KR102382210B1 - 취약점 테스트 제공 시스템 및 방법 - Google Patents

취약점 테스트 제공 시스템 및 방법 Download PDF

Info

Publication number
KR102382210B1
KR102382210B1 KR1020200127061A KR20200127061A KR102382210B1 KR 102382210 B1 KR102382210 B1 KR 102382210B1 KR 1020200127061 A KR1020200127061 A KR 1020200127061A KR 20200127061 A KR20200127061 A KR 20200127061A KR 102382210 B1 KR102382210 B1 KR 102382210B1
Authority
KR
South Korea
Prior art keywords
management system
integrated management
device integrated
user interface
heterogeneous protocol
Prior art date
Application number
KR1020200127061A
Other languages
English (en)
Inventor
신동순
Original Assignee
엘에스일렉트릭(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘에스일렉트릭(주) filed Critical 엘에스일렉트릭(주)
Priority to KR1020200127061A priority Critical patent/KR102382210B1/ko
Application granted granted Critical
Publication of KR102382210B1 publication Critical patent/KR102382210B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/18Multiprotocol handlers, e.g. single devices capable of handling multiple protocols
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/033Test or assess software

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Programmable Controllers (AREA)

Abstract

본 발명은 취약점 테스트 제공 시스템 및 방법에 관한 것으로, 적어도 하나의 하위 장치에 대한 모니터링을 수행하고, 사용자 인터페이스에 모니터링의 결과를 표시하는 이종 프로토콜 자동화기기 통합 관리 시스템 및 사용자 인터페이스를 통해 입력된 적어도 하나의 입력신호를 기반으로 이종 프로토콜 자동화기기 통합 관리 시스템 및 사용자 인터페이스를 퍼징(fuzzing)하여 퍼징 결과를 사용자 인터페이스로 제공하는 퍼저를 포함하며 다른 실시 예로도 적용이 가능하다.

Description

취약점 테스트 제공 시스템 및 방법{System and Method for Providing of Vulnerability Test}
본 발명은 취약점 테스트 제공 시스템 및 방법에 관한 것이다.
이종 프로토콜 자동화기기 통합 관리 시스템은 하위 시스템에서 동작하는 자동화기기 및 전력기기들을 포함하는 다양한 하위 장치들을 관리하고 하위 장치 각각에 대한 다양한 프로토콜을 한 번에 관리할 수 있는 장치이다. 이와 같은 이종 프로토콜 자동화기기 통합 관리 시스템은 많은 취약점을 갖고 있고, 해당 취약점을 확인하여 개선하지 못하면 이종 프로토콜 자동화기기 통합 관리 시스템을 포함하는 네트워크 시스템 환경의 보안상에 큰 문제가 발생된다.
네트워크 시스템 환경에 발생되는 보안상의 문제를 해소하기 위해서 종래에는 웹 기반의 퍼징(fuzzing) 도구인 퍼저(fuzzer)를 이용하여 이종 프로토콜 자동화기기 통합 관리 시스템에서의 모니터링 결과값을 제공하는 웹 페이지 자체의 취약점 테스트를 수행한다. 즉, 종래에는 웹 페이지의 소스코드인 JavaScript 자체를 퍼징하는 기술을 사용하여 JavaScript 자체에서의 취약점을 확인할 뿐, 이종 프로토콜 자동화기기 통합 관리 시스템이 제대로 동작하는지에 대한 확인이 불가능하다. 또한, 종래에는 확인된 웹 페이지의 취약점을 개선하기 위해서 JavaScript의 소스코드를 분석하여 취약점이 발생된 부분을 확인 및 갱신하고, 다시 컴파일을 수행해야 하는 번거로움이 존재한다.
이러한 종래의 문제점을 해결하기 위한 본 발명의 실시 예들은 별도의 소스코드 분석을 수행하지 않고 사용자 인터페이스를 퍼징하여 사용자 인터페이스 자체에서 취약점을 확인할 수 있는 취약점 테스트 제공 시스템 및 방법을 제공하는 것이다.
또한, 본 발명의 실시 예들은 사용자 인터페이스를 퍼징하는 퍼저를 이용하여 이종 프로토콜 자동화기기 통합 관리 시스템의 정상 동작 유무를 확인하는 취약점 테스트 제공 시스템 및 방법을 제공하는 것이다.
본 발명의 실시 예에 따른 취약점 테스트 제공 시스템은, 적어도 하나의 하위 장치에 대한 모니터링을 수행하고, 사용자 인터페이스에 상기 모니터링의 결과를 표시하는 이종 프로토콜 자동화기기 통합 관리 시스템 및 상기 사용자 인터페이스를 통해 입력된 적어도 하나의 입력신호를 기반으로 상기 이종 프로토콜 자동화기기 통합 관리 시스템 및 상기 사용자 인터페이스를 퍼징(fuzzing)하여 퍼징 결과를 상기 사용자 인터페이스로 제공하는 퍼저를 포함하는 것을 특징으로 한다.
또한, 이종 프로토콜 자동화기기 통합 관리 시스템은, 상기 적어도 하나의 하위 장치에 따라 상기 이종 프로토콜 자동화기기 통합 관리 시스템을 퍼징할 허용범위가 기설정된 것을 특징으로 한다.
또한, 적어도 하나의 하위 장치는, 시뮬레이션 툴인 것을 특징으로 한다.
또한, 이종 프로토콜 자동화기기 통합 관리 시스템은, 상기 기설정된 허용범위를 기반으로 자동 생성된 상기 입력신호에 대응되는 입력데이터를 상기 퍼저를 통해 제공받는 것을 특징으로 한다.
또한, 퍼저는, 상기 입력데이터로 입력된 데이터 타입과 상이한 데이터 타입이 상기 퍼징결과로 도출되면, 상기 이종 프로토콜 자동화기기 통합 관리 시스템 동작이 비정상임을 알리는 메시지를 출력하는 것을 특징으로 한다.
또한, 퍼저는, 상기 에지허브의 외부에 배치되는 것을 특징으로 한다.
아울러, 본 발명에 따른 취약점 테스트 제공 방법은, 이종 프로토콜 자동화기기 통합 관리 시스템이 적어도 하나의 하위 장치에 대한 모니터링 결과를 표시하는 사용자 인터페이스를 표시하는 단계, 상기 이종 프로토콜 자동화기기 통합 관리 시스템이 상기 사용자 인터페이스를 통해 적어도 하나의 입력신호를 수신하는 단계, 상기 퍼저가 상기 입력신호를 기반으로 상기 이종 프로토콜 자동화기기 통합 관리 시스템 및 상기 사용자 인터페이스를 퍼징(fuzzing)하는 단계 및 상기 퍼저가 퍼징 결과를 상기 사용자 인터페이스로 제공하는 단계를 포함하는 것을 특징으로 한다.
상술한 바와 같이 본 발명에 따른 취약점 테스트 제공 시스템 및 방법은, 사용자 인터페이스를 퍼징하여 사용자 인터페이스 자체에서 취약점을 확인함으로써 별도의 소스코드 분석을 수행하여 소스코드의 갱신 및 컴파일을 수행하는 번거로움을 해소할 수 있는 효과가 있다.
또한, 본 발명에 따른 취약점 테스트 제공 시스템 및 방법은, 사용자 인터페이스를 제공하는 퍼저를 이용하여 이종 프로토콜 자동화기기 통합 관리 시스템의 정상 동작 유무를 확인할 수 있는 효과가 있다.
도 1은 본 발명의 실시 예에 따른 취약점 테스트를 제공하는 시스템을 나타낸 도면이다.
도 2는 본 발명의 실시 예에 따른 취약점 테스트를 수행하는 방법을 설명하기 위한 순서도이다.
도 3은 본 발명의 실시 예에 따른 취약점 테스트를 수행하는 사용자 인터페이스를 나타낸 화면예시도이다.
이하, 본 발명에 따른 바람직한 실시 형태를 첨부된 도면을 참조하여 상세하게 설명한다. 첨부된 도면과 함께 이하에 개시될 상세한 설명은 본 발명의 예시적인 실시형태를 설명하고자 하는 것이며, 본 발명이 실시될 수 있는 유일한 실시형태를 나타내고자 하는 것이 아니다. 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략할 수 있고, 명세서 전체를 통하여 동일 또는 유사한 구성 요소에 대해서는 동일한 참조 부호를 사용할 수 있다.
본 발명의 일 실시 예에서, “또는”, “적어도 하나” 등의 표현은 함께 나열된 단어들 중 하나를 나타내거나, 또는 둘 이상의 조합을 나타낼 수 있다. 예를 들어, “A 또는 B”, “A 및 B 중 적어도 하나”는 A 또는 B 중 하나만을 포함할 수 있고, A와 B를 모두 포함할 수도 있다.
도 1은 본 발명의 실시 예에 따른 취약점 테스트를 제공하는 시스템을 나타낸 도면이다.
도 1을 참조하면, 본 발명에 따른 취약점 테스트 제공시스템(10, 이하, 시스템(10)이라 함)은, 이종 프로토콜 자동화기기 통합 관리 시스템(110), 시뮬레이션 툴(120), 이종 프로토콜 자동화기기 통합 관리 시스템 퍼저(130, 이하, 퍼저(130)라 함) 및 모듈을 포함한다.
이종 프로토콜 자동화기기 통합 관리 시스템(110)은은 하위 시스템에서 동작하는 자동화기기 및 전력기기들을 포함하는 다양한 하위 장치들을 관리하고, 다양한 프로토콜을 한 번에 관리하여 모니터링할 수 있는 장치이다. 이를 위해, 이종 프로토콜 자동화기기 통합 관리 시스템(110)은은 적어도 하나의 하위 장치와 연결될 수 있다. 아울러, 본 발명의 실시 예에서는 적어도 하나의 하위 장치 대신 시뮬레이션 툴(120)이 연결되는 것을 예로 설명한다. 시뮬레이션 툴(120)은 적어도 하나의 하위 장치의 동작을 시뮬레이션하는 장치로, PLC(programmable logic controller), 서버, 데이터베이스, 가상의 장치 및 외부 시스템 등의 장치를 대신할 수 있다. 시뮬레이션 툴(120)은 이종 프로토콜 자동화기기 통합 관리 시스템(110)의 외부에 연결된다.
퍼저(130)는 이종 프로토콜 자동화기기 통합 관리 시스템(110)과의 통신을 통해 이종 프로토콜 자동화기기 통합 관리 시스템(110) 및 사용자 인터페이스를 퍼징하는 프로그램이 내장된 장치로, 다양한 모듈(140)과의 통신을 통해 모듈(140)로부터 퍼징 시에 필요한 정보를 확인한다. 이를 위해, 모듈(140)은 파서모듈(141), 퍼즈모듈(142)을 포함한다.
파서모듈(141) 및 퍼즈모듈(142)은 이종 프로토콜 자동화기기 통합 관리 시스템(110)과 시뮬레이션 툴(120)이 데이터 통신 과정에서 시스템(10)의 보안 요청사항들을 준수하고 있는지 확인한다. 이를 위해, 모듈(140)은 이종 프로토콜 자동화기기 통합 관리 시스템(110)과 통신을 수행한다. 또한, 파서모듈(141)은 이종 프로토콜 자동화기기 통합 관리 시스템(110)이가 구동되는 웹 환경을 구체적으로 분석하기 위해 이종 프로토콜 자동화기기 통합 관리 시스템(110)이가 구동되는 웹 환경의 소스코드를 수집하여 파싱한다. 이를 통해 파서모듈(141)은 소스코드 중에서 유의미한 코드를 제외한 다른 코드를 제거하는 정제 과정을 수행한다.
또한, 퍼즈모듈(142)은 파서모듈(141)에서 정제된 유의미한 코드를 자연어 생성 알고리즘이 적용된 퍼즈 메쏘드(method)에 적용하여 실제 이종 프로토콜 자동화기기 통합 관리 시스템(110)의 사용자가 입력하는 것과 유사한 입력데이터를 생성한다. 이때, 퍼즈모듈(142)은 입력데이터의 생성을 위해서 이종 프로토콜 자동화기기 통합 관리 시스템(110)으로부터 기설정된 허용범위를 제공받아 입력데이터를 생성한다. 기설정된 허용범위는 이종 프로토콜 자동화기기 통합 관리 시스템(110)에 연결된 하위 장치별로 퍼징을 수행하기 위해 하위 장치와 관련된 데이터가 저장된 메모리에서 데이터를 읽어오기 위한 메모리 주소, 데이터의 길이, 데이터 타입, 메모리로부터 데이터를 읽어오는 시간간격 등을 포함한다. 이와 같이, 퍼즈모듈(142)에서 생성된 입력데이터는 퍼저(130)를 통해 이종 프로토콜 자동화기기 통합 관리 시스템(110)에 표시된 사용자 인터페이스에 입력된다.
보다 구체적으로, 이종 프로토콜 자동화기기 통합 관리 시스템(110)의 사용자는 이종 프로토콜 자동화기기 통합 관리 시스템(110)에 연결된 하위 장치들에 대한 모니터링 결과를 확인하기 위한 프로그램을 실행하여 사용자 인터페이스를 표시한다. 그리고 이종 프로토콜 자동화기기 통합 관리 시스템(110)은은 사용자 인터페이스 및 이종 프로토콜 자동화기기 통합 관리 시스템(110)이가 정상적으로 동작하는지를 확인할 수 있는 퍼저(130)를 호출하여 퍼저(130)에 내장된 프로그램을 실행한다.
사용자 인터페이스에는 사용자로부터 입력신호를 입력받기 위한 복수의 입력도구가 형성되어 있으며, 퍼저(130)에 내장된 프로그램(이하, 퍼저(130)라 함)은 해당 입력도구에 대한 퍼징을 수행한다. 이를 위해, 퍼저(130)는 사용자 인터페이스에 형성된 입력도구에 대한 좌표값을 저장한다. 이때, 입력도구는 이종 프로토콜 자동화기기 통합 관리 시스템(110)에 연결된 적어도 하나의 하위 장치를 선택하기 위한 버튼, 선택된 하위 장치와 관련된 상세설명을 입력받기 위한 영역, 선택된 하위 장치와 관련된 서비스 프로토콜을 선택하기 위한 버튼, 선택된 하위 장치와 관련되어 표시된 연결정보와 태그정보를 수정하기 위한 버튼 등을 포함할 수 있다. 여기서, 퍼저(130)는 입력도구에 대한 퍼징을 수행하여 입력이 제대로 수행되지 않을 경우, 사용자 인터페이스 자체에서 취약점을 확인할 수 있다. 따라서, 본 발명에서는 취약점 확인 시 사용자 인터페이스 전체에 대한 소스코드 분석 없이 입력이 제대로 수행되지 않은 부분에 대한 소스코드만을 갱신하여 취약점을 해소할 수 있다.
또한, 퍼저(130)는 선택된 하위 장치와 관련하여 퍼즈모듈(142)에서 자동으로 생성된 입력데이터를 사용자 인터페이스에 입력한다. 이종 프로토콜 자동화기기 통합 관리 시스템(110)은은 입력된 입력데이터를 기반으로 이종 프로토콜 자동화기기 통합 관리 시스템(110) 자체 동작에 대한 퍼징을 수행한다. 이때, 이종 프로토콜 자동화기기 통합 관리 시스템(110)의 사용자는 입력된 입력데이터와 상이한 퍼징 결과가 도출되면, 이종 프로토콜 자동화기기 통합 관리 시스템(110)이가 제대로 동작하지 않음을 확인할 수 있다.
도 2는 본 발명의 실시 예에 따른 취약점 테스트를 수행하는 방법을 설명하기 위한 순서도이다.
도 2를 참조하면, 201단계에서 이종 프로토콜 자동화기기 통합 관리 시스템(110)은 사용자로부터 퍼저(130)에 내장된 프로그램에 대한 실행신호의 수신여부를 확인한다. 201단계의 확인결과 실행신호가 수신되면 이종 프로토콜 자동화기기 통합 관리 시스템(110)은 203단계를 수행하고, 실행신호가 수신되지 않으면 실행신호의 수신을 대기한다.
203단계에서 이종 프로토콜 자동화기기 통합 관리 시스템(110)은 실행신호에 따라 퍼저(130)에 내장된 프로그램을 호출하여 실행한다. 이때, 이종 프로토콜 자동화기기 통합 관리 시스템(110)은 프로그램을 실행하기 이전에 이종 프로토콜 자동화기기 통합 관리 시스템(110)에 연결된 하위 장치들에 대한 모니터링 결과를 확인하기 위한 프로그램을 실행하여 사용자 인터페이스를 표시할 수 있다.
이어서, 205단계에서 이종 프로토콜 자동화기기 통합 관리 시스템(110)은 사용자 인터페이스를 통해 입력신호의 수신여부를 확인한다. 이때, 이종 프로토콜 자동화기기 통합 관리 시스템(110)이 실행한 퍼저(130)에 내장된 프로그램(이하, 퍼저(130)라 함)는 입력신호를 입력받을 수 있도록 사용자 인터페이스에 구현된 버튼에 대한 퍼징을 수행한다. 입력신호는, 사용자 인터페이스 중에서 이종 프로토콜 자동화기기 통합 관리 시스템(110)에 연결된 적어도 하나의 장치를 선택하기 위한 입력신호일 수 있다. 이종 프로토콜 자동화기기 통합 관리 시스템(110)에 연결된 적어도 하나의 하위 장치는 PLC(programmable logic controller), 서버, 데이터베이스, 가상의 장치 및 외부 시스템 등의 장치일 수 있으며, 본 발명의 실시 예에서는 실제 장치 대신 시뮬레이션 툴(120)이 연결될 수 있다.
207단계에서 이종 프로토콜 자동화기기 통합 관리 시스템(110)은 사용자 인터페이스를 통해 서비스 프로토콜에 대한 선택신호가 수신되면 209단계를 수행한다. 이때, 선택신호는 205단계에서 선택된 입력신호에 대응되는 하위 장치 예컨대, PLC의 서비스 프로토콜인 modbus tcp master에 대한 선택신호일 수 있다. 아울러, 이종 프로토콜 자동화기기 통합 관리 시스템(110)은 205단계에서 선택된 입력신호에 대응되는 하위 장치 예컨대, PLC에 대한 상세정보를 사용자로부터 입력받을 수 있다. 이때, 퍼저(130)는 서비스 프로토콜의 선택신호를 입력받을 수 있도록 사용자 인터페이스에 구현된 버튼 및 상세정보를 입력할 수 있는 입력영역에 대한 퍼징을 수행한다.
209단계에서 이종 프로토콜 자동화기기 통합 관리 시스템(110)은 207단계에서 선택된 선택신호 예컨대, modbus tcp master와 관련된 입력데이터의 허용범위를 확인한다. 보다 구체적으로, 퍼즈모듈(142)은 이종 프로토콜 자동화기기 통합 관리 시스템(110)의 퍼징을 위해서 205단계에서 수신되는 입력신호별로 입력데이터를 자동으로 생성할 수 있는데, 이를 위해, 적어도 하위 장치에 대응되는 서비스의 프로토콜에 따라 퍼징을 수행할 이종 프로토콜 자동화기기 통합 관리 시스템(110)의 메모리 주소가 허용범위로 기설정될 수 있다.
이어서, 211단계에서 이종 프로토콜 자동화기기 통합 관리 시스템(110)은 기설정된 허용범위를 기반으로 입력데이터를 자동으로 생성한다. 이때, 입력데이터는 205단계에서 확인된 선택신호에 대한 하위 장치에 대한 연결 정보 및 하위 장치에 대한 태그정보를 포함할 수 있다. 213단계에서 퍼저(130)는 211단계에서 생성된 입력데이터를 기반으로 이종 프로토콜 자동화기기 통합 관리 시스템(110) 자체에 대한 퍼징을 수행하고, 215단계에서 이종 프로토콜 자동화기기 통합 관리 시스템(110)은 퍼징 결과를 사용자 인터페이스에 표시한다. 아울러, 이종 프로토콜 자동화기기 통합 관리 시스템(110)은 사용자로부터 211단계에서 생성된 입력데이터에 대한 수정신호를 수신할 수 있다. 이때, 퍼저(130)는 수정신호를 입력받을 수 있도록 사용자 인터페이스에 구현된 버튼 및 입력영역에 대한 퍼징을 수행한다.
도 3은 본 발명의 실시 예에 따른 취약점 테스트를 수행하는 사용자 인터페이스를 나타낸 화면예시도이다.
도 3을 참조하면, 이종 프로토콜 자동화기기 통합 관리 시스템(110)이 이종 프로토콜 자동화기기 통합 관리 시스템(110)에 연결된 하위 장치들에 대한 모니터링 결과를 확인하기 위한 프로그램을 실행하면 도 3과 같은 사용자 인터페이스를 갖는 실행화면(300)이 표시된다. 그리고 이종 프로토콜 자동화기기 통합 관리 시스템(110)은 사용자 인터페이스 및 이종 프로토콜 자동화기기 통합 관리 시스템(110)을 퍼징하기 위한 프로그램을 호출한다. 이때, 프로그램은 퍼저(130)에 내장된 프로그램으로 이하에서는 퍼저(130)로 통칭하기로 한다.
이종 프로토콜 자동화기기 통합 관리 시스템(110)의 사용자가 실행화면(300)에서 하위 장치를 선택하기 위한 제1 버튼(301)을 선택하면, 이종 프로토콜 자동화기기 통합 관리 시스템(110)은 실행화면(300)에 이종 프로토콜 자동화기기 통합 관리 시스템(110)에 연결된 하위 장치 중 모니터링을 수행하기 위한 하위 장치를 선택할 수 있는 팝업 화면 또는 콤보박스를 실행화면(300)에 표시한다. 이때, 퍼저(130)는 제1 버튼(301)의 퍼징을 수행하여, 팝업 화면 또는 콤보박스가 실행화면(300)에 표시되지 않으면 제1 버튼(301) 및 제1 버튼(301)과 연동하여 동작하는 사용자 인터페이스의 일부에 오류가 발생한 것으로 확인한다. 제1 버튼(301)의 선택에 의해 표시된 팝업 화면 또는 콤보박스로부터 모니터링하고자 하는 하위 장치가 선택되면 실행화면(300)에는 하위 장치 리스트(302)가 표시된다. 이때, 하위 장치는, PLC, 서버, 데이터베이스, 가상의 장치 및 외부 시스템 등의 장치를 포함할 수 있다.
아울러, 실행화면(300)에서 제1 버튼(301)에 의해 선택된 하위 장치에 대한 설명을 추가할 수 있는 제2 버튼(303)이 선택되면, 설명 입력 영역(304)에 하위 장치에 대한 설명을 추가적으로 입력받는다. 이때, 퍼저(130)는 설명 입력 영역(304)의 퍼징을 수행하고, 추가되는 설명이 설명 입력 영역(304)을 벗어나서 입력되면 설명 입력 영역(304)에 오류가 발생한 것으로 확인한다.
실행화면(300)에서 제1 버튼(301)에 의해 선택된 하위 장치 예컨대, PLC의 서비스 프로토콜을 선택하기 위한 제3 버튼(305)이 선택되면 퍼저(130)는 서비스 프로토콜을 선택하기 위한 팝업 화면 또는 콤보박스를 실행화면(300)에 표시한다. 이때, 퍼저(130)는 제3 버튼(305)의 퍼징을 수행하여, 팝업 화면 또는 콤보박스가 실행화면(300)에 표시되지 않으면 제3 버튼(305) 및 제3 버튼(305)과 연동하여 동작하는 사용자 인터페이스의 일부에 오류가 발생한 것으로 확인한다.
또한, 제3 버튼(305)에 의해 서비스 프로토콜이 선택되면, 실행화면(300)의 연결정보영역(306) 및 태그정보영역(308)에는 관련 정보가 표시된다. 이때, 연결정보영역(306)에는 제1 버튼(301)에 의해 선택된 하위 장치 예컨대, PLC에 대한 연결정보가 포함될 수 있고, 이종 프로토콜 자동화기기 통합 관리 시스템(110) 사용자는 제4 버튼(307)를 이용하여 해당 정보를 수정할 수 있다. 퍼저(130)는 제4 버튼(307)의 퍼징을 수행하여, 제4 버튼(307)을 선택하여도 연결정보영역(306)에 표시된 정보를 수정할 수 없으면 제4 버튼(307) 및 제4 버튼(307)과 연동하여 동작하는 사용자 인터페이스의 일부에 오류가 발생한 것으로 확인한다.
아울러, 태그정보영역(308)은 이종 프로토콜 자동화기기 통합 관리 시스템(110)에서 오류없이 PLC에 대한 모니터링을 수행하고 있는지를 확인할 수 있는 정보를 포함한다. 이때, 태그정보영역(308)에 입력되는 입력데이터들은 서비스 프로토콜에 따라 퍼징을 수행할 기설정된 허용범위를 기반으로 생성된 입력데이터가 입력된다. 이때, 입력데이터는, Tag ID, Tag Info, Condition을 포함할 수 있다. 보다 구체적으로, 퍼저(130)는 이종 프로토콜 자동화기기 통합 관리 시스템(110)의 40001번지에 저장된 length 1의 int 타입의 데이터를 호출한다. 이때, Data의 Byte Size 항목에 N/A로 표시되었으므로, 퍼저(130)는 이종 프로토콜 자동화기기 통합 관리 시스템(110)이 정상적으로 동작함을 확인할 수 있다. 만일, 이종 프로토콜 자동화기기 통합 관리 시스템(110)이 40001번지에 저장된 length 1의 int타입의 데이터를 int타입과 상이한 char 등의 타입으로 읽어올 경우 Data의 Byte Size 항목에는 이종 프로토콜 자동화기기 통합 관리 시스템(110)이 정상적으로 동작하지 않음을 알리는 결과가 표시된다.
이종 프로토콜 자동화기기 통합 관리 시스템(110) 사용자가 실행화면(300)에서 제5 버튼(309)을 이용하여 해당 정보를 수정하고자 할 경우, 퍼저(130)는 제5 버튼(309)의 퍼징을 수행한다. 제5 버튼(309)을 선택하여도 태그정보영역(308)에 입력된 입력데이터를 수정할 수 없으면 제5 버튼(309) 및 제5 버튼(309)과 연동하여 동작하는 사용자 인터페이스의 일부에 오류가 발생한 것으로 확인한다.
본 명세서와 도면에 개시된 본 발명의 실시 예들은 본 발명의 기술 내용을 쉽게 설명하고 본 발명의 이해를 돕기 위해 특정 예를 제시한 것일 뿐이며, 본 발명의 범위를 한정하고자 하는 것은 아니다. 따라서 본 발명의 범위는 여기에 개시된 실시 예들 이외에도 본 발명의 기술적 사상을 바탕으로 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.

Claims (7)

  1. 적어도 하나의 하위 장치에 대한 모니터링을 수행하고, 사용자 인터페이스에 상기 모니터링의 결과를 표시하는 이종 프로토콜 자동화기기 통합 관리 시스템; 및
    상기 사용자 인터페이스를 통해 입력된 적어도 하나의 입력신호를 기반으로 상기 이종 프로토콜 자동화기기 통합 관리 시스템 및 상기 사용자 인터페이스를 퍼징(fuzzing)하여 퍼징 결과를 상기 사용자 인터페이스로 제공하는 퍼저;를 포함하고,
    상기 이종 프로토콜 자동화기기 통합 관리 시스템은, 상기 적어도 하나의 하위 장치에 따라 상기 이종 프로토콜 자동화기기 통합 관리 시스템을 퍼징할 허용범위가 기설정된 것을 특징으로 하는 취약점 테스트 제공 시스템.
  2. 삭제
  3. 제1항에 있어서, 상기 적어도 하나의 하위 장치는,시뮬레이션 툴인 것을 특징으로 하는 취약점 테스트 제공 시스템.
  4. 제1항에 있어서, 상기 이종 프로토콜 자동화기기 통합 관리 시스템은, 상기 기설정된 허용범위를 기반으로 자동 생성된 상기 입력신호에 대응되는 입력데이터를 상기 퍼저를 통해 제공받는 것을 특징으로 하는 취약점 테스트 제공 시스템.
  5. 제4항에 있어서,상기 퍼저는,상기 입력데이터로 입력된 데이터 타입과 상이한 데이터 타입이 상기 퍼징결과로 도출되면, 상기 이종 프로토콜 자동화기기 통합 관리 시스템 동작이 비정상임을 알리는 메시지를 출력하는 것을 특징으로 하는 취약점 테스트 제공 시스템.
  6. 제1항에 있어서,상기 퍼저는,상기 에지허브의 외부에 배치되는 것을 특징으로 하는 취약점 테스트 제공 시스템.
  7. 이종 프로토콜 자동화기기 통합 관리 시스템이 적어도 하나의 하위 장치에 대한 모니터링 결과를 표시하는 사용자 인터페이스를 표시하는 단계;
    상기 이종 프로토콜 자동화기기 통합 관리 시스템이 상기 사용자 인터페이스를 통해 적어도 하나의 입력신호를 수신하는 단계;
    퍼저가 상기 입력신호를 기반으로, 상기 적어도 하나의 하위 장치에 따라 퍼징할 허용범위가 기설정된 상기 이종 프로토콜 자동화기기 통합 관리 시스템 및 상기 사용자 인터페이스를 퍼징(fuzzing)하는 단계; 및
    상기 퍼저가 퍼징 결과를 상기 사용자 인터페이스로 제공하는 단계;를 포함하는 것을 특징으로 하는 취약점 테스트 제공 방법.
KR1020200127061A 2020-09-29 2020-09-29 취약점 테스트 제공 시스템 및 방법 KR102382210B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200127061A KR102382210B1 (ko) 2020-09-29 2020-09-29 취약점 테스트 제공 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200127061A KR102382210B1 (ko) 2020-09-29 2020-09-29 취약점 테스트 제공 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR102382210B1 true KR102382210B1 (ko) 2022-04-01

Family

ID=81183524

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200127061A KR102382210B1 (ko) 2020-09-29 2020-09-29 취약점 테스트 제공 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR102382210B1 (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030028074A (ko) * 2001-09-27 2003-04-08 주식회사 케이티 분산 네트워크 시스템의 통합관리를 위한 플랫폼 시스템및 통합관리 방법
KR101375099B1 (ko) * 2013-10-10 2014-03-19 (주)오픈베이스 어플리케이션 전달 컨트롤러 통합 관리장치, 시스템 및 통합 관리방법
KR20190059995A (ko) * 2013-01-02 2019-05-31 캐노니칼 리미티드 컴퓨팅 장치용 사용자 인터페이스

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030028074A (ko) * 2001-09-27 2003-04-08 주식회사 케이티 분산 네트워크 시스템의 통합관리를 위한 플랫폼 시스템및 통합관리 방법
KR20190059995A (ko) * 2013-01-02 2019-05-31 캐노니칼 리미티드 컴퓨팅 장치용 사용자 인터페이스
KR101375099B1 (ko) * 2013-10-10 2014-03-19 (주)오픈베이스 어플리케이션 전달 컨트롤러 통합 관리장치, 시스템 및 통합 관리방법

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
김선아 외 2인, '퍼지 기반 컴포넌트 검색 인터페이스 구현', 2003년 한국산학기술학회 춘계학술발표논문집, pp 173-176. *

Similar Documents

Publication Publication Date Title
US7673292B2 (en) Auto conversion of tests between different functional testing tools
US9747190B2 (en) Analysis system, analysis method, and computer program product
US6611955B1 (en) Monitoring and testing middleware based application software
US7647584B2 (en) Automation and isolation of software component testing
US7900198B2 (en) Method and system for parameter profile compiling
US20060230319A1 (en) Automated migration of software instructions
US8428900B2 (en) Universal quality assurance automation framework
US20080168432A1 (en) Quality assurance in software systems through autonomic reliability, availability and serviceability code generatioin
AU2005331434A1 (en) Monitoring simulating device, method, and program
JP6440895B2 (ja) ソフトウェア分析装置及びソフトウェア分析方法
CN105094921A (zh) 一种跨浏览器调用外设的方法及装置
CN112540924A (zh) 接口自动化测试方法、装置、设备及存储介质
JP2015011372A (ja) デバッグ支援システム、方法、プログラム及び記録媒体
JP2006338305A (ja) 監視装置及び監視プログラム
CN112100078A (zh) 一种生成接口测试用例的方法、装置及设备
US20030226135A1 (en) Optimized program analysis
CN111352842A (zh) 基于嵌入式的软件调试方法
US7464374B2 (en) System and method for error checking of failed I/O open calls
KR102382210B1 (ko) 취약점 테스트 제공 시스템 및 방법
CN113742215A (zh) 一种自动配置和调用测试工具进行测试分析的方法及系统
CN110442520B (zh) 一种基于plc编程语言的交叉调试系统及方法
KR20090000278A (ko) 로그 분석 시스템 및 그 로그 분석 방법
CN113238969B (zh) 界面自动化测试方法、装置、设备及存储介质
Salari et al. Choosing a test automation framework for programmable logic controllers in codesys development environment
CN108885574B (zh) 用于监视和报告设计、编译和运行时的性能和正确性问题的系统

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant