Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2023.05a
  • /
  • Pages.140-141
  • /
  • 2023
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

Development of Linux CCE Vulnerability Diagnosis and Visualization System

리눅스 CCE 취약점 진단 및 시각화 시스템 개발

  • Han-sun Kim (Dept. of Information Security, Seoul-Women's University) ;
  • Eun-Ji Woo (Dept. of Information Security, Seoul-Women's University) ;
  • Eun-Kyung Lee (Dept. of Information Security, Seoul-Women's University) ;
  • Ho-Sim Jeong (Dept. of Information Security, Seoul-Women's University)
  • 김한선 (서울여자대학교 정보보호학과) ;
  • 우은지 (서울여자대학교 정보보호학과) ;
  • 이은경 (서울여자대학교 정보보호학과) ;
  • 정호심 (서울여자대학교 정보보호학과)
  • Published : 2023.05.18
Download PDF
⟨ Previous Next ⟩

Abstract

최근 클라우드 이용자 수의 급증에 따라 클라우드 상의 리눅스 환경 보안의 중요성이 대두되고 있다. 또한 클라우드 상의 리눅스 환경의 CCE(Common Configuration Enumeration) 취약점 보안 설정은 중요성의 비해 사용자들이 놓치는 경우가 많은 실정이다. 하지만 앞서 진행된 연구에는 리눅스 서버에 대한 보안 관리 방안으로 스크립트를 통한 진단방식 만을 제공하였다. 본 논문에서는 진단 쉘 스크립트 사용 및 진단 항목별 실시간 통계 분석, 시각화를 활용해 리눅스 환경을 향한 사이버 공격을 대비한다. 이후 보안 담당자들이 클라우드 취약점을 점검하는 데 유용한 도구가 될 것으로 사료된다.

Keywords

Acknowledgement

본 연구는 SW 중심대학추진사업단의 지원의 연구결과로 수행되었음 (2023)