KR20030094921A - System and method for Security Information Management and Vulnerability Analysis - Google Patents

System and method for Security Information Management and Vulnerability Analysis Download PDF

Info

Publication number
KR20030094921A
KR20030094921A KR1020020032271A KR20020032271A KR20030094921A KR 20030094921 A KR20030094921 A KR 20030094921A KR 1020020032271 A KR1020020032271 A KR 1020020032271A KR 20020032271 A KR20020032271 A KR 20020032271A KR 20030094921 A KR20030094921 A KR 20030094921A
Authority
KR
South Korea
Prior art keywords
information
security
vulnerability
history
database
Prior art date
Application number
KR1020020032271A
Other languages
Korean (ko)
Inventor
함태근
장동수
윤성철
이영윤
Original Assignee
주식회사데이콤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사데이콤 filed Critical 주식회사데이콤
Priority to KR1020020032271A priority Critical patent/KR20030094921A/en
Publication of KR20030094921A publication Critical patent/KR20030094921A/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6263Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

PURPOSE: A system and a method for managing security information and analyzing fragility are provided to maximize the customer satisfaction by collecting and concentratedly managing the security related information, offering the latest security information to a user, and offering the discriminated security information organically related to a user system. CONSTITUTION: A member information database(10-1) stores the member information. A member information manager(10-2) receives the membership registration by receiving the member information through a web page and recording it to the member information database, and manages the member information database. A security information database(10-3) stores the security related information of each computer program. A security information searcher(10-4) enables the user to select the computer program, searches the security related information for a selected computer program from the security information database, and generates and offers it as a web page form. A web server(19) operates an Internet homepage, and enables the user to use a service offered from the member information manager and the security information searcher.

Description

보안 정보 관리 및 취약성 분석 시스템과 그 방법{ System and method for Security Information Management and Vulnerability Analysis }System and method for Security Information Management and Vulnerability Analysis}

본 발명은 보안정보검색 및 취약성 분석 시스템과 그 방법에 관한 것으로서, 특히 보안 관련 정보를 수집해서 집중 관리하고 이를 인터넷을 통해 사용자들에게 제공하여 사용자들이 자신의 컴퓨터 시스템에 내재된 취약성과 보안 문제를 쉽게 알 수 있도록 하며, 사용자들이 운용하는 시스템들의 보안 이력을 관리하여 체계적인 보안 서비스를 제공할 수 있도록 하기 위한 것이다.The present invention relates to a security information retrieval and vulnerability analysis system and method thereof, and in particular, to collect and centralize security-related information and provide the information to users through the Internet, thereby allowing users to identify vulnerabilities and security problems inherent in their computer systems. It is to make it easy to know and to provide a systematic security service by managing the security history of the systems operated by users.

오늘날 인터넷은 거대한 네트워크라는 기술적인 개념에서 벗어나 일상 생활의 전 분야에 걸쳐 개인과 개인, 개인과 조직, 조직과 조직을 서로 연결해 주는 생활 터전으로 자리 잡고 있다. 이에 따라 인터넷을 통한 조직과 개인의 사회적 활동이 많아지면서 인터넷에 대한 의존도가 점차로 증가하고 있으며, 인터넷에서 흐르는 정보의 중요성도 점점 증가하였다.Today, the Internet is moving away from the technical concept of a huge network and becoming a place of life that connects individuals and individuals, individuals and organizations, organizations and organizations across all aspects of everyday life. As a result, the number of social activities of organizations and individuals through the Internet has increased, and the dependence on the Internet has gradually increased, and the importance of information flowing on the Internet has also increased.

특히, 전자상거래(e-Biz)의 활성화로 개인의 각종 정보가 인터넷상에서 전송되고 있는데, 이에 사용되는 컴퓨터 시스템이 해킹이나 바이러스에 노출될 경우 개인의 신상정보 및 사생활 정보가 누출되어 남용될 수 있는 위험이 있으므로 이를 방지할 수 있는 보안 솔루션의 도입이 빠른 속도로 증가하고 있다.In particular, various types of personal information are transmitted on the Internet due to the activation of e-commerce. When a computer system used for this is exposed to hacking or a virus, personal information and privacy information may be leaked and abused. Because of the risks, the introduction of security solutions to prevent them is increasing rapidly.

이와 관련하여, 다양한 해킹 정보와 툴(tool)들을 인터넷상에서도 쉽게 구할 수 있게 되었고, 해킹을 막기 위한 보안 정보와 관련 툴들도 구할 수 있게 되었지만 실제 이러한 정보들을 이용하여 제대로 보안이 수행되는 전산망은 극히 드문 형편이다. 기존의 방화벽, 침입탐지시스템, 취약성 검진시스템 등의 보안솔루션이나 정보보호 컨설팅은 호스트들의 취약점을 개별적으로 검진하고 분석하는 방식으로 이루어져 일회성의 성격이 강하고, 지속적이고 효율적인 보안 문제점 관리나 정보 제공 요구에 부합하지 못하는 문제점이 있었다.In this regard, various hacking information and tools are easily available on the Internet, and security information and related tools to prevent hacking are also available, but in practice, a computer network that is properly secured using such information is extremely rare. It's bad. The existing security solutions such as firewalls, intrusion detection systems, and vulnerability detection systems or information security consulting are conducted by individually checking and analyzing the vulnerabilities of hosts. There was a problem that did not match.

또한, 일반적인 서버 운용자들은 보안의 필요성을 항상 느끼지만 보안에 관한 전문적인 지식이나 관심을 현실화시키지 못하고 있는 경우가 많은데, 보안을 위해서는 전문적인 기술이 필요하며, 보안 기술이 계속 변화하므로 지속적으로 신경을 써야 하는 부분이기 때문이다. 특히, 보안에 관심이 있다 하더라도 정보를 어디서 얻어야 하는지 어떻게 적용해야 하는지 모르는 경우가 많다. 이러한 이유로 보안에 관한 체계적인 설명과 자신이 원하는 보안 사항을 쉽게 얻을 수 있는 도구의 필요성이 크다할 것이다.In addition, general server administrators always feel the need for security, but they often fail to realize their expertise or interest in security, but security is necessary, and as security technology changes continuously, care must be taken constantly. Because it is part. In particular, even if you are interested in security, you often don't know where to get the information and how to apply it. For this reason, there will be a great need for a systematic explanation of security and a tool for easily obtaining the security information that one wants.

이에 본 발명은 상기와 같은 문제점을 해결하기 위하여 제안된 것으로서, 보안 관련 정보를 수집해서 집중 관리하고 인터넷을 통해 사용자에게 최신의 보안 정보를 제공할 뿐만 아니라, 사용자 시스템과 유기적으로 연관되고 차별화된 보안 정보만을 제공하여 고객의 만족도를 극대화시키기 위한 시스템 및 그 방법을 제공하는데 그 목적이 있다.Accordingly, the present invention has been proposed to solve the above problems, and collects and centralizes security related information and provides the latest security information to the user through the Internet, as well as organically related and differentiated security with user systems. The purpose is to provide a system and method for maximizing customer satisfaction by providing only information.

상기와 같은 목적을 달성하기 위하여, 본 발명에 따른 보안 정보 관리 시스템은, 회원정보를 저장하는 회원정보 데이터베이스; 서비스 가입용 웹 페이지를 통해 회원정보를 입력받아 상기 회원정보 데이터베이스에 기록하여 회원등록을 받고, 상기 회원정보 데이터베이스를 관리하는 회원정보관리부; 컴퓨터 프로그램별 보안 관련 정보를 저장하는 보안정보 데이터베이스; 회원이 특정 컴퓨터 프로그램을 선택할 수 있도록 하고, 상기 선택된 컴퓨터 프로그램에 관한 보안 관련 정보를 상기 보안정보 데이터베이스에서 검색하여 웹 페이지의 형태로서 생성하여 제공하는 보안정보검색부; 및 인터넷 홈 페이지를 운용하여 인터넷망을 통해 각 사용자들의 컴퓨터와 접속하므로써, 상기 사용자들이 상기 회원정보관리부와 보안정보검색부에서제공하는 서비스를 이용할 수 있도록 인터페이스시켜주는 웹 서버를 포함하는 것을 특징으로 한다.In order to achieve the above object, the security information management system according to the present invention, a member information database for storing member information; A member information manager which receives member information through a web page for service subscription, records the member information in the member information database, receives member registration, and manages the member information database; A security information database storing security related information for each computer program; A security information retrieval unit for allowing a member to select a specific computer program and for retrieving security related information about the selected computer program from the security information database and generating and providing it in the form of a web page; And a web server operating an internet home page to interface with each user's computer through an internet network so that the users can use the services provided by the member information management unit and the security information retrieval unit. do.

또한, 본 발명에 따른 취약성 분석 시스템은, 회원정보를 저장하는 회원정보 데이터베이스; 서비스 가입용 웹 페이지를 통해 회원정보를 입력받아 상기 회원정보 데이터베이스에 기록하여 회원등록을 받고, 상기 회원정보 데이터베이스를 관리하는 회원정보관리부; 각 회원별 보안 처리 이력에 관한 정보를 저장하는 이력정보 데이터베이스; 회원으로부터 이력정보 입력용 웹 페이지를 통해 회원측 호스트에서 수행하였던 보안 처리 이력에 관한 정보를 입력받아 상기 이력정보 데이터베이스에 기록하고, 상기 이력정보 데이터베이스를 관리하는 이력정보관리부; 컴퓨터 프로그램별 보안 취약성과 그 해결방법을 포함하는 보안 관련 정보를 저장하는 보안정보 데이터베이스; 회원의 요청에 따라 상기 이력정보관리부를 통해 회원측 호스트의 이력정보를 조회하고, 조회된 이력정보에 따라 상기 보안정보 데이터베이스를 참조하여 회원측 호스트의 보안 취약성과 그 해결방법을 추출한 후 웹 페이지의 형태로 생성하여 제공하는 보안이력분석부; 및 인터넷 홈 페이지를 운용하여 인터넷망을 통해 각 사용자들의 컴퓨터와 접속하므로써, 상기 사용자들이 상기 회원정보관리부, 이력정보관리부, 및 보안이력분석부에서 제공하는 서비스를 이용할 수 있도록 인터페이스시켜주는 웹 서버를 포함하는 것을 특징으로 한다.In addition, the vulnerability analysis system according to the present invention, a member information database for storing member information; A member information manager which receives member information through a web page for service subscription, records the member information in the member information database, receives member registration, and manages the member information database; A history information database for storing information on security process history for each member; A history information management unit which receives information about a security process history performed by a member host through a web page for history information input from a member, records the information in the history information database, and manages the history information database; A security information database for storing security related information including security vulnerabilities and computer solutions for each computer program; According to the member's request, the history information of the member's host is inquired through the history information manager, and the security vulnerability of the member's host is extracted by referring to the security information database according to the inquired history information, and then, Security history analysis unit to generate and provide in the form; And a web server for interfacing the users to use the services provided by the member information management unit, the history information management unit, and the security history analysis unit by operating an Internet home page and accessing each user's computer through the Internet network. It is characterized by including.

상기 보안 정보 관리 시스템과 취약성 분석 시스템은 서로 통합하여 실시하면 더욱 바람직하게 실시할 수 있다.The security information management system and the vulnerability analysis system may be more preferably implemented by integrating with each other.

도 1은 본 발명에 따른 서비스의 개요도,1 is a schematic diagram of a service according to the present invention;

도 2는 본 발명에 따른 제1 실시예의 구성도,2 is a configuration diagram of a first embodiment according to the present invention;

도 3은 보안정보 데이터베이스의 구성항목에 관한 일 실시예,3 is an embodiment of a configuration item of a security information database;

도 4는 보안정보 검색을 위한 입력용 웹 페이지의 일 실시예,4 is an embodiment of an input web page for searching security information;

도 5는 보안정보 출력용 웹 페이지의 일 실시예,5 is an embodiment of a web page for security information output;

도 6은 본 발명에 따른 제2 실시예의 구성도,6 is a configuration diagram of a second embodiment according to the present invention;

도 7은 호스트 정보 입출력을 위한 웹 페이지의 일 실시예,7 illustrates an embodiment of a web page for inputting and outputting host information;

도 8은 이력정보 입출력을 위한 웹 페이지의 일 실시예,8 is an embodiment of a web page for inputting and outputting history information;

도 9는 취약성 및 해결방법 추출과정의 일 실시예,9 is one embodiment of a vulnerability and solution extraction process,

도 10 내지 도 13은 취약성 및 해결방법 제공을 위한 웹 페이지의 실시예,10 to 13 is an embodiment of a web page for providing a vulnerability and a solution,

도 14는 본 발명에 따른 제3 실시예의 구성도,14 is a configuration diagram of a third embodiment according to the present invention;

도 15는 보안정보 데이터베이스의 구성에 관한 실시예,15 is an embodiment of a configuration of a security information database;

도 16 내지 도 17은 보안정보 DB의 테이블 구성항목에 관한 구체적 실시예16 to 17 are detailed embodiments of the table configuration items of the security information DB.

도 18은 보안 정보 관리 및 취약성 분석 방법에 관한 흐름도이다.18 is a flowchart illustrating a security information management and vulnerability analysis method.

*도면의 주요부분에 대한 부호의 설명* Explanation of symbols for main parts of the drawings

10: 보안 정보 관리 시스템10: security information management system

20: 취약성 분석 시스템20: Vulnerability Analysis System

30: 보안 정보 관리 및 취약성 분석 시스템30: Security Information Management and Vulnerability Analysis System

10-1, 20-1, 30-1: 회원정보 데이터베이스10-1, 20-1, 30-1: Member Information Database

10-2, 20-2, 30-2: 회원정보관리부10-2, 20-2, 30-2: Member Information Management Department

10-3, 20-3, 30-3: 보안정보 데이터베이스10-3, 20-3, 30-3: security information database

10-4: 보안정보검색부20-4: 보안이력분석부10-4: security information search unit 20-4: security history analysis unit

20-5: 이력정보 데이터베이스20-6: 이력정보관리부20-5: history information database 20-6: history information management

19, 29, 39: 웹 서버60: 인터넷망19, 29, 39: Web server 60: Internet network

70: 사용자 호스트70: user host

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명하기로 한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

먼저 도 1을 참조하여 본 발명에 따른 서비스의 개요를 설명하기로 한다.First, an overview of a service according to the present invention will be described with reference to FIG. 1.

보안정보 관리 서비스를 이용하고자 하는 사용자(회원)는 인터넷을 통해 웹 서버에 접속하여 보안 서비스를 제공받는데, 보안정보 데이터베이스에는 다양한 운영체제(OS:Operating System)와 응용 프로그램에 관련된 보안 정보들이 수집되어 체계적으로 저장/관리된다. 회원측 보안관리자는 서비스 가입을 신청하고, 웹 서버가 보안정보 데이터베이스를 이용하여 전송해주는 보안 관련 정보(취약점, 보안 권고문, 기술문서 등)를 제공받는다. 물론, 본 발명에 따라 보안 서비스를 제공하는 사업자측 관리자(시스템 관리자)도 보안 정보를 검색할 수 있다.A user (member) who wants to use the security information management service is provided with a security service by accessing a web server through the Internet.The security information database collects systematically by collecting security information related to various operating systems (OS) and applications. Are stored / managed. The member security manager applies for service subscription and is provided with security-related information (vulnerabilities, security advisories, technical documents, etc.) transmitted by the web server using the security information database. Of course, the operator-side administrator (system administrator) that provides the security service according to the present invention can also retrieve the security information.

한편, 취약성 분석 서비스를 이용하려는 회원측 보안관리자는 시스템 관리자에게 서비스 가입을 신청하고, 시스템 관리자는 웹 서버에 해당 회원(회사 혹은 개인)의 고객 정보를 입력하여 회원으로 등록시킨다. 한편, 회원측 보안관리자는 웹 서버에 접속해서 자신의 회사의 부서 및 소속 호스트 관리자를 등록하여, 회사측 사용자들도 개별적으로 서비스를 이용할 수 있도록 한다. 그러면, 회사측의 각 사용자들은 자신이 관리하는 호스트의 이력정보를 웹 서버에 입력하고, 웹 서버는 사용자들이 입력한 이력정보를 토대로 보안정보 데이터베이스를 참조하여 취약성 및 그 해결방법에 관한 웹 페이지를 생성하여 해당 사용자에게 전해준다. 물론, 보안 관리자나 시스템 관리자도 사용자별 보안정보를 열람할 수 있다.On the other hand, the member-side security manager who wants to use the vulnerability analysis service requests the system administrator to join the service, and the system administrator registers the member (company or individual) customer information on the web server as a member. On the other hand, the member-side security manager accesses the web server and registers the department manager of the company and the host administrator of the company, so that the user of the company can use the service individually. Then, each user of the company inputs the history information of the host managed by the company into the web server, and the web server refers to the security information database based on the history information entered by the users to create a web page about the vulnerability and its solution. Create it and pass it to the user. Of course, a security administrator or a system administrator can also view user-specific security information.

도 2를 참조하여, 본 발명에 따른 보안 정보 관리 시스템(10)의 바람직한 실시예를 구체적으로 설명하기로 한다.2, a preferred embodiment of the security information management system 10 according to the present invention will be described in detail.

회원정보관리부(10-2)와 보안정보검색부(10-4)는 웹 서버(19)와 연동하는 구성요소로서, 웹 서버(19)내에 설치되는 컴퓨터 프로그램을 통해 바람직하게 구현될 수 있으며, 서비스 제공에 따른 부하의 크기에 따라 별도의 컴퓨터 시스템에서 수행하도록 하고 웹 서버(19)와 연동하도록 구성할 수도 있음은 물론이다. 각 데이터베이스(10-1,10-3)는 웹 서버(19)와 연동하는 디지털 저장매체에 구현된다. 본 발명에 따른 보안정보 관리 서비스는 특정 인터넷 홈페이지(인터넷 사이트)를 통해 제공하는 것이 바람직하며, 웹 서버(19)는 인터넷망(60)을 통하여 각 사용자들의 호스트(70)와 접속한다.The member information management unit 10-2 and the security information retrieval unit 10-4 are components interworking with the web server 19, and may be preferably implemented through a computer program installed in the web server 19. Depending on the size of the load provided by the service provided in a separate computer system can be configured to work with the web server 19, of course. Each database 10-1, 10-3 is embodied in a digital storage medium interworking with the web server 19. Preferably, the security information management service according to the present invention is provided through a specific Internet homepage (Internet site), and the web server 19 connects to the host 70 of each user through the Internet network 60.

회원정보 데이터베이스(10-1)는 각종 회원정보를 저장하는 구성요소이며, 회원정보관리부(10-2)에 의하여 관리된다. 회원정보관리부(10-2)는 회원가입을 원하는 사용자에게 서비스 가입용 웹 페이지를 제공하여 사용자로부터 회원 등록에 필요한 정보를 입력받아 입력된 회원정보를 회원정보 데이터베이스(10-1)에 기록하여 회원등록을 완료시킨다. 사업적인 측면에서 고찰할 때 회원가입은 오프라인에서 시스템 관리자에게 직접 이루어질 수도 있음은 물론이며, 시스템 관리자가 별도로 입력하게 된다.The member information database 10-1 is a component for storing various member information and is managed by the member information management unit 10-2. The member information management unit 10-2 provides a web page for service subscription to a user who wants to register as a member, receives information necessary for member registration from the user, records the entered member information in the member information database 10-1, Complete the registration. In terms of business, membership can be made directly to the system administrator offline, as well as input by the system administrator separately.

보안정보 데이터베이스(10-3)는 컴퓨터 프로그램별 각종 보안 관련 정보를 저장하는 구성요소로서, 다양한 운영체제와 응용 프로그램에 관련된 보안 정보들이 수집되어 체계적으로 저장/관리되는데, 프로그램 정보, 패치(patch) 정보, 취약성정보, 취약성의 해결방법, 취약성 확인 방법, 보안 관련 문서 등이 그 예이다. 이러한 보안 관련 정보는 시스템 관리자측에서 수시로 입력될 수 있다.The security information database 10-3 is a component that stores various security-related information for each computer program. Security information related to various operating systems and applications is collected and systematically stored / managed. Program information and patch information For example, vulnerability information, how to resolve vulnerabilities, how to identify vulnerabilities, and security documentation. Such security related information may be input from time to time by the system administrator.

도 3을 참조하여 보안정보 데이터베이스(10-3)를 구성하는 항목의 실시예를 보다 구체적으로 설명하자면, 프로그램 정보(프로그램 관련 정보, 프로그램 버젼정보, 각 운영체제별 실행 가능한 프로그램 정보, 회사 정보 등), 패치 정보(패치 관련 정보, 패치 클러스터(cluster)가 포함하고 있는 패치 정보, 현재 패치와 같이 패치되어야 하는 패치, 현재 패치로 인하여 의미가 없어진 패치, 현재의 패치와 충돌이 생기는 패치 등), 취약성 정보, 취약성 해결에 관한 정보, 취약성 검증방법에 관한 정보, 매핑 정보(프로그램과 취약성 해결 방법에 관한 매핑정보, 취약성 해결정보와 패치정보에 관한 매핑정보, 취약성 정보와 취약성 해결 방법에 관한 매핑 정보 등) 등으로 구성할 수 있다.Referring to FIG. 3, the embodiment of the items constituting the security information database 10-3 will be described in more detail. Program information (program related information, program version information, executable program information for each operating system, company information, etc.) , Patch information (patch related information, patch information contained in a patch cluster, patches that need to be patched like the current patch, patches that are meaningless because of the current patch, patches that conflict with the current patch, etc.), vulnerabilities Information, information on resolving vulnerabilities, information on vulnerability verification methods, mapping information (mapping information on program and vulnerability resolution methods, mapping information on vulnerability resolution and patch information, mapping information on vulnerability information and vulnerability resolution methods, etc.) ) And the like.

보안정보검색부(10-4)는 보안검색을 원하는 회원에게(예: 회원이 홈페이지에 접속하여 보안정보검색 항목을 클릭하면) 도 4에 도시한 실시예와 같이 특정 컴퓨터 프로그램을 선택할 수 있는 웹 페이지를 전송하여 회원이 관심있는 컴퓨터 프로그램이 무엇인지를 입력하도록 한다. 도 4의 예에서 회원은 "Solaris" 운영체제의 번젼 7에서 BIND 9.x 버젼을 사용할 때의 보안 관련 정보를 알고자 한다는 것을 입력하였다.The security information search unit 10-4 may select a specific computer program from a member who wants a security search (for example, when a member accesses a homepage and clicks a security information search item) as shown in FIG. 4. Send the page to ask the member what computer program they are interested in. In the example of FIG. 4, the member has entered that he wants to know the security related information when using the BIND 9.x version in version 7 of the "Solaris" operating system.

그러면, 보안정보검색부(10-4)는 회원이 선택한 컴퓨터 프로그램에 관한 보안 관련 정보(예에서는 "Solaris" 운영체제의 번젼 7에서 BIND 9.x 버젼을 사용할 때의 문제점)를 보안정보 데이터베이스(10-3)에서 검색하여 도 5에 도시한 예와 같은 웹 페이지 형태로 생성한 후 호스트(70)에 제공한다. 이 웹 페이지에는 선택된 프로그램에 보안 취약성이 있는지에 관한 정보, 해결방법에 관한 정보, 패치(patch) 정보, 관련 문헌 등의 정보가 포함될 수 있다.Then, the security information retrieval unit 10-4 stores security information about the computer program selected by the member (for example, a problem when using the BIND 9.x version in version 7 of the "Solaris" operating system). -3) is generated in the form of a web page as shown in the example shown in FIG. 5 and provided to the host 70. This web page may include information about whether the selected program has a security vulnerability, information about how to fix it, patch information, and related literature.

또한, 회원은 상기와 같이 특정 컴퓨터 프로그램에 관한 서비스를 제공받을 수도 있으나, 일반적인 홈페이지에서의 정보제공절차에 따라 게시판에 공개된 각종 컴퓨터 프로그램에 대한 보안관련사항을 접할 수도 있음은 물론이다. 즉, 홈페이지에는 여러가지 부가적인 기능을 하는 웹 페이지들이 포함될 수 있는데, 예로서 보안권고문 검색 페이지나 침해사고 노트 검색 페이지 등의 여러가지 검색 화면과 게시판/자료실 등을 제공하여 일반 사용자도 보안정보를 손쉽게 접할 수 있도록 할 수 있다.In addition, a member may be provided with a service related to a specific computer program as described above, but of course, the member may also be exposed to security-related matters related to various computer programs published on a bulletin board according to an information providing procedure on a general homepage. In other words, the homepage may include web pages that perform various additional functions. For example, various search screens such as the security advisory search page or the incident note search page and bulletin board / data room are provided so that general users can easily access the security information. You can do that.

이상에서 설명한 실시예는 회원이 원하는 경우에 본 서비스를 제공하는 홈페이지에 접속하여 특정 컴퓨터 프로그램을 입력함으로서 보안 관련 정보를 제공받는 것이었으나, 컴퓨터 관련 기술은 급속하게 변하고 있으므로 회원의 각종 컴퓨터 시스템과 관련하여 보안 서비스를 체계적이고 연속적으로 제공할 필요가 크다.In the above-described embodiment, security related information is provided by accessing the homepage that provides the service and inputting a specific computer program if the member desires. However, computer related technology is rapidly changing, and thus related to various computer systems of the member. There is a great need to provide security services systematically and continuously.

도 6은 이러한 서비스를 제공할 수 있는 취약성 분석 시스템(20)의 실시예를 도시한 것으로서, 회원정보 데이터베이스(20-1), 회원정보관리부(20-2), 보안정보 데이터베이스(20-3), 및 웹 서버(29)의 기능은 위에서 설명한 보안 정보 관리 시스템(10)의 해당 구성요소(10-1,10-2,10-3,19)의 기능과 동일하다.FIG. 6 illustrates an embodiment of a vulnerability analysis system 20 capable of providing such a service, and includes a member information database 20-1, a member information management unit 20-2, and a security information database 20-3. , And the functions of the web server 29 are the same as those of the corresponding components 10-1, 10-2, 10-3, 19 of the security information management system 10 described above.

이력정보 데이터베이스(20-5)는 각 회원별 보안 처리 이력에 관한 정보를 저장하는 구성요소이다. 이 실시예는 각 회원측 호스트의 현재 상황과 그 동안에 보안과 관련하여 조치해 왔던 내력에 따라 알맞은 보안 서비스를 연속적이고 체계적으로 제공하기 위한 것이므로, 이력정보에는 회원측 호스트의 상태 정보와 과거에 수행했던 보안 관련 이력정보 등이 포함된다.The history information database 20-5 is a component that stores information about a security process history for each member. Since this embodiment is to continuously and systematically provide a suitable security service according to the current situation of each member side host and the history of security measures in the meantime, the history information includes the state information of the member side host and the past. Security-related history information.

즉, 이력정보관리부(20-6)는 회원측 호스트(70)로 도 7에 도시된 실시예와 같이 이력정보 입력용 웹 페이지를 전송하여 회원측 호스트(70) 정보를 등록받아 이력정보 데이터베이스(20-5)에 기록하고 관리한다. 도 7의 실시예에는 "호스트이력등록" 항목을 선택하여 호스트의 기본정보(호스트 이름, 유형, 위치, 기타설명, 운영체제와 버젼 등)와 호스트에 설치되어 있는 컴퓨터 프로그램 정보를 입력하는 예가 도시되어 있다.That is, the history information management unit 20-6 transmits the history information input web page to the member side host 70 as shown in FIG. 7 to register the member side host 70 information to receive the history information database ( 20-5) and record. 7 shows an example of inputting basic information of the host (host name, type, location, other description, operating system and version, etc.) and computer program information installed in the host by selecting the "Host history registration" item. have.

도 6에는 회원이 웹 서버에 접속하여 서비스를 이용하는 호스트와, 이력정보를 통해 취약성을 분석하고자 하는 분석대상 호스트가 동일 컴퓨터 시스템으로서 도시되었으나, 회원이 웹 서버에 접속하여 서비스를 이용하는 컴퓨터 시스템과 취약성 분석의 대상이 되는 컴퓨터 시스템은 서로 다를 수 있는 것은 자명한 것이다. 즉, 회원은 임의의 컴퓨터 시스템을 이용하여 웹 서버에 접속한 후 취약석 분석 서비스를 이용할 수 있는 것이며, 이력정보관리의 대상인 호스트는 회원이 운용/관리하고 있는 자신의 웹 서버, 데이터베이스 서버, DNS 서버, 메일 서버등일 수 있는 것이다. 본 발명에 따른 취약성 분석 서비스를 받기 위해서는 분석 대상 컴퓨터 시스템의 현재 운용상태나 이력정보만을 알면 족하기 때문이다.In FIG. 6, a host accessing a web server using a service and a host to analyze a vulnerability through historical information are shown as the same computer system, but a computer system using a service accessing a web server and using a vulnerability is shown in FIG. 6. It is obvious that the computer systems to be analyzed can be different. That is, the member can access the web server using any computer system and use the vulnerability analysis service, and the host, which is the subject of the history information management, is the web server, database server, DNS of the member operated / managed It can be a server, a mail server, and so on. This is because it is necessary to know only the current operation state or history information of the analysis target computer system in order to receive the vulnerability analysis service according to the present invention.

또한, 도 8에는 호스트와 특정 컴퓨터 프로그램을 선택하여 그에 대한 보안이력을 등록하는 웹 페이지의 실시예를 도시하였는데, 기 조치되어 해결된 취약성 목록과 해결해야 할 취약성 목록이 나타나 있다. 이러한 회원별 이력정보는 이력정보 데이터베이스(20-5)에 저장되어 관리되며, 회원은 언제든지 조회할 수 있다.In addition, FIG. 8 illustrates an embodiment of a web page for selecting a host and a specific computer program and registering a security history thereof. The list of vulnerabilities that have been solved and the list of vulnerabilities to be solved are shown. Such member-specific history information is stored and managed in the history information database 20-5, and the member can inquire at any time.

한편, 보안이력분석부(20-4)는 회원의 요청에 따라 이력정보관리부(20-6)를 통해 회원측 호스트(70)의 이력정보를 조회하여 웹 페이지의 형태로 제공하거나, 조회된 이력정보에 따라 보안정보 데이터베이스(20-3)를 참조하여 추출한 회원측 호스트(70)의 보안 취약성과 그 해결방법을 웹 페이지 형태로 생성하여 제공한다.Meanwhile, the security history analysis unit 20-4 inquires the history information of the member host 70 through the history information management unit 20-6 and provides it in the form of a web page according to the member's request, or the inquired history. According to the information, the security vulnerability of the member-side host 70 extracted with reference to the security information database 20-3 and a solution thereof are generated and provided in the form of a web page.

도 9를 참조하여, 회원측 호스트(70)의 보안 취약성과 그 해결방법을 추출하는 실시예를 구체적으로 설명하기로 한다.9, an embodiment of extracting a security vulnerability of the member-side host 70 and a solution thereof will be described in detail.

사용자 호스트(70)로부터 웹 서버(29)를 통해 호스트의 취약성 분석 요청이 있으면(S21), 보안이력분석부(20-4)는 이력정보 데이터베이스(20-5)를 통하여 회원측 호스트(70)에 설치된 컴퓨터 프로그램 정보를 조회하고(S22), 조회된 각 컴퓨터 프로그램에 관한 취약성 정보를 보안정보 데이터베이스(20-3)으로부터 읽어온다(S23). 또한, 보안이력분석부(20-4)는 이력정보 데이터베이스(20-5)에 저장되어 있는 해당 호스트의 보안이력들 중 기 조치되어 해결되었던 취약성 정보를 조회하고(S24), 단계 S23에서 조회한 취약성 정보에서 단계 S24에서 조회한 해결된 항목을 제외시켜 현재 호스트(70)에 내재되어 있는 취약성을 추출한다(S25).If there is a vulnerability analysis request of the host through the web server 29 from the user host 70 (S21), the security history analysis unit 20-4 is the member side host 70 through the history information database 20-5 Inquiry of computer program information installed in (S22), and read the vulnerability information about each computer program inquired from the security information database (20-3) (S23). In addition, the security history analysis unit 20-4 inquires the vulnerability information that has been addressed and resolved among the security histories of the corresponding host stored in the history information database 20-5 (S24), and inquired in step S23. By excluding the resolved item queried in step S24 from the vulnerability information, the vulnerability currently contained in the host 70 is extracted (S25).

그리고, 보안이력분석부(20-4)는 현재 추출된 취약성을 해결할 수 있는 해결책 정보를 보안정보 데이터베이스(20-3)로부터 조회하여(S26), 웹 페이지 형태로 생성한 다음 웹 서버(29)를 통해 회원측 호스트(70)로 전달해준다(S27,S28). 단계 S27에서 생성되는 웹 페이지 형태의 실시예를 도 10 내지 도 13에 도시하였다. 이러한 웹 페이지의 예는 임의적으로 구성될 수 있는 것으로서 상세한 설명은 생략하기로 한다.Then, the security history analysis unit 20-4 inquires from the security information database 20-3 the solution information that can solve the currently extracted vulnerability (S26), generates a web page form, and then the web server 29 It delivers to the member host 70 through (S27, S28). 10 to 13 illustrate examples of web page forms generated in step S27. An example of such a web page may be arbitrarily configured and detailed description thereof will be omitted.

위에서 설명한 보안 정보 관리 시스템(10)과 취약성 분석 시스템(20)은 각각 실시될 수도 있는 것이지만, 서비스의 유사성을 고려할 때 도 14에 도시한 실시예와 같이 통합하여 실시할 수도 있다. 이 경우 각 서비스는 하나의 홈페이지에서 통합 제공할 수 있으며, 사용자는 해당 홈페이지에 접속하여 두가지 서비스를 모두 제공받을 수 있어 더욱 편리하다.Although the security information management system 10 and the vulnerability analysis system 20 described above may be implemented respectively, in consideration of the similarity of services, the security information management system 10 and the vulnerability analysis system 20 may be integrated and implemented as in the embodiment shown in FIG. 14. In this case, each service can be provided in one homepage, and the user can access both the homepage and receive both services.

이 때, 회원정보 데이터베이스(30-1)와 회원정보관리부(30-2), 보안정보 데이터베이스(30-3), 웹 서버(39)는 참조부호와 관계없이 도 2와 도 6에 도시된 해당 구성요소와 동일한 기능을 수행하는 구성요소이다. 그러나, 서비스 부하 등 특정 이유로 복수의 구성요소가 서로 연동하도록 구성될 수도 있는 것임은 해당 기술분야에서 자명한 사항에 속하는 것이다.At this time, the member information database 30-1, the member information management unit 30-2, the security information database 30-3, and the web server 39 are shown in FIGS. 2 and 6 regardless of the reference numerals. A component that performs the same function as the component. However, the fact that a plurality of components may be configured to interwork with each other for a specific reason such as service load is within the obvious scope in the art.

한편, 위에서 설명한 바와 같은 보안 정보 관리 및 취약성 분석 서비스를 효율적으로 제공하기 위해서는 각종 보안정보를 저장/관리/유지하는 보안정보 데이터베이스가 중요한 역할을 수행한다.Meanwhile, in order to efficiently provide security information management and vulnerability analysis services as described above, a security information database that stores, manages, and maintains various security information plays an important role.

바람직하게는, 각종 운영체제(OS:Operating System)와 응용 프로그램의 코드 및 관련 사항을 입력, 저장, 수정, 조회, 삭제할 수 있는 프로그램 정보 영역, 운영체제와 응용 프로그램의 버젼정보를 입력, 저장, 수정, 조회, 삭제할 수 있는 버젼 정보 영역, 운영체제와 응용 프로그램의 각종 취약성 정보를 입력, 저장, 수정, 조회, 삭제할 수 있는 취약성 정보 영역, 각종 취약성 정보에 대한 해결책 정보를 입력, 저장, 수정, 조회, 삭제할 수 있는 해결책 정보 영역, 운영체제와 응용 프로그램의 패치(Patch) 정보를 입력, 저장, 수정, 조회, 삭제할 수 있는 패치 정보 영역, 운영체제와 응용 프로그램을 상기 해결책 정보들 중 그에 대응하는 해결책 정보와 매핑시키는 제1 매핑영역, 각 취약성 정보를 상기 해결책 정보들 중 그에 대응하는 해결책 정보와 매핑시키는 제2 매핑영역, 및 각 해결책 정보를 상기 패치 정보들 중 그에 대응하는 패치 정보와 매핑시키는 제3 매핑영역을 포함하도록 구성할 수 있다.Preferably, a program information area for inputting, storing, modifying, inquiring, and deleting codes of various operating systems (OSs) and applications, and inputting, storing, modifying version information of operating systems and applications, Version information area that can be searched and deleted, vulnerability information area that can input, save, modify, search and delete various vulnerability information of OS and application, solution information for various vulnerability information can be entered, stored, modified, search and delete Possible solution information area, patch information area for inputting, storing, modifying, querying, and deleting patch information of an operating system and an application, and mapping an operating system and an application to corresponding solution information among the above solution informations. A first mapping area, a second for mapping each vulnerability information with corresponding solution information among the solution information It may be configured to include a mapping area, and a third mapping area for mapping each solution information with the patch information corresponding to one of the patch information.

도 15는 상기 각 구성요소에 의하여 생성되어 유지되는 테이블의 상관관계를 설명한 것으로서, 각 구성요소별로 유지되는 테이블은 다음의 표 1과 같다.FIG. 15 illustrates a correlation between tables generated and maintained by each component. Tables maintained by each component are shown in Table 1 below.

테이블 이름Table name 유지 영역Retention area PrgPrg 프로그램 정보 영역Program Information Area Prg_VerPrg_Ver 버젼 정보 영역Version Information Area VulnerVulner 취약성 정보 영역Vulnerability Information Area SolveSolve 해결책 정보 영역Solution Information Area PatchPatch 패치 정보 영역Patch information area Map_Prg_SolveMap_Prg_Solve 제1 매핑 영역First mapping region Map_Vulner_SolveMap_Vulner_Solve 제2 매핑 영역2nd mapping area Map_Solve_PatchMap_Solve_Patch 제3 매핑 영역3rd mapping area

이와 같이 각 테이블을 구성하는 바람직한 항목의 예를 도 16과 도 17에 도시하였다. 각 항목이 의미하는 바는 "비고"란에 설명되어 있으므로, 다시 설명하지 않기로 한다.Thus, examples of the preferable items constituting each table are shown in FIGS. 16 and 17. The meaning of each item is described in the "Remarks" column, and will not be described again.

상기와 같이 구성되는 보안정보 데이터베이스 구조를 통해 보안 정보 관리 및 취약성 분석을 수행하는 방법을 도 18을 참조하여 설명하기로 한다.A method of performing security information management and vulnerability analysis through the security information database structure configured as described above will be described with reference to FIG. 18.

먼저, 각종 운영체제(OS:Operating System)와 응용 프로그램에 관하여, 코드 및 관련 사항, 버젼정보, 취약성 정보, 해결책 정보, 패치(Patch) 정보를 입력, 저장, 수정, 조회, 삭제할 수 있도록 하여 정보를 수집한다(정보수집단계:S91).First of all, it is possible to input, save, modify, search and delete various operating system (OS) and application programs, code, related information, version information, vulnerability information, solution information, and patch information. Collect (information collecting step: S91).

정보수집단계에서 수집된 각 정보에 대하여, 각 운영체제와 응용 프로그램에 대응하는 해결책 정보와, 각 취약성 정보에 대응하는 해결책 정보와, 각 해결책 정보에 대응하는 패치 정보를 서로 매핑시킨다(매핑단계:S92).For each information collected in the information collection step, solution information corresponding to each operating system and application program, solution information corresponding to each vulnerability information, and patch information corresponding to each solution information are mapped to each other (mapping step: S92). ).

그리고, 매핑단계에서 이루어진 매핑 관계에 따라 특정 운영체제 혹은 응용 프로그램에 대한 취약성 정보, 및 취약성을 해결하기 위한 해결책 정보와 패치 정보를 추출한다(취약성 분석 단계:S93).Then, according to the mapping relationship made in the mapping step, vulnerability information about a specific operating system or application, solution information and patch information for solving the vulnerability are extracted (vulnerability analysis step: S93).

단계 S91 내지 단계 S93은 보안정보 데이터베이스와 데이터베이스 관리용 시스템(도시되지 않음)에 의하여 수행되는 절차이며, 단계 S93에서 추출된 정보는 본 발명에 따른 시스템을 통해 회원들에게 웹 페이지의 형태로 전달될 수 있다.Steps S91 to S93 are procedures performed by a security information database and a database management system (not shown), and the information extracted in step S93 is delivered to members in the form of a web page through the system according to the present invention. Can be.

이제, "Solaris in.fingerd 정보 노출 취약성"을 예로 들어 취약성 분석이이루어지는 구체적인 일 실시예를 설명하기로 한다.Now, a specific embodiment of the vulnerability analysis will be described using "Solaris in.fingerd information disclosure vulnerability" as an example.

이 취약성은 finger 데몬을 이용하여 시스템 계정 정보를 알아낼 수 있는 취약성으로, Solaris 2.5, 2.5x86, 2.6, 2.6x86, 7, 7x86, 8, 8x86에 해당되며, 각 운영체제(OS)별로 SUN 사에서 제공되는 패치가 있다. 이 때, Solaris 2.5, 2.5x86, 2.6, 2.6x86, 7, 7x86, 8, 8x86의 코드 정보는 Prg 테이블과 Prg_Ver 테이블에 각각 저장된다.This vulnerability is used to detect system account information using the finger daemon. It is applicable to Solaris 2.5, 2.5x86, 2.6, 2.6x86, 7, 7x86, 8, 8x86, and is provided by SUN for each operating system (OS). There is a patch. At this time, code information of Solaris 2.5, 2.5x86, 2.6, 2.6x86, 7, 7x86, 8, and 8x86 is stored in the Prg table and the Prg_Ver table, respectively.

그리고, Solaris in.fingerd 정보 노출 취약성에 대한 설명은 vulner 테이블에 하나의 레코드로 저장되고, 그 해결책으로 SUN 사에서 각 운영체제별로 다른 패치를 제공한다는 정보는 Solve 테이블에 8개의 레코드로 저장된다. 또한, 각 패치의 상세 정보는 Patch 테이블에 8개의 레코드로 저장된다.The description of the Solaris in.fingerd information disclosure vulnerability is stored in a single record in the vulner table. As a solution, the information that SUN provides different patches for each operating system is stored in eight records in the Solve table. In addition, detailed information of each patch is stored as eight records in the Patch table.

이 때, 이런 정보들을 연결해 주는 매핑 테이블이 필요한데, 위 그림에서 map_prg_solve, map_vulner_solve, map_solve_patch 테이블이 이러한 역할을 수행한다. 즉, Solaris in.fingerd 정보 노출 취약성 정보(vulner)와 이를 해결하기 위해 SUN 사에서 제공되는 패치가 있다는 정보(Solve)는 map_vulner_solve에 8개의 레코드로 저장되며, 이 해결책들이 각각 Solaris 2.5, 2.5x86, 2.6, 2.6x86, 7, 7x86, 8, 8x86에 해당된다는 정보는 map_prg_solve에서 8개의 레코드로 관리된다. 또한, 각 패치의 상세 정보와 해결책 정보를 연결하는 것은 map_solve_patch에서 8개의 레코드로 관리된다.At this point, you need a mapping table that connects this information. The map_prg_solve, map_vulner_solve, and map_solve_patch tables play this role. In other words, the Solaris in.fingerd information disclosure vulnerability information (Solve) and the information that there is a patch provided by SUN to resolve it (Solve) are stored in map_vulner_solve as 8 records, and these solutions are stored in Solaris 2.5, 2.5x86, Information corresponding to 2.6, 2.6x86, 7, 7x86, 8, and 8x86 is managed as 8 records in map_prg_solve. Also, linking detailed patch information and solution information is managed as 8 records in map_solve_patch.

만일, 해결책이 패치가 아니라 모든 운영체제(OS)에 동일하게 적용된 구성(configuration)상의 변경인 경우는, patch 테이블 및 map_solve_patch테이블에는 관련 내용이 없게 되고, solve 테이블은 1개의 레코드로 유지되며, map_prg_solve 테이블 정보는 8개의 레코드로 유지된다.If the solution is not a patch but a configuration change that is applied equally across all operating systems, the patch table and map_solve_patch table have no content, the solve table is kept in one record, and the map_prg_solve table The information is kept in eight records.

즉, Prg와 Prg_Ver 테이블로 프로그램을 지정할 수 있고, 이 프로그램에 관계된 취약성 해결책 정보는 Map_Prg_Solve 테이블을 이용하여 선택할 수 있는데, 선택된 해결책 정보를 이용하여 해결에 필요한 패치 정보나 취약성 정보를 검색할 수 있게 된다. 또한, 각각의 상관 관계를 매핑 정보를 이용하여 처리하므로, 1:1 정보뿐아니라 1:n, n:1, n:n의 관계 표현도 가능하다. 또한, 매핑 정보를 이용하므로 Patch 테이블로부터 관련 프로그램과 취약성 정보를 얻을 수 있는 것처럼 취약성 정보로부터 어떤 프로그램이 해당 취약성을 가지고 있는지 어떻게 이 문제점을 해결 가능한지도 유추할 수 있게 된다.In other words, the program can be specified in the Prg and Prg_Ver tables. Vulnerability solution information related to this program can be selected using the Map_Prg_Solve table. Using the selected solution information, the patch information or vulnerability information necessary for resolution can be retrieved. . In addition, since each correlation is processed using mapping information, not only 1: 1 information but also relationship expression of 1: n, n: 1, n: n is possible. In addition, mapping information can be used to infer related programs and vulnerability information from the patch table, and it can be inferred from the vulnerability information which program has the corresponding vulnerability and how it can be solved.

본 발명에 따르면, 사용자 시스템의 보안 이력을 체계적으로 관리할 수 있고, 맞춤형 보안정보의 제공도 가능하므로, 개별 보안솔루션(방화벽, 침입탐지시스템, 취약성 검진 시스템 등)으로는 제공할 수 없는 통합 보안 서비스를 구현할 수 있다. 따라서, 각 기업이나 개인은 보다 향상되고 유기적으로 연관된 보안 서비스를 제공받을 수 있으므로, 기업의 업무 효율성과 보안 능력을 향상시킬 수 있게 되는 효과가 있다.According to the present invention, it is possible to systematically manage the security history of the user system, it is also possible to provide customized security information, integrated security that cannot be provided by individual security solutions (firewall, intrusion detection system, vulnerability screening system, etc.) You can implement a service. Therefore, each company or individual can be provided with improved and organically related security services, thereby improving the business efficiency and security capabilities of the company.

Claims (5)

회원정보를 저장하는 회원정보 데이터베이스;A member information database storing member information; 서비스 가입용 웹 페이지를 통해 회원정보를 입력받아 상기 회원정보 데이터베이스에 기록하여 회원등록을 받고, 상기 회원정보 데이터베이스를 관리하는 회원정보관리부;A member information manager which receives member information through a web page for service subscription, records the member information in the member information database, receives member registration, and manages the member information database; 컴퓨터 프로그램별 보안 관련 정보를 저장하는 보안정보 데이터베이스;A security information database storing security related information for each computer program; 회원이 특정 컴퓨터 프로그램을 선택할 수 있도록 하고, 상기 선택된 컴퓨터 프로그램에 관한 보안 관련 정보를 상기 보안정보 데이터베이스에서 검색하여 웹 페이지 형태로 생성하여 제공하는 보안정보검색부; 및A security information retrieval unit for allowing a member to select a specific computer program and for retrieving security related information about the selected computer program from the security information database and generating and providing it in the form of a web page; And 인터넷 홈 페이지를 운용하여 인터넷망을 통해 각 사용자들의 컴퓨터와 접속하므로써, 상기 사용자들이 상기 회원정보관리부와 보안정보검색부에서 제공하는 서비스를 이용할 수 있도록 인터페이스시켜주는 웹 서버를 포함하는 것을 특징으로 하는 보안 정보 관리 시스템.It is characterized in that it comprises a web server for interfacing the user to use the services provided by the member information management unit and the security information retrieval unit by connecting to each user's computer through the Internet network by operating the Internet home page Security Information Management System. 회원정보를 저장하는 회원정보 데이터베이스;A member information database storing member information; 서비스 가입용 웹 페이지를 통해 회원정보를 입력받아 상기 회원정보 데이터베이스에 기록하여 회원등록을 받고, 상기 회원정보 데이터베이스를 관리하는 회원정보관리부;A member information manager which receives member information through a web page for service subscription, records the member information in the member information database, receives member registration, and manages the member information database; 각 회원별 보안 처리 이력에 관한 정보를 저장하는 이력정보 데이터베이스;A history information database for storing information on security process history for each member; 회원으로부터 이력정보 입력용 웹 페이지를 통해 회원측 호스트에서 수행하였던 보안 처리 이력에 관한 정보를 입력받아 상기 이력정보 데이터베이스에 기록하고, 상기 이력정보 데이터베이스를 관리하는 이력정보관리부;A history information management unit which receives information about a security process history performed by a member host through a web page for history information input from a member, records the information in the history information database, and manages the history information database; 컴퓨터 프로그램별 보안 취약성과 그 해결방법을 포함하는 보안 관련 정보를 저장하는 보안정보 데이터베이스;A security information database for storing security related information including security vulnerabilities and computer solutions for each computer program; 회원의 요청에 따라 상기 이력정보관리부를 통해 회원측 호스트의 이력정보를 조회하여 웹 페이지의 형태로 생성하여 제공하거나, 상기 조회된 이력정보에 따라 상기 보안정보 데이터베이스를 참조하여 회원측 호스트의 보안 취약성과 그 해결방법을 추출한 후 웹 페이지의 형태로 생성하여 제공하는 보안이력분석부; 및At the request of the member, the history information of the member host is queried through the history information management unit and generated and provided in the form of a web page, or the security vulnerability of the member host is referred to by referring to the security information database according to the inquiry history information. A security history analysis unit that extracts and solves them and generates and provides them in the form of a web page; And 인터넷 홈 페이지를 운용하여, 인터넷망을 통해 각 사용자들의 컴퓨터와 접속하므로써, 상기 사용자들이 상기 회원정보관리부, 이력정보관리부, 및 보안이력분석부에서 제공하는 서비스를 이용할 수 있도록 인터페이스시켜주는 웹 서버를 포함하는 것을 특징으로 하는 취약성 분석 시스템.By operating the Internet home page and connecting to each user's computer through the Internet network, a web server that interfaces the user to use the services provided by the member information management unit, history information management unit, and security history analysis unit Vulnerability analysis system comprising a. 제 1 항의 보안 정보 관리 시스템과, 제 2 항의 취약성 분석 시스템을 모두 포함하며, 상기 각 서비스는 상기 인터넷 홈페이지에서 통합 제공되는 것을 특징으로 하는 보안정보검색 및 취약성 분석 시스템.A security information retrieval and vulnerability analysis system comprising both the security information management system of claim 1 and the vulnerability analysis system of claim 2, wherein each service is provided in the Internet homepage. 각종 운영체제(OS:Operating System)와 응용 프로그램의 코드 및 관련 사항을 입력, 저장, 수정, 조회, 삭제할 수 있는 프로그램 정보 영역;A program information area for inputting, storing, modifying, retrieving, and deleting codes of various operating systems (OSs) and application programs; 상기 운영체제와 응용 프로그램의 버젼정보를 입력, 저장, 수정, 조회, 삭제할 수 있는 버젼 정보 영역;A version information area for inputting, storing, modifying, inquiring, and deleting version information of the operating system and an application program; 상기 운영체제와 응용 프로그램의 각종 취약성 정보를 입력, 저장, 수정, 조회, 삭제할 수 있는 취약성 정보 영역;A vulnerability information area for inputting, storing, modifying, inquiring, and deleting various vulnerability information of the operating system and applications; 상기 각종 취약성 정보에 대한 해결책 정보를 입력, 저장, 수정, 조회, 삭제할 수 있는 해결책 정보 영역;A solution information area for inputting, storing, modifying, inquiring, and deleting solution information about the various vulnerability information; 상기 운영체제와 응용 프로그램의 패치(Patch) 정보를 입력, 저장, 수정, 조회, 삭제할 수 있는 패치 정보 영역;A patch information area for inputting, storing, modifying, querying, and deleting patch information of the operating system and an application program; 상기 운영체제와 응용 프로그램을 상기 해결책 정보들 중 그에 대응하는 해결책 정보와 매핑시키는 제1 매핑영역;A first mapping area for mapping the operating system and an application program with corresponding solution information among the solution information; 상기 각 취약성 정보를 상기 해결책 정보들 중 그에 대응하는 해결책 정보와 매핑시키는 제2 매핑영역; 및A second mapping area for mapping the vulnerability information with solution information corresponding to one of the solution information; And 상기 각 해결책 정보를 상기 패치 정보들 중 그에 대응하는 패치 정보와 매핑시키는 제3 매핑영역을 포함하는 것을 특징으로 하는 보안 정보 관리 및 취약성 분석용 데이터를 기록한 컴퓨터로 읽을 수 있는 기록 매체.And a third mapping area for mapping the solution information to the patch information corresponding to the patch information, wherein the solution information includes security information management and vulnerability analysis data. 각종 운영체제(OS:Operating System)와 응용 프로그램에 관하여, 코드 및 관련 사항, 버젼정보, 취약성 정보, 해결책 정보, 패치(Patch) 정보를 입력, 저장, 수정, 조회, 삭제할 수 있도록 하여 정보를 수집하는 정보수집단계;Collecting information by inputting, storing, modifying, inquiring and deleting various operating systems (OS) and applications, code and related items, version information, vulnerability information, solution information, and patch information Information collecting step; 상기 정보수집단계에서 수집된 정보에 대하여, 각 운영체제와 응용 프로그램에 대응하는 해결책 정보와, 각 취약성 정보에 대응하는 해결책 정보와, 각 해결책 정보에 대응하는 패치 정보를 서로 매핑시키는 매핑단계; 및A mapping step of mapping solution information corresponding to each operating system and an application program, solution information corresponding to each vulnerability information, and patch information corresponding to each solution information with respect to the information collected in the information collection step; And 상기 매핑단계에서 이루어진 매핑 관계에 따라 특정 운영체제 혹은 응용 프로그램에 대한 취약성 정보 및 상기 취약성을 해결하기 위한 해결책 정보와 패치 정보를 추출하는 취약성 분석 단계를 포함하는 것을 특징으로 하는 보안 정보 관리 및 취약성 분석 방법.Security information management and vulnerability analysis method comprising a vulnerability analysis step of extracting vulnerability information for a specific operating system or application, solution information and patch information to solve the vulnerability according to the mapping relationship made in the mapping step .
KR1020020032271A 2002-06-10 2002-06-10 System and method for Security Information Management and Vulnerability Analysis KR20030094921A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020032271A KR20030094921A (en) 2002-06-10 2002-06-10 System and method for Security Information Management and Vulnerability Analysis

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020032271A KR20030094921A (en) 2002-06-10 2002-06-10 System and method for Security Information Management and Vulnerability Analysis

Publications (1)

Publication Number Publication Date
KR20030094921A true KR20030094921A (en) 2003-12-18

Family

ID=32386423

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020032271A KR20030094921A (en) 2002-06-10 2002-06-10 System and method for Security Information Management and Vulnerability Analysis

Country Status (1)

Country Link
KR (1) KR20030094921A (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040011858A (en) * 2002-07-31 2004-02-11 컨설팅하우스 주식회사 Real Time Information Security Risk Assessment System and Method
KR20040011866A (en) * 2002-07-31 2004-02-11 컨설팅하우스 주식회사 Information Security Risk Index System and Method
KR100670209B1 (en) 2004-12-23 2007-01-16 한국전자통신연구원 Device of analyzing web application source code based on parameter status tracing and method thereof
KR100862617B1 (en) * 2006-11-09 2008-10-09 한국전자통신연구원 System and method for checking personal computer's security
US7937765B2 (en) 2006-11-09 2011-05-03 Electronics And Telecommunications Research Institute System and method for checking security of PC
KR101226693B1 (en) * 2010-12-03 2013-01-25 주식회사 웨어밸리 Database security method with remove the exposed weak point using Access Control System
KR101310487B1 (en) * 2006-09-29 2013-09-24 주식회사 케이티 System for managing risk of customer on-demand and method thereof

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08314835A (en) * 1995-05-19 1996-11-29 Fujitsu Ltd Device to receive service, center device, service device and remote control system
KR20010097070A (en) * 2000-04-19 2001-11-08 장성철 Remote security consulting and security hole patch system through homepage for authorized clients
KR20020000225A (en) * 2000-05-20 2002-01-05 김활중 A system and method for performing remote security management of multiple computer systems
KR20020029803A (en) * 2000-10-14 2002-04-20 장문수 A system and method for security management
KR20020031201A (en) * 2000-10-19 2002-05-01 지성재 Software one click upgrade method using internet

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08314835A (en) * 1995-05-19 1996-11-29 Fujitsu Ltd Device to receive service, center device, service device and remote control system
KR20010097070A (en) * 2000-04-19 2001-11-08 장성철 Remote security consulting and security hole patch system through homepage for authorized clients
KR20020000225A (en) * 2000-05-20 2002-01-05 김활중 A system and method for performing remote security management of multiple computer systems
KR20020029803A (en) * 2000-10-14 2002-04-20 장문수 A system and method for security management
KR20020031201A (en) * 2000-10-19 2002-05-01 지성재 Software one click upgrade method using internet

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040011858A (en) * 2002-07-31 2004-02-11 컨설팅하우스 주식회사 Real Time Information Security Risk Assessment System and Method
KR20040011866A (en) * 2002-07-31 2004-02-11 컨설팅하우스 주식회사 Information Security Risk Index System and Method
KR100670209B1 (en) 2004-12-23 2007-01-16 한국전자통신연구원 Device of analyzing web application source code based on parameter status tracing and method thereof
KR101310487B1 (en) * 2006-09-29 2013-09-24 주식회사 케이티 System for managing risk of customer on-demand and method thereof
KR100862617B1 (en) * 2006-11-09 2008-10-09 한국전자통신연구원 System and method for checking personal computer's security
US7937765B2 (en) 2006-11-09 2011-05-03 Electronics And Telecommunications Research Institute System and method for checking security of PC
KR101226693B1 (en) * 2010-12-03 2013-01-25 주식회사 웨어밸리 Database security method with remove the exposed weak point using Access Control System

Similar Documents

Publication Publication Date Title
Zhang et al. A scalable two-phase top-down specialization approach for data anonymization using mapreduce on cloud
US11069014B2 (en) System for linking financial asset records with networked assets
US10021057B2 (en) Relationship collaboration system
US8051298B1 (en) Integrated fingerprinting in configuration audit and management
JP4575190B2 (en) Audit log analysis apparatus, audit log analysis method, and audit log analysis program
RU2722693C1 (en) Method and system for detecting the infrastructure of a malicious software or a cybercriminal
JP2013137740A (en) Secret information identification method, information processor, and program
JP2021516811A (en) Data anonymization
JP2006302170A (en) Log management method and device
EP2880579A1 (en) Conjoint vulnerability identifiers
Dašić et al. Service models for cloud computing: Search as a service (SaaS)
Ghosh et al. Discovering user profiles
JP5221664B2 (en) Information map management system and information map management method
Fu et al. Data correlation‐based analysis methods for automatic memory forensic
KR20030094921A (en) System and method for Security Information Management and Vulnerability Analysis
CN109272436A (en) Policy information management system
CN112347066B (en) Log processing method and device, server and computer readable storage medium
Alby et al. Analyzing the Web: Are Top Websites Lists a Good Choice for Research?
JP2009122995A (en) Management system and management method of related process record
KR102353211B1 (en) Electronic apparatus for processing information for providing page and method thereof
Mintal et al. Hide and seek in Slovakia: utilizing tracking code data to uncover untrustworthy website networks
US11550866B2 (en) Techniques for crowdsourced metadata
US7577648B1 (en) Directory access extension framework
JP2008287663A (en) Resource management device
KR101047380B1 (en) Community-based Search Service System and Search Service Method Using the Same

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application