Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2002.04b
- /
- Pages.853-856
- /
- 2002
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
Web-based Automated Network Service Security Vulnerability Analysts & Management System
웹 기반의 자동화된 네트워크 서비스 보안 취약성 분석 및 관리 시스템
- Lim, Mun-Hee (Dept. of Electrical & Computer Engineering Science, SungKyunKwan University) ;
- Yang, Jin-Suck (Dept. of Electrical & Computer Engineering Science, SungKyunKwan University) ;
- Kim, Hyun-Ku (Dept. of Electrical & Computer Engineering Science, SungKyunKwan University) ;
- Chang, Beom-Hwan (Dept. of Electrical & Computer Engineering Science, SungKyunKwan University) ;
-
Chung, Tai-Myung
(Dept. of Electrical & Computer Engineering Science, SungKyunKwan University)
- 임문희 (성균관대학교 전기전자 및 컴퓨터 공학과) ;
- 양진석 (성균관대학교 전기전자 및 컴퓨터 공학과) ;
- 김현구 (성균관대학교 전기전자 및 컴퓨터 공학과) ;
- 장범환 (성균관대학교 전기전자 및 컴퓨터 공학과) ;
-
정태명
(성균관대학교 전기전자 및 컴퓨터 공학과)
- Published : 2002.04.12
Abstract
인터넷이라는 거대한 네트워크에 연결되어 있는 시스템의 보안 상태를 주기적으로 점검하여 외부로부터의 공격에 취약한 부분을 보완하여 주는 일은 공격에 대한 방어를 위하여 가장 기본적인 일이다. 그러나 수많은 호스트가 상호 연결된 네트워크 관리 시스템에서 관리자가 각 시스템의 보안상 취약점을 전부 인지하고 이에 대한 보완을 수행하는 것은 상당히 어려운 일이다. 따라서 관리자의 수작업에 의한 취약점 분석 작업보다는 자동화된 관리 도구에 의한 취약점 분석이 효율적이다. 이에 본 논문에서는 네트워크 서비스인 HTTP, SMTP의 취약점을 원격에서 분석하는 시스템을 설계 및 구현하였다. WAVAMS는 에이전트와 독립된 mobile 코드의 이동에 의한 동적 분석 모듈의 추가로 가장 최근의 취약점을 신속하게 분석 할 수 있으며 확장성이 높다. 또한 웹 기반으로 설계되어 관리자가 용이하게 관리할 수 있다.
Keywords