Proceedings of the Korea Information Assurance Society Conference (한국사이버테러정보전학회:학술대회논문집)

Korea convergence Security Association (한국융합보안학회)
권호 표지

A Design of Linux System Vulnerability Assessment Tool based on OVAL

OVAL 기반의 리눅스 시스템 취약점 진단 도구 설계

  • 이희재 (한남대학교 컴퓨터공학과) ;
  • 길민욱 (문경대학교 인터넷정보계열) ;
  • 이극 (한남대학교 컴퓨터공학과)
  • Published : 2004.05.01
Download PDF
⟨ Previous Next ⟩

Abstract

OVAL은 시스템의 특성 및 설정 정보를 대상으로 하여 로컬 시스템상의 취약점을 탐지 할 수 있는 표준 언어로서 MITRE에서 제안하였다. OVAL은 취약점을 정의하는 익스플로잇스크려트를 사용하지 알고 취약점을 탐지하는 XML 스키마와 SQL 질의문으로 구성되어있다. 본 논문에서는 OVAL을 사용하여 리눅스 시스템의 취약점을 탐지 할 수 있는 진단 도구를 설계한다.

Keywords