KR20030027646A - 하이브리드 방식의 보안 취약성 진단 장치 및 그 방법 - Google Patents

하이브리드 방식의 보안 취약성 진단 장치 및 그 방법 Download PDF

Info

Publication number
KR20030027646A
KR20030027646A KR1020020035012A KR20020035012A KR20030027646A KR 20030027646 A KR20030027646 A KR 20030027646A KR 1020020035012 A KR1020020035012 A KR 1020020035012A KR 20020035012 A KR20020035012 A KR 20020035012A KR 20030027646 A KR20030027646 A KR 20030027646A
Authority
KR
South Korea
Prior art keywords
diagnosis
security vulnerability
network
host
based security
Prior art date
Application number
KR1020020035012A
Other languages
English (en)
Inventor
홍기융
이민구
은유진`
김재명
홍기완
고영희
한정욱
이규호
Original Assignee
주식회사 시큐브
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 시큐브 filed Critical 주식회사 시큐브
Publication of KR20030027646A publication Critical patent/KR20030027646A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 하이브리드 방식의 보안 취약성 진단 장치 및 그 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다. 본 발명의 진단 대상 네트워크 및 진단 대상 네트워크에 대한 네트워크 기반 보안 취약성 진단과 호스트 기반 보안 취약성 진단을 사용자의 요구에 따라 각각 혹은 동시에 수행하기 위한 하이브리드 방식의 보안 취약성 진단 장치는, 상기 진단 대상 컴퓨터에 구비된 호스트 기반 보안 취약성 진단부를 제어하고, 이로부터 수신한 진단 결과를 분석/저장 수단에 전달하기 위한 제 1진단 처리 수단; 진단 대상 네트워크에 대하여 진단항목을 참조하여 네트워크 기반 보안 취약성 진단을 수행하고, 이에 대한 결과를 상기 분석/저장 수단에 전달하기 위한 제 2진단 처리 수단; 진단항목을 저장하기 위한 저장 수단; 상기 제 1 및 제 2진단 처리 수단으로부터 전달받은 진단 결과를 분석 및 저장하기 위한 분석/저장 수단; 및 상기 제 1 및 제 2진단 처리 수단을 제어하기 위한 제어 수단을 포함한다.

Description

하이브리드 방식의 보안 취약성 진단 장치 및 그 방법{Apparatus for Identifying Security Vulnerability based on Hybrid Type and Method Thereof}
본 발명은 하이브리드 방식의 보안 취약성 진단 장치 및 그 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것으로서, 호스트 기반 취약성 진단 방식과 네트워크 기반 취약성 진단 방식을 동시에 수행한 결과를 종합하고 두 방식의 상호 단점을 보완하여 취약성을 진단할 수 있도록 하는 하이브리드 방식의 보안 취약성 진단 장치 및 그 방법과 상기 방법을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체에 관한 것이다.
보안 취약성 진단이란, 컴퓨터 시스템이 가지고 있는 보안 취약성을 사전에 분석하여 내·외부 사용자로부터의 공격을 방지할 수 있도록 하는 기술이다.
일반적인 보안 취약성 진단 방식에는, 진단의 주체가 진단 대상 컴퓨터 시스템에 직접 탑재되어 보안 취약성 진단을 수행하는 호스트 기반 취약성 진단 시스템과, 진단의 주체가 진단 대상 컴퓨터 시스템이 아닌 별도의 진단 수행 컴퓨터 시스템에 탑재되어 원격에서 진단 대상 컴퓨터 시스템의 보안 취약성 진단을 수행하는 네트워크 기반 취약성 진단 시스템이 있다.
현재까지, 네트워크 기반 취약성 진단 시스템과 호스트 기반 취약성 진단 시스템은 각각 별도의 시스템으로 개발되어 왔다.
네트워크 기반 취약성 진단 시스템은 내부 또는 외부 네트워크 상에서 진단 대상 네트워크 내의 여러 컴퓨터 시스템 및 네트워크 장비에 대해, 네트워크를 통해 진단할 수 있는 서비스 거부(Denial of Service; 이하, 간단히 'DoS'라 함) 공격, 백도어(Backdoor) 설치여부, 웹서비스, 방화벽(Firewall) 등에 대한 네트워크 서비스 관련 진단항목의 취약성을 진단한다.
상기 DoS 공격에 대한 취약성 진단은, 장비가 처리할 수 있는 양 이상의 패킷을 송신하거나, 비정상적인 패킷에 대한 시스템의 오류 등을 이용하여 공격대상 시스템의 가용성이 상실되도록 하는 공격에 대한 진단을 말하며, 백도어 설치 여부 진단이란, 공격대상 시스템에 이미 침투했던 공격자가 향후 재 침입을 쉽게 할 수 있도록 설치해 놓은 프로그램 혹은 시스템 설정에 대한 진단을 말한다.
호스트 기반 취약성 진단 시스템은 진단 대상 네트워크의 컴퓨터 시스템에 직접 에이전트를 탑재하여 시스템 관리자 권한으로 취약한 패스워드 점검, 잘못 설정된 시스템 파일 등에 대한 진단을 수행한다.
그러나, 네트워크 기반 취약성 진단 시스템은 진단대상 시스템 내부에서 진단할 수 있는 취약한 패스워드 점검이나, 잘못 설정된 시스템 파일 등에 대한 진단 등을 할 수 없으며, 호스트 기반 취약성 진단 시스템은 네트워크 장비나 DoS 취약성 등에 대한 진단을 수행할 수 없으므로, 양 시스템의 상호 보완에 대한 방안이 필수적으로 요구된다.
본 발명은, 상기한 바와 같은 요구에 부응하기 위하여 안출된 것으로, 네트워크 기반 보안 취약성 진단과 호스트 기반 보안 취약성 진단을 사용자의 요구에따라 각각 혹은 동시에 수행하여 상호 보완을 실현할 수 있도록 하는 하이브리드 방식의 보안 취약성 진단 장치를 제공하는데 그 목적이 있다.
또한, 본 발명은 네트워크 기반 보안 취약성 진단과 호스트 기반 보안 취약성 진단을 사용자의 요구에 따라 각각 혹은 동시에 수행하여 상호 보완을 실현할 수 있도록 하는 하이브리드 방식의 보안 취약성 진단 방법을 제공하는데 또 다른 목적이 있다.
또한, 본 발명은 네트워크 기반 보안 취약성 진단과 호스트 기반 보안 취약성 진단을 사용자의 요구에 따라 각각 혹은 동시에 수행하여 상호 보완을 실현할 수 있도록 하는 기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는데 또 다른 목적이 있다.
도 1은 본 발명이 적용되는 하이브리드 방식의 보안 취약성 진단 시스템의 일실시예 구성도,
도 2는 본 발명에 따른 하이브리드 방식의 보안 취약성 진단 장치의 일실시예 구성도,
도 3은 본 발명에 따른 하이브리드 방식의 보안 취약성 진단 방법을 나타내는 일실시예 흐름도.
*도면의 주요 부분에 대한 부호의 설명
201 : 호스트 기반 보안 취약성 진단 처리기
203 : 네트워크 기반 보안 취약성 진단 처리기
205 : 진단 결과 분석/저장기207 : 진단항목 DB
209 : 제어기
상기와 같은 본 발명은, 진단 대상 네트워크 및 진단 대상 네트워크에 대한 네트워크 기반 보안 취약성 진단과 호스트 기반 보안 취약성 진단을 사용자의 요구에 따라 각각 혹은 동시에 수행하기 위한 하이브리드 방식의 보안 취약성 진단 장치에 있어서, 상기 진단 대상 컴퓨터에 구비된 호스트 기반 보안 취약성 진단부를 제어하고, 이로부터 수신한 진단 결과를 분석/저장 수단에 전달하기 위한 제 1진단 처리 수단; 진단 대상 네트워크에 대하여 진단항목을 참조하여 네트워크 기반 보안 취약성 진단을 수행하고, 이에 대한 결과를 상기 분석/저장 수단에 전달하기 위한 제 2진단 처리 수단; 진단항목을 저장하기 위한 저장 수단; 상기 제 1 및 제 2진단처리 수단으로부터 전달받은 진단 결과를 분석 및 저장하기 위한 분석/저장 수단; 및 상기 제 1 및 제 2진단 처리 수단을 제어하기 위한 제어 수단을 포함한다.
또한, 본 발명은 네트워크 기반 보안 취약성 진단과 호스트 기반 보안 취약성 진단을 사용자의 요구에 따라 각각 혹은 동시에 수행하기 위한 하이브리드 방식의 보안 취약성 진단 방법에 있어서, 사용자의 요구에 따라 진단 요청을 수신하는 제 1단계; 상기 요청된 진단의 유형에 따라, 보안 취약성에 대한 진단을 수행하는 제 2단계; 및 진단 결과를 분석 및 저장하는 제 3단계를 포함한다.
또한, 본 발명은 네트워크 기반 보안 취약성 진단과 호스트 기반 보안 취약성 진단을 사용자의 요구에 따라 각각 혹은 동시에 수행하기 위한 하이브리드 방식의 보안 취약성 진단 방법을 제공하기 위하여 마이크로프로세서를 구비한 보안 취약성 진단 시스템에, 사용자의 요구에 따라 진단 요청을 수신하는 제 1기능; 상기 요청된 진단의 유형에 따라, 보안 취약성에 대한 진단을 수행하는 제 2기능; 및 진단 결과를 분석 및 저장하는 제 3기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 포함한다.
상술한 목적, 특징들 및 장점은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 우선 각 도면의 구성요소들에 참조 번호를 부가함에 있어서, 동일한 구성요소들에 한해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 번호를 가지도록 하고 있음에 유의하여야 한다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 일실시예를 상세히 설명한다.
도 1은 본 발명이 적용되는 하이브리드 방식의 보안 취약성 진단 시스템의일실시예 구성도이다.
도면에 도시된 바와 같이, 본 발명이 적용되는 보안 취약성 진단 시스템은, 본 발명의 하이브리드 방식의 보안 취약성 진단 처리 장치(110)와 호스트 기반 보안 취약성 진단부(120) 및 진단 대상부(130)로 구성되며, 상기 진단 대상부(130) 및 진단 대상 네트워크가 네트워크망을 통하여 진단을 받을 수 있다.
상기 호스트 기반 보안 취약성 진단부(120)는 상기 하이브리드 방식의 보안 취약성 진단 처리 장치(110)의 제어를 통하여 상기 진단 대상부(130)의 보안 취약성 진단을 수행하는 기능을 담당한다. 상기 호스트 기반 보안 취약성 진단부(120)는 설치대상이 된 진단 대상 컴퓨터만을 진단하며, 상기 호스트 기반 보안 취약성 진단부(120)가 설치되지 않은 경우에도, 본 발명에 따라 진단 대상 네트워크에 대한 보안 취약성 진단을 수행할 수 있다.
도 2는 본 발명에 따른 하이브리드 방식의 보안 취약성 진단 장치의 일실시예 구성도로서, 상기 도 1의 하이브리드 방식의 보안 취약성 진단 장치(110)의 일실시예 구성도이다.
도면에 도시된 바와 같이, 본 발명의 보안 취약성 진단 장치(110)는, 호스트 기반 보안 취약성 진단 처리기(201)(이하, 간단히 '제 1진단 처리기'라 함), 네트워크 기반 보안 취약성 진단 처리기(203)(이하, 간단히 '제 2진단 처리기'라 함), 진단 결과 분석/저장기(205), 진단항목 데이터베이스(이하, 간단히 'DB'라 함)(207) 및 제어기(209)를 포함하고 있다.
상기 제 1진단 처리기(201)는 로컬/원격 시스템에 설치되어 있는 상기 호스트 기반 보안 취약성 진단부(120)를 제어하여, 진단 대상부(130)의 진단이 수행되도록 하는 기능을 담당하며, 또한, 상기 호스트 기반 보안 취약성 진단부(120)로부터 진단 결과를 수신하여, 상기 진단 결과 분석/저장기(205)로 전달하는 기능을 담당한다.
상기 제 2진단 처리기(203)는 상기 진단항목 DB(207)를 참조하여, 진단 대상 네트워크에 대한 네트워크 기반 보안 취약성에 대한 진단을 수행하고, 이에 따른 결과를 상기 진단 결과 분석/저장기(205)로 전달하는 기능을 담당한다.
상기 진단 결과 분석/저장기(205)는 상기 제 1진단 처리기(201) 및 상기 제 2진단 처리기(203)로부터 진단 결과를 받아 이를 분석하고 저장하는 기능을 담당한다.
상기 진단항목 DB(207)는 진단항목에 대한 정보를 저장하는 기능을 담당한다. 본 발명에 따른 보안 취약성 진단항목은 상기에서 설명한 DoS 공격, 백도어 설치여부, 웹서비스, 방화벽 등의 네트워크 서비스 관련 진단항목과 패스워드 점검, 잘못 설정된 시스템 파일 등의 호스트 관련 진단항목을 포함한다.
상기 제어기(209)는 사용자의 요구에 따라, 상기 제 1 및 제 2 진단 처리기(201, 203)를 제어하여, 전체 진단 과정을 제어하는 기능을 담당한다.
상기 도 1의 상기 호스트 기반 보안 취약성 진단부(120)는 상기 제 1진단 처리기(201)의 제어를 받아, 호스트 기반 보안 취약성 진단을 수행하고, 이에 따른 결과를 상기 제 1진단 처리기(201)로 전달하는 기능을 담당한다.
도 3은 본 발명에 따른 하이브리드 방식의 보안 취약성 진단 방법을 나타내는 일실시예 흐름도이다.
도면에 도시된 바와 같이, 본 발명의 보안 취약성 진단 방법은, 사용자의 요구에 따라 진단 요청을 수신하면(S301), 요청된 진단의 유형을 판단한다(S303).
요청된 진단의 유형이 네트워크 기반 취약성 진단일 경우, 상기 제 2 진단 처리부(203)가 네트워크 기반의 보안 취약성 진단을 수행하여(S305), 상기 진단 결과 분석/저장기(205)가 그 결과에 대한 분석 및 저장을 수행한다(S311)
상기 S303단계의 판단 결과, 요청된 진단의 유형이 호스트 기반 취약성 진단일 경우에는, 상기 호스트 기반 보안 취약성 진단부(120)에 호스트 기반 취약성에 대한 진단을 요청하고(S307), 이에 대한 진단 결과를 수신하여(S309), 상기 진단 결과 분석/저장기(205)가 그 결과에 대한 분석 및 저장을 수행한다(S311).
상기 S303단계의 판단 결과, 요청된 진단의 유형이 네트워크/호스트 기반 취약성 진단(동시진단)일 경우에는, 상기 S305, S307 및 S309 단계를 각각 수행하여, 상기 진단 결과 분석/저장기(205)가 그 결과에 대한 분석 및 저장을 수행한다(S311).
마지막으로, 진단이 종료되었는지를 확인하여(S313), 본 발명의 보안 취약성 진단 방법을 종료한다.
상술한 바와 같은 본 발명의 방법은 프로그램으로 구현되어 컴퓨터로 읽을 수 있는 기록매체(씨디롬, 램, 롬, 플로피 디스크, 하드 디스크, 광자기 디스크 등)에 저장될 수 있다.
이상에서 설명한 본 발명은, 본 발명이 속하는 기술분야에서 통상의 지식을가진 자에 있어 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러 가지 치환, 변형 및 변경이 가능하므로 전술한 실시예 및 첨부된 도면에 한정되는 것이 아니다.
상기와 같은 본 발명은, 네트워크 기반 보안 취약성 진단과 호스트 기반 보안 취약성 진단을 사용자의 요구에 따라 각각 혹은 동시에 수행함으로써, 네트워크 기반 보안 취약성 진단과 호스트 기반 보안 취약성 진단의 상호 보완을 실현할 수 있도록 하는 효과가 있다.
또한, 본 발명은 네트워크 기반 보안 취약성 진단과 호스트 기반 보안 취약성 진단이 각각 진단할 수 없는 항목을 상호 보완함으로써, 보안 취약성 진단에 대하여 보다 안전하고 신뢰할 수 있는 결과를 제공할 수 있도록 하는 효과가 있다.

Claims (6)

  1. 진단 대상 네트워크 및 진단 대상 네트워크에 대한 네트워크 기반 보안 취약성 진단과 호스트 기반 보안 취약성 진단을 사용자의 요구에 따라 각각 혹은 동시에 수행하기 위한 하이브리드 방식의 보안 취약성 진단 장치에 있어서,
    상기 진단 대상 컴퓨터에 구비된 호스트 기반 보안 취약성 진단부를 제어하고, 이로부터 수신한 진단 결과를 분석/저장 수단에 전달하기 위한 제 1진단 처리 수단;
    진단 대상 네트워크에 대하여 진단항목을 참조하여 네트워크 기반 보안 취약성 진단을 수행하고, 이에 대한 결과를 상기 분석/저장 수단에 전달하기 위한 제 2진단 처리 수단;
    진단항목을 저장하기 위한 저장 수단;
    상기 제 1 및 제 2진단 처리 수단으로부터 전달받은 진단 결과를 분석 및 저장하기 위한 분석/저장 수단; 및
    상기 제 1 및 제 2진단 처리 수단을 제어하기 위한 제어 수단
    을 포함하는 하이브리드 방식의 보안 취약성 진단 장치.
  2. 제 1항에 있어서,
    상기 호스트 기반 보안 취약성 진단부는,
    상기 저장 수단에 저장된 상기 진단항목을 참조하여 호스트 기반 보안 취약성 진단을 수행하는 것을 특징으로 하는 하이브리드 방식의 보안 취약성 진단 장치.
  3. 제 1항에 있어서,
    상기 제 2진단 처리 수단은,
    상기 저장 수단에 저장된 상기 진단항목을 참조하여 네트워크 기반 보안 취약성 진단을 수행하는 것을 특징으로 하는 하이브리드 방식의 보안 취약성 진단 장치.
  4. 네트워크 기반 보안 취약성 진단과 호스트 기반 보안 취약성 진단을 사용자의 요구에 따라 각각 혹은 동시에 수행하기 위한 하이브리드 방식의 보안 취약성 진단 방법에 있어서,
    사용자의 요구에 따라 진단 요청을 수신하는 제 1단계;
    상기 요청된 진단의 유형에 따라, 보안 취약성에 대한 진단을 수행하는 제 2단계; 및
    진단 결과를 분석 및 저장하는 제 3단계
    를 포함하는 하이브리드 방식의 보안 취약성 진단 방법.
  5. 제 4항에 있어서,
    상기 제 2단계는,
    판단결과, 상기 요청된 진단의 유형이 네트워크 기반 보안 취약성 진단인 경우에는, 진단 대상 네트워크의 보안 취약성에 대한 진단을 수행하는 제 4단계;
    판단결과, 상기 요청된 진단의 유형이 호스트 기반 보안 취약성 진단인 경우에는, 호스트 기반 취약성에 대한 진단을 요청하고, 이에 대한 결과를 수신하는 제 5단계; 및
    판단결과, 상기 요청된 진단의 유형이 네트워크/호스트 기반 보안 취약성 진단인 경우에는, 상기 제 4단계 및 상기 제 5단계를 수행하는 제 6단계
    를 포함하는 것을 특징으로 하는 하이브리드 방식의 보안 취약성 진단 방법.
  6. 네트워크 기반 보안 취약성 진단과 호스트 기반 보안 취약성 진단을 사용자의 요구에 따라 각각 혹은 동시에 수행하기 위한 하이브리드 방식의 보안 취약성 진단 방법을 제공하기 위하여 마이크로프로세서를 구비한 보안 취약성 진단 시스템에,
    사용자의 요구에 따라 진단 요청을 수신하는 제 1기능;
    상기 요청된 진단의 유형에 따라, 보안 취약성에 대한 진단을 수행하는 제 2기능; 및
    진단 결과를 분석 및 저장하는 제 3기능
    을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1020020035012A 2001-09-27 2002-06-21 하이브리드 방식의 보안 취약성 진단 장치 및 그 방법 KR20030027646A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020010060287 2001-09-27
KR20010060287 2001-09-27

Publications (1)

Publication Number Publication Date
KR20030027646A true KR20030027646A (ko) 2003-04-07

Family

ID=29562694

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020035012A KR20030027646A (ko) 2001-09-27 2002-06-21 하이브리드 방식의 보안 취약성 진단 장치 및 그 방법

Country Status (1)

Country Link
KR (1) KR20030027646A (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100450209B1 (ko) * 2002-09-27 2004-09-30 한국정보보호진흥원 네트워크 취약성 진단 시스템 및 방법
WO2016209537A1 (en) * 2015-06-26 2016-12-29 Mcafee, Inc. Peer-to-peer group vigilance
KR20190066690A (ko) * 2017-12-06 2019-06-14 한국전자통신연구원 콘솔 접속을 통한 보안 취약점 점검 장치 및 그 방법

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10210033A (ja) * 1997-01-28 1998-08-07 Hitachi Ltd ネットワーク管理システム、セキュリティ管理装置およびセキュリティ管理方法
KR20000010253A (ko) * 1998-07-31 2000-02-15 최종욱 조정자 에이젼트를 이용한 침입 탐지 시스템 및 침입 탐지 시스템의 침입 탐지 모듈
KR100332891B1 (ko) * 1999-04-07 2002-04-17 이종성 분산 침입 탐지 에이전트를 기반으로 한 지능형 침입탐지시스템
KR100404321B1 (ko) * 2000-12-27 2003-11-01 한국전자통신연구원 인터넷 호스트 시스템의 보안 평가 시스템 및 방법
KR100424723B1 (ko) * 2001-07-27 2004-03-27 김상욱 미행 메커니즘 기반의 전산망 보안 관리 장치 및 방법

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10210033A (ja) * 1997-01-28 1998-08-07 Hitachi Ltd ネットワーク管理システム、セキュリティ管理装置およびセキュリティ管理方法
KR20000010253A (ko) * 1998-07-31 2000-02-15 최종욱 조정자 에이젼트를 이용한 침입 탐지 시스템 및 침입 탐지 시스템의 침입 탐지 모듈
KR100332891B1 (ko) * 1999-04-07 2002-04-17 이종성 분산 침입 탐지 에이전트를 기반으로 한 지능형 침입탐지시스템
KR100404321B1 (ko) * 2000-12-27 2003-11-01 한국전자통신연구원 인터넷 호스트 시스템의 보안 평가 시스템 및 방법
KR100424723B1 (ko) * 2001-07-27 2004-03-27 김상욱 미행 메커니즘 기반의 전산망 보안 관리 장치 및 방법

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100450209B1 (ko) * 2002-09-27 2004-09-30 한국정보보호진흥원 네트워크 취약성 진단 시스템 및 방법
WO2016209537A1 (en) * 2015-06-26 2016-12-29 Mcafee, Inc. Peer-to-peer group vigilance
CN107864695A (zh) * 2015-06-26 2018-03-30 迈克菲有限公司 对等组警戒
US10027717B2 (en) 2015-06-26 2018-07-17 Mcafee, Llc Peer-to-peer group vigilance
EP3314852A4 (en) * 2015-06-26 2018-09-05 McAfee, LLC Peer-to-peer group vigilance
CN107864695B (zh) * 2015-06-26 2019-04-23 迈克菲有限公司 对等组警戒
KR20190066690A (ko) * 2017-12-06 2019-06-14 한국전자통신연구원 콘솔 접속을 통한 보안 취약점 점검 장치 및 그 방법

Similar Documents

Publication Publication Date Title
CN110213215B (zh) 一种资源访问方法、装置、终端和存储介质
CN112073400B (zh) 一种访问控制方法、系统、装置及计算设备
US8250627B2 (en) Transaction authorization
US8769128B2 (en) Method for extranet security
US20140020067A1 (en) Apparatus and method for controlling traffic based on captcha
US10958670B2 (en) Processing system for providing console access to a cyber range virtual environment
CN102215254A (zh) 安全提供用户对计算机设备远程管理许可的会话密钥信息
CN111917714A (zh) 一种零信任架构系统及其使用方法
CN113868659B (zh) 一种漏洞检测方法及系统
CN114598489B (zh) 一种确定信任终端的方法及相关装置
CN111314381A (zh) 安全隔离网关
CN107317816A (zh) 一种基于客户端应用程序鉴别的网络访问控制方法
US8732469B2 (en) Communication cutoff device, server device and method
CN109150853A (zh) 基于角色访问控制的入侵检测系统及方法
CN116319024A (zh) 零信任系统的访问控制方法、装置及零信任系统
US20120331522A1 (en) System and method for logical separation of a server by using client virtualization
CN109120626A (zh) 安全威胁处理方法、系统、安全感知服务器及存储介质
US10924481B2 (en) Processing system for providing console access to a cyber range virtual environment
EP3958150B1 (en) Apparatus and method for predictive token validation
CA2586581A1 (en) Method and system for network intrusion prevention
KR20200011702A (ko) 보안관제체계 진단장치 및 보안관제체계 진단방법
KR20030027646A (ko) 하이브리드 방식의 보안 취약성 진단 장치 및 그 방법
CN115118465B (zh) 一种基于可信标签的云边端协同零信任访问控制方法及系统
US10412097B1 (en) Method and system for providing distributed authentication
CN113194088B (zh) 访问拦截方法、装置、日志服务器和计算机可读存储介质

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application