 료 ...190
부 록. 주요 보안 참조 사이트 ...194

연구자의 다른 보고서 :

참고문헌 (25)

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper

안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로

과제명(ProjectTitle) :	-
연구책임자(Manager) :	-
과제기간(DetailSeriesProject) :	-
총연구비 (DetailSeriesProject) :	-
키워드(keyword) :	-
과제수행기간(LeadAgency) :	-
연구목표(Goal) :	-
연구내용(Abstract) :	-
기대효과(Effect) :	-

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 제목(한글), 저자명(한글), 발행일자, 전자원문, 초록(한글), 초록(영문) 관리번호, 제목(한글), 제목(영문), 저자명(한글), 저자명(영문), 주관연구기관(한글), 주관연구기관(영문), 발행일자, 총페이지수, 주관부처명, 과제시작일, 보고서번호, 과제종료일, 주제분류, 키워드(한글), 전자원문, 키워드(영문), 입수제어번호, 초록(한글), 초록(영문), 목차
저장형식	Text(ASCII format) Excel format
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

시스템 취약점 점검도구 선정 지침
Guide for Selecting System Vulnerability Assessment Tools 원문보기

초록 ▼

목차 Contents

연구자의 다른 보고서 :

참고문헌 (25)

연구과제 타임라인

관련 콘텐츠

원문 보기

이 보고서와 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

시스템 취약점 점검도구 선정 지침 Guide for Selecting System Vulnerability Assessment Tools 원문보기

초록 ▼

목차 Contents

연구자의 다른 보고서 :

이강신 (22) 조영덕 (9) 고규만 (4) 윤준 (2) 민복기 (1)

참고문헌 (25)

연구과제 타임라인

전체(0) 논문(0) 특허(0) 보고서(0)

전체(0) 논문(0) 특허(0) 보고서(0)

관련 콘텐츠

원문 보기

이 보고서와 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

시스템 취약점 점검도구 선정 지침
Guide for Selecting System Vulnerability Assessment Tools 원문보기