KR101994664B1 - 클라우드 서비스를 기반으로 제공되는 취약점 진단 시스템 - Google Patents

클라우드 서비스를 기반으로 제공되는 취약점 진단 시스템 Download PDF

Info

Publication number
KR101994664B1
KR101994664B1 KR1020170066194A KR20170066194A KR101994664B1 KR 101994664 B1 KR101994664 B1 KR 101994664B1 KR 1020170066194 A KR1020170066194 A KR 1020170066194A KR 20170066194 A KR20170066194 A KR 20170066194A KR 101994664 B1 KR101994664 B1 KR 101994664B1
Authority
KR
South Korea
Prior art keywords
vulnerability
checking
inspection
cloud service
server
Prior art date
Application number
KR1020170066194A
Other languages
English (en)
Other versions
KR20180130631A (ko
Inventor
민소연
이광형
정찬석
유승호
Original Assignee
서일대학교산학협력단
주식회사 엔오비즈
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 서일대학교산학협력단, 주식회사 엔오비즈 filed Critical 서일대학교산학협력단
Priority to KR1020170066194A priority Critical patent/KR101994664B1/ko
Publication of KR20180130631A publication Critical patent/KR20180130631A/ko
Application granted granted Critical
Publication of KR101994664B1 publication Critical patent/KR101994664B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/08Protocols specially adapted for terminal emulation, e.g. Telnet

Abstract

본 발명은 클라우드 서비스를 기반으로 제공되는 취약점 진단 시스템에 관한 것으로, 보다 상세하게는 복수 개의 가상머신이 설치되는 서버와 상기 복수 개의 가상머신 중 호스트 운영체제가 설치되는 가상머신의 응용프로그램 영역에 설치된 취약점 점검 프로그램을 실행하여 가상머신의 취약점 점검을 수행하는 점검부와 사용자로부터 상기 서버에 설치된 복수 개의 가상머신 중 어느 하나의 가상머신에 대한 취약점 점검 요청을 수신하는 모니터링부를 포함하여 구성됨으로써, 기존 소프트웨어 또는 어플라이언스 장비로 구성되는 취약점 관리 솔루션을 클라우드 서비스 기반으로 제공하여 별도의 설치 및 도입 절차 없이 다수의 사용자가 취약점 진단 서비스 제공 클라우드에 접속하여 취약점 진단 관리를 하는 것이 가능한 클라우드 서비스를 기반으로 제공되는 취약점 진단 시스템을 제공하는 것에 관한 것이다.

Description

클라우드 서비스를 기반으로 제공되는 취약점 진단 시스템 {VULNERABILITY CHECKING SYSTEM BASED ON CLOUD SERVICE}
본 발명은 클라우드 서비스를 기반으로 제공되는 취약점 진단 시스템에 관한 것으로, 보다 상세하게는 다수의 사용자가 클라우드 서비스에 접속하여 보안 취약점 진단 관리를 하는 것이 가능한 라우드 서비스를 기반으로 제공되는 취약점 진단 시스템에 관한 것이다.
최근 많은 기업들은 IT 비용에 대한 원가절감을 통한 생존전략으로 클라우드 컴퓨팅 기술이 IT 핵심 전략기술로 급부상되고 있다. 국내에서는 공공기관을 중심으로 다양한 산업에서 클라우드 컴퓨팅 기술을 점차적으로 도입하고 있는 추세이다.
클라우드 컴퓨팅이란 인터넷 기술을 활용하여 IT 자원을 서비스로 제공하는 컴퓨팅 기술로서 소프트웨어, 스토리지, 서버, 네트워크 등의 IT 자원을 필요한 만큼 빌려서 사용하고 서비스 부하에 따라서 실시간 확장성을 지원받으면서 사용한 만큼 비용을 지불하는 기술을 말한다. 클라우드 컴퓨팅은 가상화 기술을 이용하여 한 대의 물리적인 서버에 가상머신들을 실행하여 여러 대의 운영체제, 서비스 등이 실행되는 데스크탑, 스토리지, 서버들을 구축할 수 있다.
취약점 점검이란 컴퓨터의 하드웨어 또는 소프트웨어의 결함이나 설계상의 허점으로 인해 사용자에게 허용된 권한 이상의 동작이나 허용된 범위 이상의 정보 열람, 변조, 유출을 가능하게 하는 약점에 대하여 점검하는 것을 말하고, 취약점 분석 기술은 분석을 수행하는 위치에 따라 네트워크 기반의 취약점 분석 시스템과 호스트 기반의 취약점 분석 시스템으로 나뉜다. 네트워크 기반의 취약점 분석 시스템은 분석 대상 시스템에 열려 있는 포트를 알기 위해 원격에서 포트 스캐닝을 수행하고, 열린 포트별로 명령어를 전송하여 응답된 정보를 기반으로 취약점 분석을 수행한다. 호스트 기반의 취약점 분석 시스템은 운영체제 및 서비스의 취약한 설정을 로컬에서 점검하는 시스템으로 운영체제의 중요한 파일 및 디렉토리의 소유자 및 권한 설정에 대한 점검을 수행한다.
그러나 클라우드 컴퓨팅 기술의 실제 도입을 지연시키고 있는 가장 큰 장애요소는 보안에 대한 우려이고, 클라우드 컴퓨팅 활성화를 위해서는 보안 문제에 대한 대응이 시급한 실정이다.
따라서 상술된 문제점을 해결하기 위한 기술이 필요하게 되었다. 한편, 전술한 배경기술은 발명자가 본 발명의 도출을 위해 보유하고 있었거나, 본 발명의 도출 과정에서 습득한 기술 정보로서, 반드시 본 발명의 출원 전에 일반 공중에게 공개된 공지기술이라 할 수는 없다.
이와 같은 선행기술에는 한국등록특허 10-1703491(클라우드 시스템의 보안 서비스 제공방법 및 그 클라우드 시스템)이 개시되어 있다.
본 발명의 일실시예는 보안업무에 필요한 업무요건을 클라우드 서비스 기반으로 전체적으로 파악 가능하며, 업무에 대한 진행현황 파악으로 누락 없는 점검 업무가 가능하도록 하는 데에 그 목적이 있다.
또한 발명의 일실시예는 기존 소프트웨어 또는 어플라이언스 장비로 구성되는 취약점 관리 솔루션을 클라우드 서비스 기반으로 제공하여 별도의 설치 및 도입 절차 없이 다수의 사용자가 취약점 진단 서비스 제공 클라우드에 접속하여 취약점 진단 관리를 하도록 하는 데에 그 목적이 있다.
그리고 본 발명의 일실시예는 클라우드 서비스 기반으로 사용자가 원하는 시간에 원하는 서비스를 선택하여 사용함으로써 보안 취약점 진단 솔루션 도입의 비용 절감과 기업 특성에 맞는 서비스를 이용하도록 하는 데에 그 목적이 있다.
상술한 기술적 과제를 달성하기 위한 기술적 수단으로서, 본 발명에 따르면 복수 개의 가상머신이 설치되는 서버와, 상기 복수 개의 가상머신 중 호스트 운영체제가 설치되는 가상머신의 응용프로그램 영역에 설치된 취약점 점검 프로그램을 실행하여 가상머신의 취약점 점검을 수행하는 점검부와, 사용자로부터 상기 서버에 설치된 복수 개의 가상머신 중 어느 하나의 가상머신에 대한 취약점 점검 요청을 수신하는 모니터링부를 포함하여 구성되는 클라우드 서비스를 기반으로 제공되는 취약점 진단 시스템에 있어서, 상기 점검부는, 상기 모니터링부가 취약점 점검 요청을 수신하면 상기 호스트 운영체제가 설치되는 가상머신의 응용프로그램 영역에 설치된 취약점 점검 프로그램을 복사하여 사용자가 취약점 점검을 요청한 가상머신의 응용프로그램 영역에 상기 취약점 점검 프로그램을 설치한 다음 취약점 점검을 수행하고, 상기 모니터링부는, 서버에 접근 권한이 있는 복수의 모든 사용자로부터 취약점 점검 요청을 수신한다.
또한, 상기 모니터링부는, 서버에 접근 권한이 있는 복수의 모든 사용자에게 취약점 점검 요청을 할 것인지 여부를 주기적으로 확인할 수 있다.
그리고 상기 점검부는, 취약점 점검 프로그램의 실행에 따른 점검 결과를 상기 모니터링부에 전송하고, 상기 모니터링부는, 상기 점검부가 전송한 점검 결과를 사용자에게 디스플레이할 수 있다.
그리고 상기 점검부는, 취약점 점검 정책을 주기적으로 업데이트하고, 업데이트된 취약점 점검 정책에 따라 가상머신 접근을 위한 인터페이스 및 API에 대한 보안 취약점을 점검할 수 있다.
또한, 상기 클라우드 서비스를 기반으로 제공되는 취약점 진단 시스템은, 상기 점검부로부터 취약점 점검 결과를 수신하여 저장하는 저장부를 더 포함하여 구성될 수 있다.
그리고 상기 점검부는 바이러스, 웜, 트로이목마를 포함하는 악성코드 검사, 데이터에 대한 무단 접근 및 위변조 검사, 가상자원의 손상 검사, 하이퍼바이저에 대한 소프트웨어 업데이트 및 보안패치 검사 중 하나 이상을 수행할 수 있다.
한편, 본 발명에 의한 클라우드 서비스를 기반으로 제공되는 취약점 진단 시스템은, 복수 개의 가상머신이 설치되는 서버와 클라우드 기반 SaaS형 취약점 진단 플랫폼과 복수 개의 가상머신 중 어느 하나의 가상머신에 대한 취약점 점검 요청을 수신하는 모니터링부와 상기 취약점 진단 플랫폼으로부터 취약점 점검 결과를 수신하여 저장하는 저장부를 포함하여 구성되는 클라우드 서비스를 기반으로 제공되는 취약점 진단 시스템에 있어서, 상기 서버에 접근 권한이 있는 복수의 사용자들에게만 취약점 점검 요청이 허용되는 것을 특징으로 한다.
그리고 상기 클라우드 서비스를 기반으로 제공되는 취약점 진단 시스템은, 취약점 점검 정책을 주기적으로 업데이트하고, 업데이트된 취약점 점검 정책에 따라 가상머신 접근을 위한 인터페이스 및 API에 대한 보안 취약점을 점검할 수 있다.
또한, 상기 클라우드 서비스를 기반으로 제공되는 취약점 진단 시스템은, 바이러스, 웜, 트로이목마를 포함하는 악성코드 검사, 데이터에 대한 무단 접근 및 위변조 검사, 가상자원의 손상 검사, 하이퍼바이저에 대한 소프트웨어 업데이트 및 보안패치 검사 중 하나 이상을 수행할 수 있다.
그리고 상기 서버는, API와의 연동을 통해 취약점 점검 및 예약 연동을 수행하고, 결과 데이터를 업로드하며, 상기 서버에 접근 권한이 있는 사용자가 속한 그룹의 자산관리정보를 관리하고, 상기 서버에 의해 관리되는 자산관리정보는, 자산유형, 자산분류, 물리서버 그룹핑, 벤더명, OS/모델, 버전, 자산명/URL/호스트명/품명, 시스템 업무명, 수량, 기본IP, 추가IP, 개인정보 유무, 도입시기, 기본위치, 관리자, 책임자, 조직명, 관리부서, 직급, 중요도 중 적어도 하나 이상을 포함할 수 있다.
전술한 본 발명의 과제 해결 수단 중 어느 하나에 의하면, 보안업무에 필요한 업무요건을 클라우드 서비스 기반으로 전체적으로 파악 가능하며, 업무에 대한 진행현황 파악으로 누락 없는 점검 업무가 가능한 장점이 있다.
또한, 본 발명의 과제 해결 수단 중 어느 하나에 의하면, 기존 소프트웨어 또는 어플라이언스 장비로 구성되는 취약점 관리 솔루션을 클라우드 서비스 기반으로 제공하여 별도의 설치 및 도입 절차 없이 다수의 사용자가 취약점 진단 서비스 제공 클라우드에 접속하여 취약점 진단 관리를 하는 것이 가능한 장점이 있다.
그리고 본 발명의 과제 해결 수단 중 어느 하나에 의하면, 클라우드 서비스 기반으로 사용자가 원하는 시간에 원하는 서비스를 선택하여 사용함으로써 보안 취약점 진단 솔루션 도입의 비용 절감과 기업 특성에 맞는 서비스를 이용하는 것이 가능한 장점이 있다.
본 발명에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
도 1은 본 발명의 일실시예에 따른 클라우드 서비스를 기반으로 제공되는 취약점 진단 시스템을 도시한 블록도.
도 2는 본 발명의 다른 실시예에 따른 클라우드 서비스를 기반으로 제공되는 취약점 진단 시스템을 도시한 블록도.
도 3은 본 발명의 다른 실시예에 따른 클라우드 서비스를 기반으로 제공되는 취약점 진단 시스템을 도시한 개념도.
도 4는 본 발명의 다른 실시예에 따른 클라우드 서비스를 기반으로 제공되는 취약점 진단 시스템의 진단 서비스를 도시한 개념도.
아래에서는 첨부한 도면을 참조하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 본 발명의 실시예를 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 이하 첨부된 도면을 참고하여 본 발명을 상세히 설명하기로 한다.
도 1은 본 발명의 일실시예에 따른 클라우드 서비스를 기반으로 제공되는 취약점 진단 시스템을 도시한 블록도이다. 도 1에 도시된 바와 같이, 본 발명에 따른 클라우드 서비스를 기반으로 제공되는 취약점 진단 시스템은 복수 개의 가상머신이 설치되는 서버(100)와 상기 가상머신의 취약점 점검을 수행하는 점검부(110), 상기 복수 개의 가상머신 중 어느 하나의 가상머신에 대한 취약점 점검 요청을 수신하는 모니터링부(120), 그리고 상기 점검부(110)로부터 취약점 점검 결과를 수신하여 저장하는 저장부(130)를 포함하여 구성된다.
클라우드 컴퓨팅 환경에서 서버(100)에는 하드웨어와 하이퍼바이저, 가상머신이 설치된다. 하이퍼바이저는 가상머신과 하드웨어 사이에 위치하며 다수의 가상머신들이 동작할 수 있게 해주는 가상화 계층을 제공한다. 이를 위해 하이퍼바이저는 각 게스트 운영체제가 구동될 수 있도록 논리적으로 독립된 가상머신 환경을 제공하고, 게스트 운영체제의 실행을 관리한다. 하이퍼바이저의 주 기능은 CPU 및 메모리 등을 포함한 하드웨어 자원을 각 가상머신에 논리적으로 분할 할당하여 스케쥴링을 담당하는 것이다. 또한 하드웨어 자원을 공유함에 있어서 가상머신간의 고립화를 보장한다.
상기 복수 개의 가상머신은 호스트 운영체제가 설치되는 가상머신과 게스트 운영체제가 설치되는 가상머신으로 구분되고, 상기 복수 개의 가상머신 중 호스트 운영체제가 설치되는 가상머신의 응용프로그램 영역에는 취약점 점검 프로그램이 설치된다. 상기 취약점 점검 프로그램은 후술할 모니터링부(120)가 사용자로부터 취약점 점검 요청을 수신하면, 상기 점검부(110)에 의해 복사되어 취약점 점검이 필요한 가상머신의 응용프로그램 영역에 설치된다. 상기 취약점 점검 프로그램은 호스트 운영체제가 설치되는 가상머신의 응용프로그램 영역에만 설치하는 것이 가능하므로, 다수 개의 게스트 운영체제가 설치되는 가상머신 각각의 응용프로그램 영역에 프로그램이 설치되어야 하는 방식에 비하여 업데이트 및 관리가 용이한 장점이 있다.
상기 점검부(110)는 상기 복수 개의 가상머신 중 호스트 운영체제가 설치되는 가상머신의 응용프로그램 영역에 설치된 취약점 점검 프로그램을 실행하여 가상머신의 취약점 점검을 수행한다.
상기 모니터링부(120)는 상기 서버(100)에 접근 권한이 있는 복수의 모든 사용자로부터 상기 서버(100)에 설치된 복수 개의 가상머신 중 어느 하나의 가상머신에 대한 취약점 점검 요청을 수신한다. 상기 모니터링부(120)가 사용자로부터 취약점 점검 요청을 수신하면, 상기 점검부(110)는 상기 호스트 운영체제가 설치되는 가상머신의 응용프로그램 영역에 설치된 취약점 점검 프로그램을 복사하여 사용자가 취약점 점검을 요청한 가상머신의 응용프로그램 영역에 상기 취약점 점검 프로그램을 설치한 다음 취약점 점검을 수행한다.
그리고 상기 모니터링부(120)는 상기 서버(100)에 접근 권한이 있는 복수의 모든 사용자에게 취약점 점검 요청을 할 것인지 여부를 주기적으로 확인한다. 예를 들어 상기 모니터링부(120)는 상기 서버(100)에 접근 권한이 있는 복수의 모든 사용자에게 매 일주일마다 취약점 점검 요청을 할 것인지 여부를 묻고, 사용자로부터 취약점 점검 요청을 수신하는 경우 상기 점검부(110)를 통하여 취약점 점검을 수행할 수 있다.
상기 점검부(110)는 사용자의 취약점 점검 요청에 따라 취약점 점검 프로그램을 실행함으로써 보안 취약점 진단을 실시한 경우, 그 점검 결과를 상기 모니터링부(120)로 전송하고, 상기 모니터링부(120)는 상기 점검부(110)가 전송한 점검 결과를 사용자에게 디스플레이할 수 있다. 그리고 상기 점검부(110)에 의한 취약점 점검 결과는 상기 저장부(130)로 전송되어 저장됨으로써 사용자가 필요한 경우 취약점 점검 결과를 추후에 확인하는 것이 가능하다.
상기 점검부(110)는 취약점 점검 정책을 주기적으로 업데이트하고, 업데이트된 취약점 점검 정책에 따라 가상머신 접근을 위한 인터페이스 및 API에 대한 보안 취약점을 점검할 수 있다. 그리고 상기 점검부(110)는 바이러스, 웜, 트로이목마를 포함하는 악성코드 검사, 데이터에 대한 무단 접근 및 위변조 검사, 가상자원의 손상 검사, 하이퍼바이저에 대한 소프트웨어 업데이트 및 보안패치 검사 중 하나 이상을 수행할 수 있다.
도 2는 본 발명의 다른 실시예에 따른 클라우드 서비스를 기반으로 제공되는 취약점 진단 시스템을 도시한 개념도이고, 도 3은 본 발명의 다른 실시예에 따른 클라우드 서비스를 기반으로 제공되는 취약점 진단 시스템의 진단 서비스를 도시한 개념도이다.
도 2와 도 3에 도시된 바와 같이, 본 발명의 다른 실시예에 따른 클라우드 서비스를 기반으로 제공되는 취약점 진단 시스템은, 복수 개의 가상머신이 설치되는 서버(200)와 클라우드 기반 SaaS형 취약점 진단 플랫폼(210)과 복수 개의 가상머신 중 어느 하나의 가상머신에 대한 취약점 점검 요청을 수신하는 모니터링부(220)와 상기 취약점 진단 플랫폼으로부터 취약점 점검 결과를 수신하여 저장하는 저장부(230)를 포함하여 구성된다.
본 발명의 다른 실시예에 따른 클라우드 서비스를 기반으로 제공되는 취약점 진단 시스템은, 상기 서버(200)에 접근 권한이 있는 복수의 사용자들에게만 취약점 점검 요청이 허용된다. 다시 말해, 다수의 사용자가 취약점 진단 클라우드에 접속하여 보안 취약점 진단 관리를 할 수 있도록 하며, 사용자 계정 생성시 사용자가 속한 조직의 서비스가 생성되며 각각의 사용자들은 자신이 속한 조직의 취약점만 관리할 수 있다.
본 발명의 다른 실시예에 따른 클라우드 서비스를 기반으로 제공되는 취약점 진단 시스템은, 취약점 점검 정책을 주기적으로 업데이트하고, 업데이트된 취약점 점검 정책에 따라 가상머신 접근을 위한 인터페이스 및 API에 대한 보안 취약점을 점검한다. 그리고 상기 클라우드 서비스를 기반으로 제공되는 취약점 진단 시스템은 바이러스, 웜, 트로이목마를 포함하는 악성코드 검사, 데이터에 대한 무단 접근 및 위변조 검사, 가상자원의 손상 검사, 하이퍼바이저에 대한 소프트웨어 업데이트 및 보안패치 검사 중 하나 이상을 수행할 수 있다.
본 발명의 다른 실시예에 따른 클라우드 서비스를 기반으로 제공되는 취약점 진단 시스템은 기존 소프트웨어 또는 어플라이언스 장비로 구성되는 정보시스템 취약점 진단 통합 관리 솔루션을 클라우드 서비스에 적용함으로써, 별도의 설치 및 도입 절차 없이도 정보시스템별 자산관리 기능을 제공하고, 정보시스템별 취약점 진단, 이행결과 관리 기능을 제공한다. 또한 본 발명의 다른 실시예에 따른 클라우드 서비스를 기반으로 제공되는 취약점 진단 시스템은 정보시스템별 취약점 결과에 따른 이행계획 수립 서비스와 정보시스템별, 부서별, 프로젝트별 취약점 진단 결과 통계 서비스를 클라우드 서비스 형태로 제공하여 보안 취약점 및 이력을 관리하고 솔루션 도입 비용에 부담을 갖는 기관 및 기업에게 저가의 비용으로 높은 수준의 보안시스템을 제공할 수 있다.
본 발명의 다른 실시예에 따른 클라우드 서비스를 기반으로 제공되는 취약점 진단 시스템은 기존 점검도구가 있을 경우, 연동 서비스를 제공하여 점검도구의 진단 결과들을 활용하며, 제공되는 진단 서비스의 경우 Script, Query, Config 점검결과와 기 수행된 점검결과 등록이 가능하므로 보안 취약점 관리가 용이한 장점이 있다. 즉, 클라우드 서비스의 장점인 탄력성(초기 투자비용 없이 이용한 만큼만 지불), 확장성(최소 자원으로 시작하여 필요에 따라 동적 확장), 민첩성(필요한 때에 즉시 자원을 할당)을 활용하여 침입자의 공격으로부터 기술적으로 안전한지 진단, 보안평가, 개선방향 및 보안데이터를 제공할 수 있다.
본 발명의 다른 실시예에 따른 클라우드 서비스를 기반으로 제공되는 취약점 진단 시스템은 클라우드 서비스로 가상의 취약점 진단 통합 관리서버와 DBMS를 포함하여 구성될 수 있다. 클라우드 서비스 기반으로 제공되는 취약점 진단 시스템은 취약점 진단도구 API를 연동하며, Script 진단 결과 파일의 XML과 수동진단 결과 파일 엑셀을 연동한다.
취약점 진단도구는 시스템 진단도구, 웹 진단도구, 소스코드 진단도구로 분류되며, 취약점 진단 통합 관리서버와 API 연동을 통해 취약점 점검 및 예약 연동이 가능하도록 하여 결과 데이터 업로드가 자동으로 이루어지도록 한다.
스크립트 진단 결과파일은 정보시스템에 스크립트를 실행하여 결과값을 XML로 출력하여 데이터를 업로드한다. 정보시스템 스크립트는 서버, DBMS, WEB/WAS로 구분되며, 보안취약점 진단 항목을 스크립트로 작성하여 양호/취약 여부를 판별하였다. 진단 스크립트 파일의 경우 클라우드 서비스에서 해당 서비스를 원하는 사용자에게 제공된다. 예를 들어 취약점 진단 통합 관리 서버는 자산을 등록하고, 자산에 대한취약점 진단 자료 등록을 통해 취약점 이력관리 서비스를 제공하며, 그 외의 취약점 이행관리, 취약점 통계, 중복 취약점 관리 등의 세부 기능을 제공한다. 서버에서 관리하는 주요 자산관리정보는 자산유형, 자산분류, 물리서버 그룹핑, 벤더명, OS/모델, 버전, 자산명/URL/호스트명/품명, 시스템 업무명, 수량, 기본IP, 추가IP, 개인정보 유무, 도입시기, 기본위치, 관리자, 책임자, 조직명, 관리부서, 직급, 중요도, 비고 등을 포함한다. 사용자는 보안서비스를 원하는 정보시스템의 종류, 유형에 따라 선택하여 클라우드 서비스를 이용하여 점검 및 관리할 수 있다.
전술한 본 발명의 설명은 예시를 위한 것이며, 본 발명이 속하는 기술 분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시 예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다.
발명의 범위는 상기 상세한 설명보다는 후술하는 특허 청구 범위에 의하여 나타내어지며, 특허 청구 범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
100 : 서버 110 : 점검부
120 : 모니터링부 130 : 저장부
200 : 서버 210 : SaaS형 취약점 진단 플랫폼
230 : 저장부 240 : 모니터링부

Claims (10)

  1. 복수 개의 가상머신이 설치되는 서버와;
    상기 복수 개의 가상머신 중 호스트 운영체제가 설치되는 가상머신의 응용프로그램 영역에 설치된 취약점 점검 프로그램을 실행하여 가상머신의 취약점 점검을 수행하는 점검부와;
    사용자로부터 상기 서버에 설치된 복수 개의 가상머신 중 어느 하나의 가상머신에 대한 취약점 점검 요청을 수신하는 모니터링부를 포함하여 구성되는 클라우드 서비스를 기반으로 제공되는 취약점 진단 시스템에 있어서,
    상기 점검부는,
    상기 모니터링부가 취약점 점검 요청을 수신하면 상기 호스트 운영체제가 설치되는 가상머신의 응용프로그램 영역에 설치된 취약점 점검 프로그램을 복사하여 사용자가 취약점 점검을 요청한 가상머신의 응용프로그램 영역에 상기 취약점 점검 프로그램을 설치한 다음 취약점 점검을 수행하고,
    상기 모니터링부는,
    서버에 접근 권한이 있는 복수의 모든 사용자에게 취약점 점검 요청을 할 것인지 여부를 주기적으로 확인하고, 서버에 접근 권한이 있는 복수의 모든 사용자로부터 취약점 점검 요청을 수신하며,
    상기 점검부는, 상기 모니터링부가 사용자로부터 취약점 점검 요청을 수신하면, 상기 호스트 운영체제가 설치되는 가상머신의 응용프로그램 영역에 설치된 취약점 점검 프로그램을 복사하여 사용자가 취약점 점검을 요청한 가상머신의 응용프로그램 영역에 상기 취약점 점검 프로그램을 설치한 다음 취약점 점검을 수행하며, 취약점 점검 프로그램의 실행에 따른 점검 결과를 상기 모니터링부에 전송하고,
    상기 모니터링부는,
    상기 점검부가 전송한 점검 결과를 사용자에게 디스플레이하며,
    상기 클라우드 서비스를 기반으로 제공되는 취약점 진단 시스템은,
    상기 점검부로부터 취약점 점검 결과를 수신하여 저장하는 저장부를 더 포함하여 구성되어 사용자가 필요한 경우 취약점 점검 결과를 추후에 확인하는 것이 가능하도록 하는 것을 특징으로 하는 클라우드 서비스를 기반으로 제공되는 취약점 진단 시스템.
  2. 삭제
  3. 삭제
  4. 제1항에 있어서,
    상기 점검부는,
    취약점 점검 정책을 주기적으로 업데이트하고, 업데이트된 취약점 점검 정책에 따라 가상머신 접근을 위한 인터페이스 및 API에 대한 보안 취약점을 점검하는 것을 특징으로 하는 클라우드 서비스를 기반으로 제공되는 취약점 진단 시스템.
  5. 삭제
  6. 제1항에 있어서,
    상기 점검부는,
    바이러스, 웜, 트로이목마를 포함하는 악성코드 검사, 데이터에 대한 무단 접근 및 위변조 검사, 가상자원의 손상 검사, 하이퍼바이저에 대한 소프트웨어 업데이트 및 보안패치 검사 중 하나 이상을 수행하는 것을 특징으로 하는 클라우드 서비스를 기반으로 제공되는 취약점 진단 시스템.
  7. 복수 개의 가상머신이 설치되는 서버와;
    클라우드 기반 SaaS형 취약점 진단 플랫폼과;
    복수 개의 가상머신 중 어느 하나의 가상머신에 대한 취약점 점검 요청을 수신하는 모니터링부와;
    상기 취약점 진단 플랫폼으로부터 취약점 점검 결과를 수신하여 저장하는 저장부를 포함하여 구성되는 클라우드 서비스를 기반으로 제공되는 취약점 진단 시스템에 있어서,
    상기 서버에 접근 권한이 있는 복수의 사용자들에게만 취약점 점검 요청이 허용되며,
    상기 클라우드 서비스를 기반으로 제공되는 취약점 진단 시스템은,
    기존 점검도구가 있을 경우, 연동 서비스를 제공하여 점검도구의 진단 결과들을 활용하며, 제공되는 진단 서비스의 경우 Script, Query, Config 점검결과와 기 수행된 점검결과 등록이 가능하며,
    상기 서버는,
    API와의 연동을 통해 취약점 점검 및 예약 연동을 수행하고, 결과 데이터를 업로드하며, 상기 서버에 접근 권한이 있는 사용자가 속한 그룹의 자산관리정보를 관리하고, 취약점 이행관리, 취약점 통계, 중복 취약점 관리와 같은 취약점 이력관리 서비스를 제공하며,
    상기 서버에 의해 관리되는 자산관리정보는,
    자산유형, 자산분류, 물리서버 그룹핑, 벤더명, OS/모델, 버전, 자산명/URL/호스트명/품명, 시스템 업무명, 수량, 기본IP, 추가IP, 개인정보 유무, 도입시기, 기본위치, 관리자, 책임자, 조직명, 관리부서, 직급, 중요도 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 클라우드 서비스를 기반으로 제공되는 취약점 진단 시스템.
  8. 제7항에 있어서,
    상기 클라우드 서비스를 기반으로 제공되는 취약점 진단 시스템은,
    취약점 점검 정책을 주기적으로 업데이트하고, 업데이트된 취약점 점검 정책에 따라 가상머신 접근을 위한 인터페이스 및 API에 대한 보안 취약점을 점검하는 것을 특징으로 하는 클라우드 서비스를 기반으로 제공되는 취약점 진단 시스템.
  9. 제8항에 있어서,
    상기 클라우드 서비스를 기반으로 제공되는 취약점 진단 시스템은,
    바이러스, 웜, 트로이목마를 포함하는 악성코드 검사, 데이터에 대한 무단 접근 및 위변조 검사, 가상자원의 손상 검사, 하이퍼바이저에 대한 소프트웨어 업데이트 및 보안패치 검사 중 하나 이상을 수행하는 것을 특징으로 하는 클라우드 서비스를 기반으로 제공되는 취약점 진단 시스템.
  10. 삭제
KR1020170066194A 2017-05-29 2017-05-29 클라우드 서비스를 기반으로 제공되는 취약점 진단 시스템 KR101994664B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170066194A KR101994664B1 (ko) 2017-05-29 2017-05-29 클라우드 서비스를 기반으로 제공되는 취약점 진단 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170066194A KR101994664B1 (ko) 2017-05-29 2017-05-29 클라우드 서비스를 기반으로 제공되는 취약점 진단 시스템

Publications (2)

Publication Number Publication Date
KR20180130631A KR20180130631A (ko) 2018-12-10
KR101994664B1 true KR101994664B1 (ko) 2019-07-02

Family

ID=64670778

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170066194A KR101994664B1 (ko) 2017-05-29 2017-05-29 클라우드 서비스를 기반으로 제공되는 취약점 진단 시스템

Country Status (1)

Country Link
KR (1) KR101994664B1 (ko)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102141478B1 (ko) * 2019-09-27 2020-08-06 주식회사 인재아이엔씨 데이터 처리 시스템 및 그 데이터 처리 시스템의 클라우드 서비스 제공을 위한 프로세스 처리방법
KR102248705B1 (ko) * 2019-12-09 2021-05-06 선문대학교 산학협력단 Ai 윤리 평가 방법 및 이를 지원하는 서버 장치
KR102566137B1 (ko) * 2021-08-12 2023-08-14 한국전력공사 전력시스템 보안 관리 장치

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100760534B1 (ko) * 2006-02-07 2007-09-20 에스케이 텔레콤주식회사 콘텐츠 검증 시스템 및 방법
KR101353414B1 (ko) * 2013-06-21 2014-01-21 엘에스웨어(주) 클라우드 컴퓨팅 환경에서의 호스트 기반 취약점 자동 수정 시스템 및 방법
KR101436496B1 (ko) * 2013-09-02 2014-10-14 주식회사 안랩 악성 코드 원격 진단 시스템

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100760534B1 (ko) * 2006-02-07 2007-09-20 에스케이 텔레콤주식회사 콘텐츠 검증 시스템 및 방법
KR101353414B1 (ko) * 2013-06-21 2014-01-21 엘에스웨어(주) 클라우드 컴퓨팅 환경에서의 호스트 기반 취약점 자동 수정 시스템 및 방법
KR101436496B1 (ko) * 2013-09-02 2014-10-14 주식회사 안랩 악성 코드 원격 진단 시스템

Also Published As

Publication number Publication date
KR20180130631A (ko) 2018-12-10

Similar Documents

Publication Publication Date Title
US11652852B2 (en) Intrusion detection and mitigation in data processing
US10050997B2 (en) Method and system for secure delivery of information to computing environments
CN109076063B (zh) 在云环境中保护动态和短期虚拟机实例
US11496323B1 (en) Systems and methods for container orchestration security
Berger et al. TVDc: managing security in the trusted virtual datacenter
CN104662552B (zh) 安全的盘访问控制
US10581897B1 (en) Method and system for implementing threat intelligence as a service
US9436832B2 (en) System and method for virtual image security in a cloud environment
US20150304344A1 (en) System and method for controlling virtual network including security function
US10678918B1 (en) Evaluating malware in a virtual machine using copy-on-write
CN104392175A (zh) 一种云计算系统中云应用攻击行为处理方法、装置及系统
DE112012003988T5 (de) Schützen des Arbeitsspeichers eines virtuellen Gasts
Pasquale et al. Adaptive evidence collection in the cloud using attack scenarios
CN109074450A (zh) 威胁防御技术
KR101994664B1 (ko) 클라우드 서비스를 기반으로 제공되는 취약점 진단 시스템
US20190166159A1 (en) Generating false data for suspicious users
US20170003993A1 (en) File Based License Management System in Virtualization Environment
US20230259657A1 (en) Data inspection system and method
Micro DEEP SECURITY™ SOFTWARE
CN105120010A (zh) 一种云环境下虚拟机防窃取方法
Schiering et al. The infrastructure level of cloud computing as a basis for privacy and security of software services
CN117439814A (zh) 一种基于att&ck的网络安全事件联动处置系统及方法
WO2022238987A1 (en) A scenario-based cyber security system and method
Banirostam et al. Using virtualization technique to increase security and reduce energy consumption in cloud computing
Tanque Cloud-Based Platforms and Infrastructures: Provisioning Physical and Virtual Networks

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant