KR20210088794A - System and method for verifying vulnerability test results in consideration of industrial control system operating environment - Google Patents
System and method for verifying vulnerability test results in consideration of industrial control system operating environment Download PDFInfo
- Publication number
- KR20210088794A KR20210088794A KR1020200001468A KR20200001468A KR20210088794A KR 20210088794 A KR20210088794 A KR 20210088794A KR 1020200001468 A KR1020200001468 A KR 1020200001468A KR 20200001468 A KR20200001468 A KR 20200001468A KR 20210088794 A KR20210088794 A KR 20210088794A
- Authority
- KR
- South Korea
- Prior art keywords
- test
- test result
- result
- support tool
- test support
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0639—Performance analysis of employees; Performance analysis of enterprise or organisation operations
- G06Q10/06395—Quality analysis or management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Human Resources & Organizations (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- Entrepreneurship & Innovation (AREA)
- Physics & Mathematics (AREA)
- Economics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Educational Administration (AREA)
- General Business, Economics & Management (AREA)
- Development Economics (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- Game Theory and Decision Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Power Engineering (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Debugging And Monitoring (AREA)
- Storage Device Security (AREA)
Abstract
Description
본 발명은 산업제어시스템 운영 환경을 고려한 취약점 시험 결과 확인 시스템 및 방법에 관한 것으로 시험자로부터 입력받은 시험 결과가 포함된 보고서를 암호화하여 결과 관리 서버로 전송하고 생성된 시험결과를 삭제함으로써 시험 결과를 외부 노출을 차단시켜 시험결과와 관련된 모든 데이터를 외부 노출로부터 보호하며 시험 결과를 신뢰할 수 있도록 하는 산업제어시스템 운영 환경을 고려한 취약점 시험 결과 확인 시스템 및 방법에 관한 것이다.The present invention relates to a system and method for verifying a vulnerability test result in consideration of an industrial control system operating environment. By encrypting a report containing the test result input from a tester, transmitting it to the result management server, and deleting the generated test result, the test result is transmitted to the outside. It relates to a vulnerability test result confirmation system and method in consideration of the industrial control system operating environment that blocks exposure, protects all data related to test results from external exposure, and makes test results reliable.
최근 발생한 기반시설 대상의 사이버 공격은 기반시설 구성 요소의 취약점을 악용하여 발생하고 있다. 특히 기반시설에서 구축 도입하고 있는 산업제어시스템의 경우 일반적인 IT 시스템에서 존재하는 취약점 이외에도 산업제어시스템의 특성에 따른 취약점이 존재한다.Recently, cyber attacks on infrastructure have occurred by exploiting vulnerabilities in infrastructure components. In particular, in the case of industrial control systems that are built and introduced in infrastructure, there are weaknesses according to the characteristics of industrial control systems in addition to weaknesses that exist in general IT systems.
종래기술인 한국등록특허 제10-1651586호, "시스템 개발단계와 시스템 운영단계에서 발견된 보안 취약점 관리시스템"는 정보시스템 담장자와 보안관리자가 시스템 개발단계와 시스템 운영단계에서 발견된 보안 취약점의 등록부터 조치완료까지의 과정을 원활하게 관리할 수 있도록 하는 기술을 개시하고 있으나 일반적인 IT 시스템 환경으로 많은 네트워크 이용자가 접근 가능한 공간에서 시험결과, 취약점 정보 등이 노출되고 있는 등의 보안 취약 부분이 존재한다. 그러나, 공격자에게 악용될 수 있는 이러한 정보를 보호하는 기술은 포함되어 있지 않으며, 특히 산업제어시스템 환경에서는 이러한 정보가 노출되지 않도록 하는 것이 매우 중요하다. 따라서 시험결과와 관련된 데이터를 외부의 노출로부터 보호할 수 있도록 하는 시험 지원 시스템 및 방법이 요구된다.The prior art, Korean Patent Registration No. 10-1651586, "Security Vulnerability Management System Found in the System Development Stage and System Operation Stage" is a system that allows information system managers and security administrators to register security vulnerabilities discovered in the system development stage and system operation stage. Although technology is being disclosed to allow the smooth management of the process up to the completion of measures, there are security vulnerabilities such as the exposure of test results and vulnerability information in a space accessible to many network users as a general IT system environment. However, the technology to protect such information that can be abused by an attacker is not included, and it is very important to prevent such information from being exposed, especially in an industrial control system environment. Therefore, there is a need for a test support system and method that can protect data related to test results from external exposure.
본 발명은 시험자로부터 입력받은 시험 결과가 포함된 보고서를 암호화하여 결과 관리 서버로 전송하고 생성된 시험결과를 삭제함으로써 시험 결과를 외부 노출을 차단시켜 시험결과와 관련된 모든 데이터를 외부 노출로부터 보호하며 시험 결과를 신뢰할 수 있도록 하는 것을 목적으로 한다.The present invention protects all data related to the test result from external exposure by encrypting the report including the test result input from the tester, transmitting it to the result management server, and deleting the generated test result, thereby blocking the external exposure of the test result. The purpose is to make the results reliable.
본 발명은 해시값을 이용하여 해시값에 대응되는 시험결과를 수신하고 해시값이 일치하는지 확인한 후 시험 지원도구에 시험결과를 전송함으로써 시험결과 및 증빙자료의 송수신 과정에서 위변조가 불가능 하도록 하는 것을 목적으로 한다.The present invention uses a hash value to receive a test result corresponding to a hash value, and after confirming that the hash value is consistent, transmit the test result to a test support tool, thereby making it impossible to forge or falsify in the process of transmitting and receiving test results and evidence do it with
본 발명은 난수값을 이용하여 무결성을 검증하도록 함으로써 위조 및 변조되지 않은 인증된 시험 도구만 사용하도록 하는 것을 목적으로 한다.An object of the present invention is to use only an authenticated test tool that is not forged or tampered with by verifying the integrity using a random number value.
본 발명은 시험 지원도구는 내부 망을 통해 연결되고, 결과 관리 서버는 외부 망을 통해 연결함으로써 민감한 정보를 포함한 제어시스템 환경의 취약점 정보를 외부 노출 접점을 최소화시켜 시험자의 의도된 또는 의도되지 않는 반출로부터 보호할 수 있도록 하는 것을 목적으로 한다.In the present invention, the test support tool is connected through the internal network, and the result management server is connected through the external network, so that the vulnerability information of the control system environment, including sensitive information, is minimized to the external exposure point, and the tester's intentional or unintentional export It is intended to protect against
본 발명은 시험자의 권한을 역할별로 부여하고 사용자 본인과 사용자가 사용한 도구에서만 본인의 작업 내용을 조회하도록 함으로써 시험자의 실수 등으로 발생할 수 있는 시험 결과 및 자료에 대한 유출을 방지하고, 신뢰성을 확보하도록 하는 것을 목적으로 한다.The present invention is to prevent leakage of test results and data that may occur due to the tester's mistake, etc., and to secure reliability by granting the authority of the tester by role and inquiring only the user himself and the tool used by the user. aim to do
이러한 목적을 달성하기 위하여 본 발명의 일실시예에 따른 산업제어시스템 운영 환경을 고려한 취약점 시험 결과 확인 시스템인 시험 지원 시스템은 시험자로부터 시험결과를 입력 받는 시험 지원도구를 인증하는 시험 지원도구 인증부, 상기 시험 지원도구가 인증되면, 상기 시험 지원도구로부터 상기 시험결과를 수신하여 저장하는 시험결과 수신부, 상기 시험결과가 저장되면, 상기 시험 지원도구에서 상기 시험결과를 삭제하도록 안내하는 메시지를 전송하는 성공 메시지 전송부, 하나 이상의 상기 저장된 시험결과를 기초로 보고서를 생성하는 보고서 생성부 및 상기 생성된 보고서 및 상기 보고서에 포함된 상기 시험결과를 암호화하여 결과 관리 서버로 전송하고, 상기 생성된 보고서 및 상기 보고서에 포함된 상기 시험결과를 삭제하는 보고서 전송부를 포함하여 구성될 수 있다.In order to achieve this object, the test support system, which is a vulnerability test result confirmation system in consideration of the industrial control system operating environment according to an embodiment of the present invention, includes a test support tool authentication unit that certifies a test support tool that receives test results from a tester; When the test support tool is authenticated, the test result receiver receives and stores the test results from the test support tool. When the test results are stored, the test support tool succeeds in sending a message instructing the user to delete the test results A message transmission unit, a report generation unit generating a report based on one or more of the stored test results, and encrypting the generated report and the test result included in the report, and transmitting the generated report and the test result included in the report to the result management server, the generated report and the It may be configured to include a report transmission unit for deleting the test results included in the report.
또한, 상기 시험 지원도구로부터 시험결과 요청을 수신하는 시험결과 요청 수신부 및 상기 시험결과 요청 정보에 응답하여, 상기 결과 관리 서버로부터 상기 시험결과 요청에 대응하는 시험결과를 수신하고, 상기 수신한 시험결과를 상기 시험 지원도구에 전송하는 결과 조회부를 더 포함하는 것을 특징으로 하여 구성될 수 있다.Also, in response to the test result request receiving unit receiving the test result request from the test support tool and the test result request information, the test result corresponding to the test result request is received from the result management server, and the received test result may be configured to further include a result inquiry unit for transmitting the to the test support tool.
또한, 상기 시험결과 수신부는 상기 시험 지원도구로부터 상기 시험결과에 대응되는 해시값을 더 수신하고, 상기 시험 지원도구는 상기 시험결과를 삭제하도록 안내하는 메시지를 수신하면, 상기 해시값을 제외한 시험결과를 삭제하고, 상기 시험결과 요청 수신부는 상기 시험 지원도구로부터 상기 시험결과 요청에 대응되는 해시값을 수신하고, 상기 결과 조회부는 상기 결과 관리 서버로부터 상기 해시값에 대응되는 시험결과를 수신하고, 해시값이 일치하는지 확인한 후, 상기 시험 지원도구에 상기 시험결과를 전송하는 것을 특징으로 하여 구성될 수 있다.In addition, the test result receiving unit further receives a hash value corresponding to the test result from the test support tool, and when the test support tool receives a message instructing to delete the test result, the test result excluding the hash value and the test result request receiving unit receives a hash value corresponding to the test result request from the test support tool, and the result inquiry unit receives the test result corresponding to the hash value from the result management server, After confirming that the values match, the test result may be transmitted to the test support tool.
또한, 상기 시험 지원도구 인증부는 상기 시험 지원도구로부터 인증정보를 수신하여, 상기 시험 지원도구를 인증하고, 인증되면 난수값을 생성하여 상기 시험 지원도구에 전송하고, 상기 시험 지원도구로부터 상기 난수값을 기초로 생성된 검증값을 수신하여 상기 시험 지원도구의 무결성을 검증하는 것을 특징으로 하여 구성될 수 있다.In addition, the test support tool authenticator receives authentication information from the test support tool, authenticates the test support tool, generates a random number value when authenticated, and transmits it to the test support tool, and the random number value from the test support tool It may be configured by receiving a verification value generated on the basis of , and verifying the integrity of the test support tool.
또한, 상기 시험 지원도구는 내부 망을 통해 연결되고, 상기 결과 관리 서버는 외부 망을 통해 연결되는 것을 특징으로 하여 구성될 수 있다.In addition, the test support tool may be configured to be connected through an internal network, and the result management server may be configured to be connected via an external network.
또한, 시험자로부터 시험결과를 입력 받는 시험결과 입력부, 시험 지원서버에 인증정보를 전송하고, 상기 시험 지원서버로부터 인증확인을 수신하는 인증 처리부, 상기 인증확인이 수신되면 상기 시험결과를 상기 시험 지원서버에 전송하여 저장하도록 하는 시험결과 전송부 및 상기 시험 지원서버로부터 시험결과가 저장되었음을 나타내는 메시지를 수신하면 상기 시험결과를 삭제하는 시험결과 삭제부를 포함하여 구성될 수 있다.In addition, a test result input unit that receives the test result from the tester, an authentication processing unit that transmits authentication information to the test support server and receives an authentication confirmation from the test support server, and when the authentication confirmation is received, sends the test result to the test support server It may be configured to include a test result transmission unit for transmitting and storing the test result and a test result deletion unit for deleting the test result when receiving a message indicating that the test result is stored from the test support server.
또한, 상기 시험 지원서버에 시험결과 요청을 전송하는 시험결과 요청 전송부 및 상기 시험 지원서버로부터 상기 시험결과 요청에 대응되는 시험결과를 수신하는 시험결과 확인부를 더 포함하는 것을 특징으로 하여 구성될 수 있다.In addition, the test result request transmission unit for transmitting the test result request to the test support server, and a test result confirmation unit for receiving the test result corresponding to the test result request from the test support server can be configured as have.
또한, 상기 시험결과 전송부는 상기 시험결과에 대한 해시값을 생성하여 상기 시험결과와 함께 전송하고, 상기 시험결과 삭제부는 상기 시험결과가 저장되었음을 나타내는 메시지를 수신하면, 상기 해시값을 제외한 시험결과를 삭제하고, 상기 시험결과 요청 전송부는 상기 시험결과 요청에 대응되는 해시값을 상기 시험결과 요청과 함께 전송하고, 상기 시험결과 확인부는 상기 시험 지원서버에서 상기 해시값을 기초로 검증한 시험결과를 수신하는 것을 특징으로 하여 구성될 수 있다.In addition, the test result transmission unit generates a hash value for the test result and transmits it together with the test result, and when the test result deletion unit receives a message indicating that the test result is stored, the test result excluding the hash value The test result request transmission unit transmits a hash value corresponding to the test result request together with the test result request, and the test result confirmation unit receives the test result verified based on the hash value in the test support server It can be configured as characterized in that
또한, 상기 인증 처리부는 상기 시험 지원서버에서 생성된 난수값을 수신하고, 상기 난수값을 기초로 생성된 검증값을 상기 시험 지원서버에 전송하고, 상기 검증값을 기초로 확인된 무결성 검증결과를 수신하는 것을 특징으로 하여 구성될 수 있다.In addition, the authentication processing unit receives the random number value generated by the test support server, transmits the verification value generated based on the random number value to the test support server, and the integrity verification result confirmed based on the verification value It may be configured to receive.
본 발명은 시험자로부터 입력받은 시험 결과가 포함된 보고서를 암호화하여 결과 관리 서버로 전송하고 생성된 시험결과를 삭제함으로써 시험 결과를 외부 노출을 차단시켜 시험결과와 관련된 모든 데이터를 외부 노출로부터 보호하며 시험 결과를 신뢰할 수 있도록 한다.The present invention protects all data related to the test result from external exposure by encrypting the report including the test result input from the tester, transmitting it to the result management server, and deleting the generated test result, thereby blocking the external exposure of the test result. Make the results reliable.
본 발명은 해시값을 이용하여 해시값에 대응되는 시험결과를 수신하고 해시값이 일치하는지 확인한 후 시험 지원도구에 시험결과를 전송함으로써 시험결과 및 증빙자료의 송수신 과정에서 위변조가 불가능 하도록 한다.The present invention uses a hash value to receive the test result corresponding to the hash value, and after confirming that the hash value matches, transmit the test result to the test support tool, so that forgery and falsification is impossible in the process of transmitting and receiving test results and evidence.
본 발명은 난수값을 이용하여 무결성을 검증하도록 함으로써 위조 및 변조되지 않은 인증된 시험 도구만 사용하도록 한다.The present invention uses only an authenticated test tool that is not forged or tampered with by verifying the integrity using a random number value.
본 발명은 시험 지원도구는 내부 망을 통해 연결되고, 결과 관리 서버는 외부 망을 통해 연결함으로써 민감한 정보를 포함한 제어시스템 환경의 취약점 정보를 외부 노출 접점을 최소화시켜 시험자의 의도된 또는 의도되지 않는 반출로부터 보호할 수 있도록 한다.In the present invention, the test support tool is connected through the internal network, and the result management server is connected through the external network, so that the vulnerability information of the control system environment, including sensitive information, is minimized to the external exposure point, and the tester's intentional or unintentional export to protect it from
본 발명은 시험자의 권한을 역할별로 부여하고 사용자 본인과 사용자가 사용한 도구에서만 본인의 작업 내용을 조회하도록 함으로써 시험자의 실수 등으로 발생할 수 있는 시험 결과 및 자료의 신뢰성을 확보도록 한다.The present invention secures the reliability of test results and data that may occur due to the tester's mistake by granting the authority of the tester to each role and allowing the user to inquire about his/her work only from the user himself and the tools used by the user.
도 1은 본 발명의 일실시예에 따른 취약점 관리 시스템의 예시를 도시한 도면이다.
도 2는 본 발명의 일실시예에 따른 산업제어시스템 운영 환경을 고려한 취약점 시험 결과 확인 시스템에서 시험 지원 도구와 결과 관리 서버가 연결되는 구성의 구성도를 도시한 도면이다.
도 3은 본 발명의 일실시예에 따른 산업제어시스템 운영 환경을 고려한 취약점 시험 결과 확인 시스템의 시험 지원 서버에서의 구성도를 도시한 도면이다.
도 4는 본 발명의 일실시예에 따른 시험지원 도구를 인증하는 일례를 도시한 도면이다.
도 5는 본 발명의 일실시예에 따른 시험자로부터 시험결과를 입력 받는 일례를 도시한 도면이다.
도 6은 본 발명의 일실시예에 따른 시험결과를 저장하여 보고서를 생성하고 생성된 보고서 및 보고서에 포함된 시험결과를 삭제하는 일례를 도시한 도면이다.
도 7은 본 발명의 일실시예에 따른 시험 지원도구로부터 시험 결과 요청을 수신하는 일례를 도시한 도면이다.
도 8은 본 발명의 일실시예에 따른 시험결과를 시험 지원도구에 전송하여 결과를 조회하는 일례를 도시한 도면이다.
도 9는 본 발명의 일실시예에 따른 산업제어시스템 운영 환경을 고려한 취약점 시험 결과 확인 방법의 순서도를 도시한 도면이다.1 is a diagram illustrating an example of a vulnerability management system according to an embodiment of the present invention.
FIG. 2 is a diagram illustrating a configuration in which a test support tool and a result management server are connected in a vulnerability test result confirmation system in consideration of an industrial control system operating environment according to an embodiment of the present invention.
3 is a diagram illustrating a configuration diagram in a test support server of a vulnerability test result confirmation system in consideration of an industrial control system operating environment according to an embodiment of the present invention.
4 is a diagram illustrating an example of authenticating a test support tool according to an embodiment of the present invention.
5 is a diagram illustrating an example of receiving a test result from a tester according to an embodiment of the present invention.
6 is a diagram illustrating an example of generating a report by storing test results according to an embodiment of the present invention and deleting the generated report and test results included in the report.
7 is a diagram illustrating an example of receiving a test result request from a test support tool according to an embodiment of the present invention.
8 is a diagram illustrating an example of transmitting a test result to a test support tool and inquiring the result according to an embodiment of the present invention.
9 is a diagram illustrating a flow chart of a method for confirming a vulnerability test result in consideration of an industrial control system operating environment according to an embodiment of the present invention.
이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략하기로 한다. 또한 본 발명의 실시예들을 설명함에 있어 구체적인 수치는 실시예에 불과하며 이에 의하여 발명의 범위가 제한되지 아니한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. In describing the present invention, if it is determined that a detailed description of a related known configuration or function may obscure the gist of the present invention, the detailed description thereof will be omitted. In addition, in describing the embodiments of the present invention, specific numerical values are merely examples and the scope of the invention is not limited thereby.
본 발명에 따른 산업제어시스템 운영 환경을 고려한 취약점 시험 결과 확인 시스템은 중앙처리장치(CPU) 및 메모리(Memory, 기억장치)를 구비하고 인터넷 등의 통신망을 통하여 다른 단말기와 연결 가능한 서버의 형태로 구성될 수 있다. 그러나 본 발명이 중앙처리장치 및 메모리 등의 구성에 의해 한정되지는 아니한다. 또한, 본 발명에 따른 산업제어시스템 운영 환경을 고려한 취약점 시험 결과 확인 시스템은 물리적으로 하나의 장치로 구성될 수도 있으며, 복수의 장치에 분산된 형태로 구현될 수도 있어, 본 발명은 이와 같은 물리적인 장치의 구성에 의하여 한정되지 아니한다.The vulnerability test result confirmation system in consideration of the industrial control system operating environment according to the present invention has a central processing unit (CPU) and memory (Memory) and is configured in the form of a server that can be connected to other terminals through a communication network such as the Internet can be However, the present invention is not limited by the configuration of the central processing unit and the memory. In addition, the vulnerability test result confirmation system in consideration of the industrial control system operating environment according to the present invention may be physically configured as one device or may be implemented in a distributed form among a plurality of devices, so that the present invention provides such a physical It is not limited by the configuration of the device.
도 1은 본 발명의 일실시예에 따른 취약점 관리 시스템의 예시를 도시한 도면이다.1 is a diagram illustrating an example of a vulnerability management system according to an embodiment of the present invention.
최근 발생한 기반시설 대상의 사이버 공격은 기반시설 구성 요소의 취약점을 악용하여 발생하고 있다. 특히 기반시설에서 구축 도입하고 있는 산업제어시스템의 경우에는 일반적인 IT 시스템에서 존재하는 취약점 이외에도 산업제어시스템의 특성에 따른 취약점이 존재한다. Recently, cyber attacks on infrastructure have occurred by exploiting vulnerabilities in infrastructure components. In particular, in the case of industrial control systems that are built and introduced in infrastructure, there are weaknesses according to the characteristics of industrial control systems in addition to weaknesses that exist in general IT systems.
이러한 취약점으로부터 산업제어시스템을 보호하기 위해서 세계 각국에서는 제어시스템 보안성을 확인하는 제도를 운영 중에 있다. 미국은 ISCI(ISA Security Conformance Institute)의 ISASecure EDSA(Embedded Device Security Assurance) 프로그램, GE사의 Achilles Communication Robustness 인증이 있으며, 일본은 CSSC(Control System Security Center)는 ISCI의 ISASecure EDSA 프로그램을 도입하고 있다. 독일의 T
이 과정에서 산업제어시스템 사이버 보안 취약점을 확인하고 시험하는데 있어 시험 담당자는 정해진 보안요구사항에 대해 현장에서 직접 기록하고 이를 정리하여 결과 보고서를 작성하고 있다. 미국에서는 이와 유사한 NERC(북미전력안정성회사) CIP(Critical Infrastructure Protection) 항목에 따라 시험을 수행하는데 활용할 수 있는 CSET과 같은 도구를 개발하여 운용하고 있다.In this process, in checking and testing the cyber security vulnerabilities of the industrial control system, the person in charge of the test directly records the security requirements set at the site, organizes them, and prepares a result report. In the United States, tools such as CSET that can be used to perform tests according to similar NERC (North American Power Reliability Company) CIP (Critical Infrastructure Protection) items are being developed and operated.
이러한 산업제어시스템에서의 사이버 보안을 위한 취약점 시험에 있어서 일반 IT 시스템에서의 시험과 달리 주의해야할 사항이 있다. 일반적으로 제어시스템은 시설 제어를 위한 센서, 물리적인 구동기(액츄에이터)와 연계된 환경으로 취약점을 악용한 사이버 공격 등의 피해 발생 시, 큰 파급효과가 있으며 특히 기반시설 내 제어시스템의 경우 심각한 사회 혼란을 발생시킬 수 있다. In the vulnerability test for cyber security in such an industrial control system, there are things to be aware of, unlike the test in general IT systems. In general, the control system is an environment connected with sensors for facility control and physical actuators (actuators), and when damage occurs such as cyberattacks that exploit vulnerabilities, there is a great ripple effect. In particular, in the case of the control system in the infrastructure, severe social confusion can cause
이와 같이, 제어시스템 내부의 운영과 관련된 정보는 매우 민감한 경우가 많으며 이에 대한 관리가 필수적이다. 그러나 종래기술로는 망분리를 통해 정보를 철저히 관리하고 있는 국내 환경에서 오히려 시험 과정에서 시험자의 의도되지 않은 실수로 인해 외부로의 정보 유출이 발생할 수 있다. 시험자가 수행한 취약점 시험 결과가 노출될 경우 공격자가 이를 바로 활용함으로 인해 일반적인 제어시스템 정보 노출보다 매우 큰 피해가 발생할 수 있다. 또한, 종래기술에서는 취약점 점검의 자동화 프로세스에 대해서 많은 제안이 이루어지고 있으나 취약점 시험 자체 또는 결과 관리에 대한 보안성 향상에 대한 부분은 상대적으로 미흡하다.As such, information related to the operation inside the control system is often very sensitive and management is essential. However, in the domestic environment where information is thoroughly managed through network separation in the prior art, information leakage to the outside may occur due to an unintentional error of the tester during the test process. If the vulnerability test result performed by the tester is exposed, the attacker can use it immediately, resulting in much greater damage than general control system information exposure. Also, in the prior art, although many proposals have been made for an automated process for checking vulnerabilities, the improvement of security for vulnerability testing itself or result management is relatively insufficient.
본 발명은 시험 지원도구, 시험 지원서버, 결과 관리 서버는 각각 네트워크 통신에서 TLS와 같은 암호화 통신을 수행하도록 구성될 수 있다.In the present invention, the test support tool, test support server, and result management server may be configured to perform encryption communication such as TLS in network communication, respectively.
시험 지원도구는 취약점 시험 시, 시험자가 활용하는 클라이언트형 S/W로 시험자는 지원도구를 직접 활용하여 현장에서 시험 결과를 작성, 입력할 수 있다. 이를 위해 시험 지원도구는 시험 지원 서버로부터 전송받은 시험할 보안요구사항 항목을 시험자에게 보여주고 시험자는 항목에 따른 결과를 입력하여 지원 서버로 전송할 수 있다. 시험 지원도구에서 시험자가 입력한 결과를 시험 지원서버로 전송하고 나면 저장된 기록들은 완전히 삭제하는 기능을 제공할 수 있다.The test support tool is a client-type S/W used by testers during vulnerability testing, and testers can directly use the support tool to write and input test results in the field. To this end, the test support tool shows the tester the security requirement item to be tested received from the test support server, and the tester can input the result according to the item and transmit it to the support server. After the test support tool transmits the results entered by the tester to the test support server, the stored records can be completely deleted.
시험 지원서버는 시험자가 시험 지원도구를 통해 전송하는 시험 결과를 취합하고, 보고서를 생성하는 기능을 수행할 수 있다. 이 과정에서 시험 지원서버는 인증과정에서 시험 지원도구의 무결성을 검증하여 인가되지 않은 도구의 접근을 차단하며, 결과 입력 과정 중에 사용할 키를 생성하여 전송해주는 역할을 수행할 수 있다. 또한 시험 지원서버에서 취합된 시험 결과 데이터 및 보고서는 암호화하여 결과 관리 서버로 전송하며 전송 후 삭제하는 기능을 제공할 수 있다. 결과 관리서버는 시험 지원서버에서 전송한 암호화된 데이터를 저장하는 기능을 제공할 수 있다.The test support server may collect test results transmitted by the tester through the test support tool and generate a report. In this process, the test support server verifies the integrity of the test support tool during the authentication process, blocks access to the unauthorized tool, and generates and transmits a key to be used during the result input process. In addition, the test result data and report collected in the test support server can be encrypted and transmitted to the result management server, and a function to delete it after transmission can be provided. The result management server may provide a function to store the encrypted data transmitted from the test support server.
이러한 구성을 이용하여 전용선, VPN을 통한 통신 환경에서 취약점을 관리하는 시스템(110)의 예시를 볼 수 있다. 시험대상 제어 시스템과 시험 지원도구가 속한 시험 현장에서 전용선 또는 VPN을 통한 통신을 통해 시험기관으로 전송할 수 있으며, 전송받은 시험 결과 값을 시험 지원서버로 전송하고 시험 지원서버는 시험 관리서버로 전송할 수 있다.An example of the
또한, 망분리 환경에서 취약점을 관리하는 시스템(120)의 예시를 볼 수 있다. 시험 대상 제어 시스템, 시험 지원 도구 및 시험 지원 서버가 포함된 시험 현장과 시험 지원서버 및 결과 관리 서버가 포함된 시험 기관으로 구성될 수 있다. 시험 현장의 시험 지원 도구에서 시험 완료 후 확인 지원 서버에 결과를 저장할 수 있으며, 결과가 저장된 시험 지원서버는 시험 기관의 시험 지원 서버로 안전하게 이송할 수 있다. 또한, 시험 기관의 시험 지원 서버는 결과 관리 서버로 암호화된 결과를 전송 후 시험 기관의 시험 지원 서버에서 자료를 삭제할 수 있다.In addition, an example of the
도 2는 본 발명의 일실시예에 따른 산업제어시스템 운영 환경을 고려한 취약점 시험 결과 확인 시스템에서 시험 지원 도구와 결과 관리 서버가 연결되는 구성의 구성도를 도시한 도면이다.FIG. 2 is a diagram illustrating a configuration in which a test support tool and a result management server are connected in a vulnerability test result confirmation system in consideration of an industrial control system operating environment according to an embodiment of the present invention.
본 발명에 따른 산업제어시스템 운영 환경을 고려한 취약점 시험 결과 확인 시스템인 시험 지원 시스템은 시험 지원도구 인증부(110), 시험결과 수신부(120), 성공 메시지 전송부(130), 보고서 생성부(140), 보고서 전송부(150), 시험결과 요청 수신부(160), 결과 조회부(170), 시험결과 입력부(210), 인증 처리부(220), 시험결과 전송부(230), 시험결과 삭제부(240), 시험결과 요청 전송부(250), 시험결과 확인부(260)로 구성될 수 있으며, 각각의 구성요소들은 물리적으로 동일한 컴퓨터 시스템 내에서 동작하는 소프트웨어 모듈일 수 있으며, 물리적으로 2개 이상으로 분리된 컴퓨터 시스템이 서로 연동하여 동작할 수 있도록 구성된 형태일 수 있는데, 동일한 기능을 포함하는 다양한 실시형태가 본 발명의 권리범위에 속한다.The test support system, which is a vulnerability test result confirmation system in consideration of the industrial control system operating environment according to the present invention, includes a test
시험 지원도구 인증부(110)는 시험자로부터 시험결과를 입력 받는 시험 지원도구를 인증한다.The test support
시험 지원도구 인증부(110)는 시험 지원도구를 인증할 수 있으며, 시험 지원도구는 시험자로부터 시험결과를 입력 받을 수 있다. 시험자는 지원도구를 활용하여 시험결과를 작성 또는 입력할 수 있으며, 시험 지원도구 인증부(110)는 시험자로부터 작성 또는 입력된 시험결과를 입력받는 지원도구를 인증할 수 있다. 시험자는 지원도구를 사용하기 위해 로그인을 시도할 수 있으며, 시험 지원도구 인증부(110)는 시험자를 인증할 수 있다.The test
시험 지원도구 인증부(110)는 시험 지원도구로부터 인증정보를 수신하여, 시험 지원도구를 인증한다.The test support
시험 지원도구 인증부(110)는 시험 지원도구로부터 인증정보를 수신할 수 있다. 인증정보는 사용자의 인증 정보일 수 있으며, 사용자의 인증 정보는 사용자 ID, 사용자가 입력한 비밀번호(Password), 지원도구 ID 일 수 있다. 시험 지원도구 인증부(110)는 시험 지원도구로부터 인증정보를 수신하여 시험 지원도구를 인증할 수 있다. 시험 지원도구 인증부(110)는 사용자의 인증 정보를 기초로 시험 지원도구를 인증할 수 있다. 시험 지원도구 인증부(110)는 시험 지원도구로부터 시험 지원도구 및 사용자를 인증할 수 있다.The test
시험 지원도구 인증부(110)는 시험 지원도구가 인증되면 난수값을 생성하여 시험 지원도구에 전송한다.When the test support tool is authenticated, the test support
시험 지원도구 인증부(110)는 시험 지원도구 및 사용자가 인증되면 인증 결과와 사용자의 검증값 생성에 필요한 난수값을 생성할 수 있다. 시험 지원도구 인증부(110)에서 생성한 난수값을 시험 지원도구에 전송할 수 있다. 시험 지원도구는 시험 지원도구 인증부(110)로부터 수신한 난수값을 기초로 인증 결과와 사용자의 검증값을 생성할 수 있다.When the test support tool and the user are authenticated, the test
시험 지원도구 인증부(110)는 시험 지원도구로부터 난수값을 기초로 생성된 검증값을 수신하여 시험 지원도구의 무결성을 검증한다.The test
시험 지원도구 인증부(110)는 시험 지원도구로부터 난수값 및 검증값을 수신할 수 있으며, 검증값은 무결성 검증을 위한 검증값일 수 있다. 시험 지원도구 인증부(110)는 시험 지원도구로부터 수신한 난수값 및 검증값으로부터 지원도구의 무결성을 검증할 수 있다.The test
시험결과 수신부(120)는 시험 지원도구가 인증되면, 시험 지원도구로부터 시험결과를 수신하여 저장한다.When the test support tool is authenticated, the
시험결과 수신부(120)는 시험 지원도구 인증부(110)에서 시험 지원도구가 인증되면, 시험 지원도구로부터 시험결과 값을 수신할 수 있다. 시험 결과 수신부는 시험 지원도구 인증부(110)에서 시험 지원도구가 인증되면, 시험 지원도구로부터 시험결과 값을 저장할 수 있다.When the test support tool is authenticated by the test
시험결과 수신부(120)는 시험 지원도구로부터 시험결과에 대응되는 해시값을 더 수신한다.The test
시험결과 수신부(120)는 시험 지원도구에서 생성한 해시값을 수신할 수 있다. 시험 결과 수신부는 시험결과에 대응되는 암호화 및 해시값을 시험 지원도구로부터 수신할 수 있다.The
성공 메시지 전송부(130)는 시험결과가 저장되면, 시험 지원도구에서 시험결과를 삭제하도록 안내하는 메시지를 전송한다.When the test result is stored, the
성공 메시지 전송부(130)는 시험결과 수신부(120)에서 시험결과가 저장되면, 시험 지원도구에서 시험결과를 삭제하라는 명령의 메시지를 전송할 수 있다.When the test result is stored in the
시험 지원 도구는 시험결과를 삭제하도록 안내하는 메시지를 수신하면, 해시값을 제외한 시험결과를 삭제한다.When the test support tool receives a message instructing to delete the test result, it deletes the test result except for the hash value.
시험 지원 도구는 성공 메시지 전송부(130)로부터 시험결과를 삭제하도록 명령하는 메시지를 수신하면 해시값을 제외한 시험결과를 삭제할 수 있다. 시험결과는 시험의 프로젝트 ID, 도구 ID(결과를 전송한 모든 도구), 암호화된 결과 자료 및 보고서, 전송 시간정보, 해시값을 포함할 수 있다.When the test support tool receives a message instructing to delete the test result from the success
보고서 생성부(140)는 하나 이상의 저장된 시험결과를 기초로 보고서를 생성한다.The
보고서 생성부(140)는 시험결과인 시험의 프로젝트 ID, 도구 ID(결과를 전송한 모든 도구), 암호화된 결과 자료 및 보고서, 전송 시간정보, 해시값 중 하나 이상의 정보를 기초로 보고서를 생성할 수 있다.The
보고서 전송부(150)는 생성된 보고서 및 보고서에 포함된 시험결과를 암호화하여 결과 관리 서버로 전송하고, 생성된 보고서 및 보고서에 포함된 시험결과를 삭제한다.The
보고서 전송부(150)는 보고서 생성부(140)에서 생성된 보고서를 결과 관리 서버로 전송할 수 있으며, 보고서에 포함된 시험결과를 암호화하여 결과 관리 서버로 전송할 수 있다. 보고서 전송부(150)는 보고서 및 보고서에 포함된 시험결과를 암호화하여 결과 관리 서버로 전송한 후에 생성된 보고서 및 보고서에 포함된 시험결과를 삭제할 수 있다.The
시험결과 요청 수신부(160)는 시험 지원도구로부터 시험결과 요청을 수신한다.The test result request receiving unit 160 receives a test result request from the test support tool.
시험결과 요청 수신부(160)는 시험 지원도구로부터 시험결과 중 하나 이상의 값을 요청하는 시험결과 요청 정보를 수신할 수 있다. 시험결과 요청은 시험결과에 관한 정보를 요청하는 정보일 수 있으며, 시험결과 요청 수신부(160)는 시험 지원도구로부터 시험결과 요청을 수신할 수 있다.The test result request receiving unit 160 may receive test result request information for requesting one or more values among test results from the test support tool. The test result request may be information requesting information about the test result, and the test result request receiving unit 160 may receive the test result request from the test support tool.
시험결과 요청 수신부(160)는 시험 지원도구로부터 시험결과 요청을 수신할 수 있으며, 시험 지원도구로부터 시험결과 요청을 수신하기 전에 시험 지원도구에 수신하고자 하는 시험결과 요청 정보와 대응되는 보고서 및 보고서에 포함된 시험결과를 보유하고 있는 경우 시험결과 요청을 수신하지 않을 수 있다. 시험결과 요청 수신부(160)는 수신하고자 하는 시험결과 요청 정보와 대응되는 보고서 및 보고서에 포함된 시험결과를 보유하고 있지 않은 경우 시험결과 요청을 수신할 수 있다.The test result request receiving unit 160 may receive a test result request from the test support tool, and before receiving the test result request from the test support tool, the test result request information to be received from the test support tool and a report corresponding to the report and report. If you have included test results, you may not receive a request for test results. The test result request receiving unit 160 may receive a test result request when it does not have a report corresponding to the test result request information to be received and a test result included in the report.
시험결과 요청 수신부(160)는 시험 지원도구로부터 시험결과 요청에 대응되는 해시값을 수신한다.The test result request receiving unit 160 receives a hash value corresponding to the test result request from the test support tool.
시험결과 요청 수신부(160)는 시험결과 요청에 대응되는 해시값을 시험 지원도구로부터 수신할 수 있다. 시험 지원도구부는 시험결과 요청에 대응되는 해시값을 확인할 수 있으며, 시험결과 요청 수신부(160)에 전송할 수 있다. 시험결과 요청 수신부(160)는 시험 지원도구로부터 시험결과 요청에 대응되는 해시 값을 수신할 수 있다.The test result request receiving unit 160 may receive a hash value corresponding to the test result request from the test support tool. The test support tool unit may check a hash value corresponding to the test result request, and transmit it to the test result request receiving unit 160 . The test result request receiving unit 160 may receive a hash value corresponding to the test result request from the test support tool.
결과 조회부(170)는 시험결과 요청 정보에 응답하여, 결과 관리 서버로부터 시험결과 요청에 대응하는 시험결과를 수신하고, 수신한 시험결과를 시험 지원도구에 전송한다.The
결과 조회부(170)는 시험결과 요청 수신부(160)에서 수신받은 시험결과 요청에 대응되는 시험결과 정보에 응답하여, 결과 관리 서버로부터 시험결과 요청에 대응되는 시험결과를 수신할 수 있다. 결과 조회부(170)는 결과 관리 서버로부터 수신한 시험결과 요청에 대응되는 시험결과를 시험 지원도구에 전송할 수 있다.The
결과 조회부(170)는 결과 관리 서버로부터 해시값에 대응되는 시험결과를 수신하고, 해시값이 일치하는지 확인한 후, 시험 지원도구에 시험결과를 전송한다.The
결과 조회부(170)는 결과 관리 서버로부터 시험결과 요청에 대응되는 해시값에 대응되는 시험결과를 수신할 수 있다. 결과 조회부(170)는 시험결과 요청 수신부(160)에서 수신한 해시값과 과거 전송한 해시값이 일치하는지 확인한 후 일치하는 경우 시험 지원도구에 시험결과를 전송할 수 있다.The
시험 지원도구는 내부 망을 통해 연결되고, 결과 관리 서버는 외부 망을 통해 연결된다.The test support tool is connected through the internal network, and the result management server is connected through the external network.
시험 지원도구는 내부 망을 통해 연결될 수 있으며, 결과 관리 서버는 외부 망을 통해 연결될 수 있다. 내부 망을 통해 연결되는 시험 지원도구와 외부 망을 통해 연결되는 결과 관리 서버는 서로 통신하여 연결될 수 있다.The test support tool can be connected through the internal network, and the result management server can be connected through the external network. The test support tool connected through the internal network and the result management server connected through the external network can be connected by communicating with each other.
시험결과 입력부(210)는 시험자로부터 시험결과를 입력 받는다.The test result input unit 210 receives the test result from the tester.
시험결과 입력부(210)는 시험자로부터 시험결과를 입력 받을 수 있다. 시험자는 시험결과 입력부(210)에 시험결과를 입력할 수 있다.The test result input unit 210 may receive the test result from the tester. The tester may input the test result into the test result input unit 210 .
인증 처리부(220)는 시험 지원서버에 인증정보를 전송하고, 시험 지원서버로부터 인증확인을 수신한다.The
인증 처리부(220)는 시험 지원서버에 인증정보를 전송할 수 있다. 인증 처리부(220)는 시험 지원서버에 시험자 정보 및 인증정보를 전송할 수 있으며, 시험자 정보는 사용자 ID, 사용자가 입력한 비밀번호, 도구 ID 일 수 있다. 시험 지원서버는 서버에 등록되어 있는 도구 또는 사용자가 맞는지 확인하여 인증 처리부(220)에 인증확인 정보를 송신할 수 있으며, 인증 처리부(220)는 시험 지원서버로부터 인증확인을 수신할 수 있다.The
인증 처리부(220)는 시험 지원서버에서 생성된 난수값을 수신한다.The
인증 처리부(220)는 시험 지원서버에서 생성된 난수값을 수신할 수 있다. 시험 지원서버는 인증 결과와 사용자의 권한, 검증값 생성에 필요한 난수값을 생성할 수 있으며, 인증 처리부(220)에 송신할 수 있다.The
인증 처리부(220)는 난수값을 기초로 생성된 검증값을 시험 지원서버에 전송하고, 검증값을 기초로 확인된 무결성 검증결과를 수신한다.The
시험 지원서버는 난수값을 기초로 자신의 무결성 검정을 위한 검증값을 생성할 수 있으며, 검증값을 기초로 무결성 검증결과를 확인할 수 있다. 소프트웨어 무결성 검증 기법은 전자 서명을 이용한 코드 서명 등 다양한 기법이 적용될 수 있다. 인증 처리부(220)는 시험 지원서버에서 확인한 무결성 검증결과를 수신할 수 있다.The test support server may generate a verification value for its own integrity verification based on the random number value, and may check the integrity verification result based on the verification value. As the software integrity verification technique, various techniques such as code signing using an electronic signature may be applied. The
시험결과 전송부(230)는 인증확인이 수신되면 시험결과를 시험 지원서버에 전송하여 저장하도록 한다.When the authentication confirmation is received, the test
시험결과 전송부(230)는 인증 처리부(220)에서 인증확인을 수신하면 시험결과를 시험 지원서버에 전송하여 저장할 수 있다.When receiving the authentication confirmation from the
시험결과 전송부(230)는 시험결과에 대한 해시값을 생성하여 시험결과와 함께 전송한다.The test
시험결과 전송부(230)는 프로젝트 ID, 사용자 ID, 도구 ID, 작업 결과와 이 메시지 전체에 대한 해시값을 생성할 수 있으며, 시험결과와 함께 전송할 수 있다.The test
시험결과 삭제부(240)는 시험 지원서버로부터 시험결과가 저장되었음을 나타내는 메시지를 수신하면 시험결과를 삭제한다.When the test
시험결과 삭제부(240)는 시험결과 전송부(230)에서 시험 지원서버로부터 시험결과가 저장되었음을 나타내는 메시지를 수신하면 시험결과를 삭제할 수 있다. 시험결과 삭제부(240)는 시험 지원서버로부터 시험결과가 저장되었음을 나타내는 메시지를 수신하면 시험 지원도구에서 시험결과를 삭제할 수 있다.The test
시험결과 삭제부(240)는 시험결과가 저장되었음을 나타내는 메시지를 수신하면, 해시값을 제외한 시험결과를 삭제한다.When the test
시험결과 삭제부(240)는 시험결과 전송부(230)에서 시험 지원서버로부터 시험결과가 저장되었음을 나타내는 메시지를 수신하면 해시값을 제외한 시험결과를 삭제할 수 있다. 시험결과 삭제부(240)는 시험 지원서버로부터 시험결과가 저장되었음을 나타내는 메시지를 수신하면 시험 지원도구에서 해시값을 제외한 시험결과를 삭제할 수 있다.When the test
시험결과 요청 전송부(250)는 시험 지원서버에 시험결과 요청을 전송한다.The test result request transmission unit 250 transmits a test result request to the test support server.
시험결과 요청 전송부(250)는 시험 지원서버에 시험결과 중 하나 이상의 값을 포함하는 시험결과 요청 정보를 전송할 수 있다. 시험결과 요청은 시험결과에 관한 정보를 요청하는 정보 일 수 있으며, 시험결과 요청 전송부(250)는 시험 지원서버에 시험결과 요청을 전송할 수 있다.The test result request transmitter 250 may transmit test result request information including one or more values among test results to the test support server. The test result request may be information requesting information about the test result, and the test result request transmitter 250 may transmit the test result request to the test support server.
시험결과 요청 전송부(250)는 시험결과 요청에 대응되는 해시값을 시험결과 요청과 함께 전송한다.The test result request transmission unit 250 transmits a hash value corresponding to the test result request together with the test result request.
시험결과 요청 전송부(250)는 시험 지원서버에 시험결과 중 해시값을 포함한 하나 이상의 값을 포함하는 시험결과 요청 정보를 전송할 수 있다. 시험결과 요청은 시험결과에 관한 정보를 요청하는 정보 일 수 있으며, 시험결과 요청 전송부(250)는 시험 지원서버에 시험결과 요청에 대응되는 해시값을 시험결과 요청과 함께 전송할 수 있다.The test result request transmitter 250 may transmit test result request information including one or more values including a hash value among test results to the test support server. The test result request may be information requesting information about the test result, and the test result request transmitter 250 may transmit a hash value corresponding to the test result request to the test support server together with the test result request.
시험결과 요청 전송부(250)는 시험 지원서버에서 이전 작업 내역이 필요한 경우 이에 대한 정보를 시험 지원서버에 요청과 함께 전송할 수 있으며, 이때 이전 내용은 해당 프로젝트 ID, 사용자 ID, 도구 ID, 요청하는 정보의 해시값일 수 있다. 시험 지원서버는 시험결과 요청 전송부(250)에서 요청한 내용을 시험 지원서버에 저장되어 있는지 확인할 수 있다. 시험 지원서버에 저장되어 있지 않는 경우 시험 지원서버는 시험결과 요청에 대응되는 해시값이 맞는지 확인할 수 있으며, 시험결과 요청 정보에 포함된 해시값을 찾을 수 있다.The test result request transmission unit 250 may transmit information on this to the test support server along with a request when the test support server requires a previous work history, and at this time, the previous content is the corresponding project ID, user ID, tool ID, and requested information. It may be a hash value of information. The test support server may check whether the content requested by the test result request transmission unit 250 is stored in the test support server. If it is not stored in the test support server, the test support server can check whether the hash value corresponding to the test result request is correct, and can find the hash value included in the test result request information.
시험결과 확인부(260)는 시험 지원서버로부터 시험결과 요청에 대응되는 시험결과를 수신한다.The test
시험결과 확인부(260)는 시험 지원서버로부터 시험결과 요청에 대응되는 시험결과를 수신할 수 있다.The test
시험결과 확인부(260)는 시험 지원서버에서 해시값을 기초로 검증한 시험결과를 수신한다.The test
시험결과 확인부(260)는 시험결과 요청에 대응되는 해시값이 맞는지 확인한 정보를 기초로 검증한 시험결과를 수신할 수 있다. 시험결과 확인부(260)는 해시값을 기초로 검증한 시험결과를 관리자가 볼 수 있도록 제공할 수 있으며, 관리자는 이를 화면으로 확인하고 필요 시 출력하는 기능을 제공할 수 있다.The test
도 3은 본 발명의 일실시예에 따른 산업제어시스템 운영 환경을 고려한 취약점 시험 결과 확인 시스템의 시험 지원 서버에서의 구성도를 도시한 도면이다.3 is a diagram illustrating a configuration diagram in a test support server of a vulnerability test result confirmation system in consideration of an industrial control system operating environment according to an embodiment of the present invention.
시험결과 입력부(210)는 시험자로부터 시험결과를 입력 받는다.The test result input unit 210 receives the test result from the tester.
시험결과 입력부(210)는 시험자로부터 시험결과를 입력 받을 수 있다. 시험자는 시험결과 입력부(210)에 시험결과를 입력할 수 있다.The test result input unit 210 may receive the test result from the tester. The tester may input the test result into the test result input unit 210 .
인증 처리부(220)는 시험 지원서버에 인증정보를 전송하고, 시험 지원서버로부터 인증확인을 수신한다.The
인증 처리부(220)는 시험 지원서버에 인증정보를 전송할 수 있다. 인증 처리부(220)는 시험 지원서버에 시험자 정보 및 인증정보를 전송할 수 있으며, 시험자 정보는 사용자 ID, 사용자가 입력한 비밀번호, 도구 ID 일 수 있다. 시험 지원서버는 서버에 등록되어 있는 도구 또는 사용자가 맞는지 확인하여 인증 처리부(220)에 인증확인 정보를 송신할 수 있으며, 인증 처리부(220)는 시험 지원서버로부터 인증확인을 수신할 수 있다.The
인증 처리부(220)는 시험 지원서버에서 생성된 난수값을 수신한다.The
인증 처리부(220)는 시험 지원서버에서 생성된 난수값을 수신할 수 있다. 시험 지원서버는 인증 결과와 사용자의 권한, 검증값 생성에 필요한 난수값을 생성할 수 있으며, 인증 처리부(220)에 송신할 수 있다.The
인증 처리부(220)는 난수값을 기초로 생성된 검증값을 시험 지원서버에 전송하고, 검증값을 기초로 확인된 무결성 검증결과를 수신한다.The
시험 지원서버는 난수값을 기초로 자신의 무결성 검정을 위한 검증값을 생성할 수 있으며, 검증값을 기초로 무결성 검증결과를 확인할 수 있다. 소프트웨어 무결성 검증 기법은 전자 서명을 이용한 코드 서명 등 다양한 기법이 적용될 수 있다. 인증 처리부(220)는 시험 지원서버에서 확인한 무결성 검증결과를 수신할 수 있다.The test support server may generate a verification value for its own integrity verification based on the random number value, and may check the integrity verification result based on the verification value. As the software integrity verification technique, various techniques such as code signing using an electronic signature may be applied. The
시험결과 전송부(230)는 인증확인이 수신되면 시험결과를 시험 지원서버에 전송하여 저장하도록 한다.When the authentication confirmation is received, the test
시험결과 전송부(230)는 인증 처리부(220)에서 인증확인을 수신하면 시험결과를 시험 지원서버에 전송하여 저장할 수 있다.When receiving the authentication confirmation from the
시험결과 전송부(230)는 시험결과에 대한 해시값을 생성하여 시험결과와 함께 전송한다.The test
시험결과 전송부(230)는 프로젝트 ID, 사용자 ID, 도구 ID, 작업 결과와 이 메시지 전체에 대한 해시값을 생성할 수 있으며, 시험결과와 함께 전송할 수 있다.The test
시험결과 삭제부(240)는 시험 지원서버로부터 시험결과가 저장되었음을 나타내는 메시지를 수신하면 시험결과를 삭제한다.When the test
시험결과 삭제부(240)는 시험결과 전송부(230)에서 시험 지원서버로부터 시험결과가 저장되었음을 나타내는 메시지를 수신하면 시험결과를 삭제할 수 있다. 시험결과 삭제부(240)는 시험 지원서버로부터 시험결과가 저장되었음을 나타내는 메시지를 수신하면 시험 지원도구에서 시험결과를 삭제할 수 있다.The test
시험결과 삭제부(240)는 시험결과가 저장되었음을 나타내는 메시지를 수신하면, 해시값을 제외한 시험결과를 삭제한다.When the test
시험결과 삭제부(240)는 시험결과 전송부(230)에서 시험 지원서버로부터 시험결과가 저장되었음을 나타내는 메시지를 수신하면 해시값을 제외한 시험결과를 삭제할 수 있다. 시험결과 삭제부(240)는 시험 지원서버로부터 시험결과가 저장되었음을 나타내는 메시지를 수신하면 시험 지원도구에서 해시값을 제외한 시험결과를 삭제할 수 있다.When the test
시험결과 요청 전송부(250)는 시험 지원서버에 시험결과 요청을 전송한다.The test result request transmission unit 250 transmits a test result request to the test support server.
시험결과 요청 전송부(250)는 시험 지원서버에 시험결과 중 하나 이상의 값을 포함하는 시험결과 요청 정보를 전송할 수 있다. 시험결과 요청은 시험결과에 관한 정보를 요청하는 정보 일 수 있으며, 시험결과 요청 전송부(250)는 시험 지원서버에 시험결과 요청을 전송할 수 있다.The test result request transmitter 250 may transmit test result request information including one or more values among test results to the test support server. The test result request may be information requesting information about the test result, and the test result request transmitter 250 may transmit the test result request to the test support server.
시험결과 요청 전송부(250)는 시험결과 요청에 대응되는 해시값을 시험결과 요청과 함께 전송한다.The test result request transmission unit 250 transmits a hash value corresponding to the test result request together with the test result request.
시험결과 요청 전송부(250)는 시험 지원서버에 시험결과 중 해시값을 포함한 하나 이상의 값을 포함하는 시험결과 요청 정보를 전송할 수 있다. 시험결과 요청은 시험결과에 관한 정보를 요청하는 정보 일 수 있으며, 시험결과 요청 전송부(250)는 시험 지원서버에 시험결과 요청에 대응되는 해시값을 시험결과 요청과 함께 전송할 수 있다.The test result request transmitter 250 may transmit test result request information including one or more values including a hash value among test results to the test support server. The test result request may be information requesting information about the test result, and the test result request transmitter 250 may transmit a hash value corresponding to the test result request to the test support server together with the test result request.
시험결과 요청 전송부(250)는 시험 지원서버에서 이전 작업 내역이 필요한 경우 이에 대한 정보를 시험 지원서버에 요청과 함께 전송할 수 있으며, 이때 이전 내용은 해당 프로젝트 ID, 사용자 ID, 도구 ID, 요청하는 정보의 해시값일 수 있다. 시험 지원서버는 시험결과 요청 전송부(250)에서 요청한 내용을 시험 지원서버에 저장되어 있는지 확인할 수 있다. 시험 지원서버에 저장되어 있지 않는 경우 시험 지원서버는 시험결과 요청에 대응되는 해시값이 맞는지 확인할 수 있으며, 시험결과 요청 정보에 포함된 해시값을 찾을 수 있다.The test result request transmission unit 250 may transmit information on this to the test support server along with a request when the test support server requires a previous work history, and at this time, the previous content is the corresponding project ID, user ID, tool ID, and requested information. It may be a hash value of information. The test support server may check whether the content requested by the test result request transmission unit 250 is stored in the test support server. If it is not stored in the test support server, the test support server can check whether the hash value corresponding to the test result request is correct, and can find the hash value included in the test result request information.
시험결과 확인부(260)는 시험 지원서버로부터 시험결과 요청에 대응되는 시험결과를 수신한다.The test
시험결과 확인부(260)는 시험 지원서버로부터 시험결과 요청에 대응되는 시험결과를 수신할 수 있다.The test
시험결과 확인부(260)는 시험 지원서버에서 해시값을 기초로 검증한 시험결과를 수신한다.The test
시험결과 확인부(260)는 시험결과 요청에 대응되는 해시값이 맞는지 확인한 정보를 기초로 검증한 시험결과를 수신할 수 있다. 시험결과 확인부(260)는 해시값을 기초로 검증한 시험결과를 관리자가 볼 수 있도록 제공할 수 있으며, 관리자는 이를 화면으로 확인하고 필요 시 출력하는 기능을 제공할 수 있다.The test
도 4는 본 발명의 일실시예에 따른 시험지원 도구를 인증하는 일례를 도시한 도면이다.4 is a diagram illustrating an example of authenticating a test support tool according to an embodiment of the present invention.
시험 지원도구 인증부(110)는 시험자로부터 시험결과를 입력 받는 시험 지원도구를 인증한다.The test support
시험 지원도구 인증부(110)는 시험 지원도구를 인증할 수 있으며, 시험 지원도구는 시험자로부터 시험결과를 입력 받을 수 있다. 시험자는 지원도구를 활용하여 시험결과를 작성 또는 입력할 수 있으며, 시험 지원도구 인증부(110)는 시험자로부터 작성 또는 입력된 시험결과를 입력받는 지원도구를 인증할 수 있다. 시험자는 지원도구를 사용하기 위해 로그인을 시도할 수 있으며, 시험 지원도구 인증부(110)는 시험자를 인증할 수 있다.The test
시험 지원도구 인증부(110)는 시험 지원도구로부터 인증정보를 수신하여, 시험 지원도구를 인증한다.The test support
시험 지원도구 인증부(110)는 시험 지원도구가 인증되면 난수값을 생성하여 시험 지원도구에 전송한다.When the test support tool is authenticated, the test support
시험 지원도구 인증부(110)는 시험 지원도구로부터 난수값을 기초로 생성된 검증값을 수신하여 시험 지원도구의 무결성을 검증한다.The test
시험결과 입력부(210)는 시험자로부터 시험결과를 입력 받는다.The test result input unit 210 receives the test result from the tester.
시험결과 입력부(210)는 시험자로부터 시험결과를 입력 받을 수 있다. 시험자는 시험결과 입력부(210)에 시험결과를 입력할 수 있다.The test result input unit 210 may receive the test result from the tester. The tester may input the test result into the test result input unit 210 .
인증 처리부(220)는 시험 지원서버에 인증정보를 전송하고, 시험 지원서버로부터 인증확인을 수신한다.The
인증 처리부(220)는 시험 지원서버에 인증정보를 전송할 수 있다. 인증 처리부(220)는 시험 지원서버에 시험자 정보 및 인증정보를 전송할 수 있으며, 시험자 정보는 사용자 ID, 사용자가 입력한 비밀번호, 도구 ID 일 수 있다. 시험 지원서버는 서버에 등록되어 있는 도구 또는 사용자가 맞는지 확인하여 인증 처리부(220)에 인증확인 정보를 송신할 수 있으며, 인증 처리부(220)는 시험 지원서버로부터 인증확인을 수신할 수 있다.The
인증 처리부(220)는 시험 지원서버에서 생성된 난수값을 수신한다.The
인증 처리부(220)는 난수값을 기초로 생성된 검증값을 시험 지원서버에 전송하고, 검증값을 기초로 확인된 무결성 검증결과를 수신한다.The
시험 지원도구를 사용하고자 하는 경우 인증을 거친 후에 사용할 수 있다.If you want to use the test support tool, you can use it after certification.
예를 들면, 시험 지원도구 인증부(110) 또는 인증 처리부(220)에서 시험자는 지원도구를 사용하기 위해 로그인을 시도할 수 있다. 시험 지원도구는 사용자 ID, 사용자가 입력한 PW, 도구 ID를 시험 지원 서버에 전송할 수 있다. 시험 지원 서버는 등록되어 있는 도구, 사용자가 맞는지 확인할 수 있으며, 시험 지원 서버는 인증 결과와 사용자의 권한 검증값 생성에 필요한 난수값을 지원도구에 전송할 수 있다. 시험 지원 도구는 자신의 무결성 검증을 위한 검증값을 생성할 수 잇다. 검증값 생성과정에서 수신한 난수값을 활용할 수 있으며, 소프트웨어 무결성 검증 기법은 전자 서명을 이용한 코드 서명 등 다양한 기법이 적용 가능할 수 있다. 시험 지원도구는 생성한 무결성 검증값을 전송할 수 있다. 시험 지원 서버는 검증 결과를 시험 지원 도구에 전송할 수 있으며, 시험 지원 도구는 수신한 결과에 따라 시험자의 인증 통과를 결정할 수 있다. 시험 지원 도구는 시험 지원 서버에서 수신한 사용자의 권한에 맞는 기능을 제공할 수 있다.For example, in the test support
도 5는 본 발명의 일실시예에 따른 시험자로부터 시험결과를 입력 받는 일례를 도시한 도면이다.5 is a diagram illustrating an example of receiving a test result from a tester according to an embodiment of the present invention.
시험결과 수신부(120)는 시험 지원도구가 인증되면, 시험 지원도구로부터 시험결과를 수신하여 저장한다.When the test support tool is authenticated, the
시험결과 수신부(120)는 시험 지원도구 인증부(110)에서 시험 지원도구가 인증되면, 시험 지원도구로부터 시험결과 값을 수신할 수 있다. 시험 결과 수신부는 시험 지원도구 인증부(110)에서 시험 지원도구가 인증되면, 시험 지원도구로부터 시험결과 값을 저장할 수 있다.When the test support tool is authenticated by the test
시험결과 수신부(120)는 시험 지원도구로부터 시험결과에 대응되는 해시값을 더 수신한다.The test
시험결과 전송부(230)는 인증확인이 수신되면 시험결과를 시험 지원서버에 전송하여 저장하도록 한다.When the authentication confirmation is received, the test
시험결과 전송부(230)는 인증 처리부(220)에서 인증확인을 수신하면 시험결과를 시험 지원서버에 전송하여 저장할 수 있다.When receiving the authentication confirmation from the
시험결과 전송부(230)는 시험결과에 대한 해시값을 생성하여 시험결과와 함께 전송한다.The test
시험결과 삭제부(240)는 시험 지원서버로부터 시험결과가 저장되었음을 나타내는 메시지를 수신하면 시험결과를 삭제한다.When the test
시험결과 삭제부(240)는 시험결과가 저장되었음을 나타내는 메시지를 수신하면, 해시값을 제외한 시험결과를 삭제한다.When the test
인증 과정이 완료되고 난 후 시험자가 시험 결과를 입력할 수 있다. 시험 지원도구는 취약점 시험 시 필요한 보안요구사항과 시험항목 등을 시험자에게 안내하고 시험자는 결과를 입력할 수 있다. 이때 중간 과정에서 저장되는 임시 파일은 시험 지원 서버가 인증과정에서 전송한 키를 이용하여 암호화하여 저장하며, 종료 후 시험 지원 서버로 전송한 이후에는 시험 지원도구에서 결과를 모두 삭제하여 결과 자료의 노출 가능성을 최소화할 수 있다. 취약점 시험 시 사용할 항목(제어 시스템, 보안요구사항, 시험 항목 등)은 도구에서 제공하며, 도구에 저장되어 있지 않을 경우 지원 서버에 접근, 요청하여 받을 수 있다. 시험 지원도구는 인증 과정에서 인증한 사용자의 권한에 해당하는 기능만 사용하도록 사용자별 접근 권한을 제한하는 기능을 지원할 수 있다.After the certification process is completed, the tester can enter the test results. The test support tool guides the tester with the security requirements and test items necessary for vulnerability testing, and the tester can input the results. At this time, the temporary file saved in the intermediate process is encrypted and stored using the key transmitted by the test support server during the authentication process, and after transmission to the test support server after completion, all results are deleted from the test support tool to expose the result data. possibility can be minimized. The items to be used in the vulnerability test (control system, security requirements, test items, etc.) are provided by the tool, and if it is not stored in the tool, it can be received by accessing the support server and requesting it. The test support tool can support the function of restricting the access right for each user so that only the function corresponding to the user's authority authenticated during the authentication process is used.
예를 들면, 시험자는 취약점 시험 수행을 위해 확인해야할 항목을 시험 지원도구를 통해 인식하고 작업을 수행하며, 결과를 시험 지원도구에 직접 입력할 수 있다. 필요에 따라서는 증빙자료를 첨부할 수 있다. 시험자가 작업을 종료한 경우, 네트워크 연결을 확인하고 저장 및 결과 전송 명령을 내릴 수 있다. 시험 지원도구는 작업된 내용을 모두 시험 지원 서버에 전송할 수 있다. 이때 프로젝트 ID, 사용자 ID, 도구 ID, 작업 결과와 이 메시지 전체에 대한 해시값을 생성하여 해시값을 첨부하여 전송할 수 있다. 시험 지원서버는 수시한 내용을 임시 저장할 수 있다. 필요에 따라 시험 지원서버는 여러 도구에서 전송한 데이터를 취합하여 임시 저장할 수 있다. 시험 지원서버는 저장 성공 메시지를 시험 지원도구에 전송할 수 있다. 지원도구는 성공 메시지를 수신하면 생성한 해시값을 제외한 모든 결과 데이터, 증빙자료 등을 완전히 삭제할 수 있다. 삭제가 완료된 후 시험 지원도구에서 시험자는 로그아웃 할 수 있다.For example, the tester can recognize the items to be checked for vulnerability testing through the test support tool and perform the work, and directly input the results into the test support tool. Evidence may be attached if necessary. When the tester has finished working, he can check the network connection and issue commands to save and send results. The test support tool can transmit all the work to the test support server. At this time, it is possible to generate a hash value for the project ID, user ID, tool ID, work result and the entire message, attach the hash value, and transmit it. The test support server may temporarily store the requested content. If necessary, the test support server can collect and temporarily store the data transmitted from various tools. The test support server may transmit a save success message to the test support tool. When the support tool receives the success message, it can completely delete all result data and evidence except for the generated hash value. After deletion is completed, the tester can log out from the test support tool.
도 6은 본 발명의 일실시예에 따른 시험결과를 저장하여 보고서를 생성하고 생성된 보고서 및 보고서에 포함된 시험결과를 삭제하는 일례를 도시한 도면이다.6 is a diagram illustrating an example of generating a report by storing test results according to an embodiment of the present invention and deleting the generated report and test results included in the report.
보고서 생성부(140)는 하나 이상의 저장된 시험결과를 기초로 보고서를 생성한다.The
보고서 생성부(140)는 시험결과인 시험의 프로젝트 ID, 도구 ID(결과를 전송한 모든 도구), 암호화된 결과 자료 및 보고서, 전송 시간정보, 해시값 중 하나 이상의 정보를 기초로 보고서를 생성할 수 있다.The
보고서 전송부(150)는 생성된 보고서 및 보고서에 포함된 시험결과를 암호화하여 결과 관리 서버로 전송하고, 생성된 보고서 및 보고서에 포함된 시험결과를 삭제한다.The
시험 지원서버는 시험 지원도구에 포함될 수 있으며, 시험 지원도구는 내부망에 연결되어 있으며, 외부 망의 결과 관리 서버와 연결되어 통신할 수 있다. 시험 지원서버는 시험 지원도구, 결과 관리서버와 동시에 연결되거나 망분리 환경에서는 지원도구만 연결되어 있다가 시험이 모두 종료된 이후에 결과 관리 서버와 연결될 수 있다. 시험 지원서버는 구성 환경에 따라 시험 지원도구가 전송한 결과를 관리하고 있다가 관리자의 요청 또는 주기적으로 이를 암호화하여 결과 관리 서버에 전송하고 삭제할 수 있다. 모든 시험이 종료된 이후 결과 관리 서버를 분리할 경우 시험결과, 자료 등은 암호화된 형태로 분리된 환경에 저장되고 시험 지원도구와 시험 지원 서버에는 자료가 남아 있지 않아 안전하게 관리할 수 있다.The test support server may be included in the test support tool, and the test support tool is connected to the internal network and may communicate with the result management server of the external network. The test support server can be connected with the test support tool and the result management server at the same time, or in a network separation environment, only the support tool is connected and can be connected to the result management server after all tests are completed. The test support server manages the results transmitted by the test support tool according to the configuration environment, and it can be encrypted and transmitted to the result management server at the request of the administrator or periodically and deleted. If the result management server is separated after all tests have been completed, test results and data are stored in an encrypted environment in a separate environment, and data are not left in the test support tool and test support server, so you can manage them safely.
예를 들면, 시험 지원 서버 또는 시험 지원 도구는 모든 사용자로부터 자료가 수신되어 있는지 확인할 수 있다. 시험 지원 서버 또는 시험 지원 도구는 자료 수신 확인 시, 이에 대한 결과를 모두 취합할 수 있다. 시험 지원 서버 또는 시험 지원 도구의 보고서 생성부(140)는 취합된 결과에 따라 보고서를 생성한다. 취합된 결과와 생성된 보고서에 대해 암호화 및 해시값을 생성한다(단 이과정은 보고서 생성 이전에라도 관리자의 설정에 따라 주기적, 요청에 따라 수행될 수 있다.). 시험 지원 서버 또는 시험 지원 도구는 해당 시험의 프로젝트 ID, 도구 ID(결과를 전송한 모든 도구), 암호화된 결과 자료 및 보고서, 전송 시간정보, 위에서 생성한 해시값을 결과 관리 서버에 전송한다. 결과 관리 서버는 수신한 정보를 안전하게 저장한다. 결과 관리 서버는 저장 성공 메시지를 시험 지원 서버 또는 시험 지원 도구에 전송한다. 시험 지원 서버 또는 시험 지원 도구는 저장 성공 메시지를 수신한 이후 시험 결과 및 보고서를 삭제한다.For example, a test support server or test support tool can verify that materials are being received from all users. The test support server or test support tool may collect all the results when confirming receipt of data. The
도 7은 본 발명의 일실시예에 따른 시험 지원도구로부터 시험 결과 요청을 수신하는 일례를 도시한 도면이다.7 is a diagram illustrating an example of receiving a test result request from a test support tool according to an embodiment of the present invention.
시험결과 요청 수신부(160)는 시험 지원도구로부터 시험결과 요청을 수신한다.The test result request receiving unit 160 receives a test result request from the test support tool.
시험결과 요청 수신부(160)는 시험 지원도구로부터 시험결과 중 하나 이상의 값을 요청하는 시험결과 요청 정보를 수신할 수 있다. 시험결과 요청은 시험결과에 관한 정보를 요청하는 정보일 수 있으며, 시험결과 요청 수신부(160)는 시험 지원도구로부터 시험결과 요청을 수신할 수 있다.The test result request receiving unit 160 may receive test result request information for requesting one or more values among test results from the test support tool. The test result request may be information requesting information about the test result, and the test result request receiving unit 160 may receive the test result request from the test support tool.
시험결과 요청 수신부(160)는 시험 지원도구로부터 시험결과 요청을 수신할 수 있으며, 시험 지원도구로부터 시험결과 요청을 수신하기 전에 시험 지원도구에 수신하고자 하는 시험결과 요청 정보와 대응되는 보고서 및 보고서에 포함된 시험결과를 보유하고 있는 경우 시험결과 요청을 수신하지 않을 수 있다. 시험결과 요청 수신부(160)는 수신하고자 하는 시험결과 요청 정보와 대응되는 보고서 및 보고서에 포함된 시험결과를 보유하고 있지 않은 경우 시험결과 요청을 수신할 수 있다.The test result request receiving unit 160 may receive a test result request from the test support tool, and before receiving the test result request from the test support tool, the test result request information to be received from the test support tool and a report corresponding to the report and report. If you have included test results, you may not receive a request for test results. The test result request receiving unit 160 may receive a test result request when it does not have a report corresponding to the test result request information to be received and a test result included in the report.
시험결과 요청 수신부(160)는 시험 지원도구로부터 시험결과 요청에 대응되는 해시값을 수신한다.The test result request receiving unit 160 receives a hash value corresponding to the test result request from the test support tool.
시험결과 요청 전송부(250)는 시험 지원서버에 시험결과 요청을 전송한다.The test result request transmission unit 250 transmits a test result request to the test support server.
시험결과 요청 전송부(250)는 시험 지원서버에 시험결과 중 하나 이상의 값을 포함하는 시험결과 요청 정보를 전송할 수 있다. 시험결과 요청은 시험결과에 관한 정보를 요청하는 정보 일 수 있으며, 시험결과 요청 전송부(250)는 시험 지원서버에 시험결과 요청을 전송할 수 있다.The test result request transmitter 250 may transmit test result request information including one or more values among test results to the test support server. The test result request may be information requesting information about the test result, and the test result request transmitter 250 may transmit the test result request to the test support server.
시험결과 요청 전송부(250)는 시험결과 요청에 대응되는 해시값을 시험결과 요청과 함께 전송한다.The test result request transmission unit 250 transmits a hash value corresponding to the test result request together with the test result request.
시험자는 필요에 따라 이전에 자신이 작성한 내용이 필요한 경우가 있다. 시험 지원도구 또는 시험 지원서버는 작업을 완료하여 저장한 데이터는 시험 지원도구에서 삭제되어 시험 지원서버로부터 다시 전송받아야 할 수 있다.If necessary, the tester may need the content previously written by him/herself. The data stored by the test support tool or test support server may be deleted from the test support tool and need to be transmitted again from the test support server.
예를 들면, 시험 지원도구에서 이전 작업 내역이 필요한 경우 이에 대한 정보를 시험 지원 서버에서 요청할 수 있으며, 이때 이전 내용은 해당 프로젝트 ID, 사용자 ID, 도구 ID, 요청하는 정보의 해시값일 수 있다. 시험 지원 서버는 시험 지원 도구에서 요청한 내용을 서버에 저장되어 있는지 확인할 수 있으며, 저장되어 있지 않는 경우, 시험 지원 서버는 해당 내용을 수신하여 과거 전송한 해시값이 맞는지 확인하고 요청한 내용이 포함된 해시값을 찾을 수 있다. 결과 관리 서버는 해당 프로젝트 ID, 해시값에 해당하는 암호화된 데이터를 찾아 시험 지원 서버에게 전송할 수 있다. 시험 지원 서버는 시험 지원 도구가 요청된 정보가 포함된 암호화 데이터를 복호화 할 수 있다. 시험 지원서버는 데이터 중 시험 지원도구가 요청한 정보를 분리할 수 있다. 시험 지원서버는 과거에 시험지원 도구가 전송한 정보를 모아 해시값을 생성할 수 있다. 시험 지원서버는 시험 지원도구가 전송한 해시값과 생성된 해시값이 일치하는지 확인할 수 있다. 시험 지원서버는 해시값이 일치하는 경우 해당 정보를 시험 지원도구에 전송하고 결과 관리 서버로 전송받은 데이터를 모두 삭제한다.For example, if the test support tool requires a previous work history, the test support server may request information about it. In this case, the previous content may be a hash value of the project ID, user ID, tool ID, and requested information. The test support server can check whether the content requested by the test support tool is stored on the server. If it is not, the test support server receives the content, checks whether the hash value sent in the past is correct, and a hash containing the requested content. value can be found. The result management server can find the encrypted data corresponding to the project ID and hash value and transmit it to the test support server. The test support server may decrypt the encrypted data containing the requested information by the test support tool. The test support server may separate the information requested by the test support tool from among the data. The test support server may generate a hash value by gathering information transmitted by test support tools in the past. The test support server can check whether the hash value transmitted by the test support tool matches the generated hash value. If the hash values match, the test support server transmits the information to the test support tool and deletes all data sent to the result management server.
또한, 시험 지원 서버는 시험 지원도구에서 요청한 내용을 서버에 저장되어 있는지 확인하고 저장 중인 경우에는 시험 지원서버는 데이터 중 시험 지원도구가 요청한 정보를 분리할 수 있다. 시험 지원서버는 과거에 시험지원 도구가 전송한 정보를 모아 해시값을 생성할 수 있다. 시험 지원서버는 시험 지원도구가 전송한 해시값과 생성된 해시값이 일치하는지 확인할 수 있다. 시험 지원서버는 해시값이 일치하는 경우 해당 정보를 시험 지원도구에 전송하고 결과 관리 서버로 전송받은 데이터를 모두 삭제한다.In addition, the test support server checks whether the information requested by the test support tool is stored in the server, and if it is being saved, the test support server can separate the information requested by the test support tool from among the data. The test support server may generate a hash value by gathering information transmitted by test support tools in the past. The test support server can check whether the hash value transmitted by the test support tool matches the generated hash value. If the hash values match, the test support server transmits the information to the test support tool and deletes all data sent to the result management server.
도 8은 본 발명의 일실시예에 따른 시험결과를 시험 지원도구에 전송하여 결과를 조회하는 일례를 도시한 도면이다.8 is a diagram illustrating an example of transmitting a test result to a test support tool and inquiring the result according to an embodiment of the present invention.
결과 조회부(170)는 시험결과 요청 정보에 응답하여, 결과 관리 서버로부터 시험결과 요청에 대응하는 시험결과를 수신하고, 수신한 시험결과를 시험 지원도구에 전송한다.The
결과 조회부(170)는 시험결과 요청 수신부(160)에서 수신받은 시험결과 요청에 대응되는 시험결과 정보에 응답하여, 결과 관리 서버로부터 시험결과 요청에 대응되는 시험결과를 수신할 수 있다. 결과 조회부(170)는 결과 관리 서버로부터 수신한 시험결과 요청에 대응되는 시험결과를 시험 지원도구에 전송할 수 있다.The
결과 조회부(170)는 결과 관리 서버로부터 해시값에 대응되는 시험결과를 수신하고, 해시값이 일치하는지 확인한 후, 시험 지원도구에 시험결과를 전송한다.The
결과 조회부(170)는 결과 관리 서버로부터 시험결과 요청에 대응되는 해시값에 대응되는 시험결과를 수신할 수 있다. 결과 조회부(170)는 시험결과 요청 수신부(160)에서 수신한 해시값과 과거 전송한 해시값이 일치하는지 확인한 후 일치하는 경우 시험 지원도구에 시험결과를 전송할 수 있다.The
시험결과 확인부(260)는 시험 지원서버로부터 시험결과 요청에 대응되는 시험결과를 수신한다.The test
시험결과 확인부(260)는 시험 지원서버에서 해시값을 기초로 검증한 시험결과를 수신한다.The test
시험 지원도구의 시험자 또는 사용자 중 관리자의 경우에는 시험 지원 서버 또는 보고서 생성부(140)에서 생성한 보고서 또는 결과 보고서를 조회 및 수정할 수 있다.In the case of an administrator among testers or users of the test support tool, the report or result report generated by the test support server or the
예를 들면, 시험 지원도구에서 관리자 인증 과정을 완료한 후 시험 지원 서버에 프로젝트 ID와 결과 보고서를 요청할 수 있다. 시험 지원 서버는 요청한 프로젝트의 결과, 보고서를 지원 서버에서 저장하고 있는지 확인할 수 있다. 저장하고 있지 않는 경우 시험 지원 서버는 해당 프로젝트에 대한 모든 자료를 결과 관리 서버에 요청할 수 있다. 결과 관리 서버는 요청한 정보를 시험 지원 서버에게 전송할 수 있다. 시험 지원 서버는 수신한 암호화된 데이터를 복호화할 수 있다. 해당 정보 중 생성된 결과 보고서가 있는지 확인하고, 이때 이전에 생성한 결과 보고서 이후 다른 시험 결과 자료가 추가된 경우 결과 보고서가 없는 것으로 파악할 수 있다. 보고서가 없는 경우 시험 지원 서버에서 결과 자료를 통해 결과 보고서를 생성할 수 있다. 시험 지원 서버는 결과 보고서를 지원도구로 전송할 수 있으며, 결과 관리 서버로부터 수신받은 모든 데이터를 삭제한다. 시험 지원 도구는 수신한 결과 보고서를 관리자가 볼 수 있도록 제공하며, 관리자는 이를 화면으로 확인하고 필요 시 출력하는 기능을 제공한다. 관리자는 지원도구에서 작업 완료 후 로그아웃 한다. 로그아웃 시 결과 보고서는 시험 지원도구에서 삭제될 수 있다.For example, after completing the administrator certification process in the test support tool, you can request a project ID and result report from the test support server. The test support server can check whether the requested project results and reports are being saved in the support server. If it is not saved, the test support server can request all data for the project from the result management server. The result management server may transmit the requested information to the test support server. The test support server can decrypt the received encrypted data. Check whether there is a generated result report among the information, and if other test result data is added after the previously generated result report, it can be understood that there is no result report. If there is no report, the test support server can generate a result report from the result data. The test support server can send the result report to the support tool and delete all data received from the result management server. The test support tool provides the received result report for the administrator to view, and the administrator provides the function to check it on the screen and print it out if necessary. The administrator logs out after completing the task in the support tool. Upon logout, the result report may be deleted from the test support tool.
또한, 시험 지원도구에서 관리자 인증 과정을 완료한 후 시험 지원 서버에 프로젝트 ID와 결과 보고서를 요청할 수 있다. 시험 지원 서버는 요청한 프로젝트의 결과, 보고서를 지원 서버에서 저장하고 있는지 확인할 수 있다. 저장하고 있는 경우 해당 정보 중 생성된 결과 보고서가 있는지 확인하고, 이때 이전에 생성한 결과 보고서 이후 다른 시험 결과 자료가 추가된 경우 결과 보고서가 없는 것으로 파악할 수 있다. 보고서가 없는 경우 시험 지원 서버에서 결과 자료를 통해 결과 보고서를 생성할 수 있다. 시험 지원 서버는 결과 보고서를 지원도구로 전송할 수 있으며, 결과 관리 서버로부터 수신받은 모든 데이터를 삭제한다. 시험 지원 도구는 수신한 결과 보고서를 관리자가 볼 수 있도록 제공하며, 관리자는 이를 화면으로 확인하고 필요 시 출력하는 기능을 제공한다. 관리자는 지원도구에서 작업 완료 후 로그아웃 한다. 로그아웃 시 결과 보고서는 시험 지원도구에서 삭제될 수 있다.In addition, after completing the administrator authentication process in the test support tool, you can request a project ID and result report from the test support server. The test support server can check whether the requested project results and reports are being saved in the support server. If it is stored, check whether there is a generated result report among the information, and if other test result data is added after the previously generated result report, it can be understood that there is no result report. If there is no report, the test support server can generate a result report from the result data. The test support server can send the result report to the support tool and delete all data received from the result management server. The test support tool provides the received result report for the administrator to view, and the administrator provides the function to check it on the screen and print it out if necessary. The administrator logs out after completing the task in the support tool. Upon logout, the result report may be deleted from the test support tool.
도 9는 본 발명의 일실시예에 따른 산업제어시스템 운영 환경을 고려한 취약점 시험 결과 확인 방법의 순서도를 도시한 도면이다.9 is a diagram illustrating a flow chart of a method for confirming a vulnerability test result in consideration of an industrial control system operating environment according to an embodiment of the present invention.
이상의 산업제어시스템 운영 환경을 고려한 취약점 시험 결과 확인 시스템인 시험 지원 시스템은 산업제어시스템 운영 환경을 고려한 취약점 시험 결과 확인 방법인 시험 지원 방법으로 구현되어 실현될 수 있으며, 상기 산업제어시스템 운영 환경을 고려한 취약점 시험 결과 확인 시스템의 기술적인 사상을 그대로 적용할 수 있다.The test support system, which is a vulnerability test result confirmation system in consideration of the industrial control system operating environment, can be implemented and realized as a test support method, which is a vulnerability test result confirmation method in consideration of the industrial control system operating environment. The technical idea of the vulnerability test result confirmation system can be applied as it is.
이와 같은, 산업제어시스템 운영 환경을 고려한 취약점 시험 결과 확인 방법은 어플리케이션으로 구현되거나 다양한 컴퓨터 구성요소를 통하여 수행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다.Such a vulnerability test result confirmation method in consideration of the industrial control system operating environment may be implemented as an application or implemented in the form of a program command that may be executed through various computer components and recorded in a computer-readable recording medium. The computer-readable recording medium may include program instructions, data files, data structures, etc. alone or in combination.
상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것들이거니와 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수도 있다.The program instructions recorded on the computer-readable recording medium are specially designed and configured for the present invention, and may be known and available to those skilled in the computer software field.
중앙처리장치 및 메모리를 구비하는 어플리케이션 관리 시스템에서 동작하는 어플리케이션 관리 방법에 있어서, 시험 지원도구 인증 단계(S901)는 시험 지원도구 인증부(110)에서 시험자로부터 시험결과를 입력 받는 시험 지원도구를 인증한다.In the application management method operating in an application management system having a central processing unit and a memory, the test support tool authentication step (S901) is to authenticate the test support tool that receives the test result from the tester in the test support
시험 지원도구 인증 단계(S901)는 시험 지원도구로부터 인증정보를 수신하여, 시험 지원도구를 인증한다.In the test support tool authentication step S901, authentication information is received from the test support tool, and the test support tool is authenticated.
시험 지원도구 인증 단계(S901)는 시험 지원도구가 인증되면 난수값을 생성하여 시험 지원도구에 전송한다.In the test support tool authentication step S901, when the test support tool is authenticated, a random number value is generated and transmitted to the test support tool.
시험 지원도구 인증 단계(S901)는 시험 지원도구로부터 난수값을 기초로 생성된 검증값을 수신하여 시험 지원도구의 무결성을 검증한다.In the test support tool authentication step S901, a verification value generated based on a random number value is received from the test support tool and the integrity of the test support tool is verified.
시험결과 수신 단계(S902)는 시험결과 수신부(120)에서 시험 지원도구가 인증되면, 시험 지원도구로부터 시험결과를 수신하여 저장한다.In the test result receiving step ( S902 ), when the test support tool is authenticated by the test
시험결과 수신 단계(S902)는 시험 지원도구로부터 시험결과에 대응되는 해시값을 더 수신한다.In the test result receiving step S902, a hash value corresponding to the test result is further received from the test support tool.
성공 메시지 전송 단계(S903)는 성공 메시지 전송부(130)에서 시험결과가 저장되면, 시험 지원도구에서 시험결과를 삭제하도록 안내하는 메시지를 전송한다.In the success message transmission step (S903), when the test result is stored in the
시험 지원 도구는 시험결과를 삭제하도록 안내하는 메시지를 수신하면, 해시값을 제외한 시험결과를 삭제한다.When the test support tool receives a message instructing to delete the test result, it deletes the test result except for the hash value.
보고서 생성 단계(S904)는 보고서 생성부(140)에서 하나 이상의 저장된 시험결과를 기초로 보고서를 생성한다.In the report generating step ( S904 ), the
보고서 전송 단계(S905)는 보고서 전송부(150)에서 생성된 보고서 및 보고서에 포함된 시험결과를 암호화하여 결과 관리 서버로 전송하고, 생성된 보고서 및 보고서에 포함된 시험결과를 삭제한다.In the report transmission step (S905), the report generated by the
시험결과 요청 수신 단계는 시험결과 요청 수신부(160)에서 시험 지원도구로부터 시험결과 요청을 수신한다.In the test result request receiving step, the test result request receiving unit 160 receives a test result request from the test support tool.
시험결과 요청 수신 단계는 시험 지원도구로부터 시험결과 요청에 대응되는 해시값을 수신한다.The test result request receiving step receives a hash value corresponding to the test result request from the test support tool.
결과 조회 단계는 결과 조회부(170)에서 시험결과 요청 정보에 응답하여, 결과 관리 서버로부터 시험결과 요청에 대응하는 시험결과를 수신하고, 수신한 시험결과를 시험 지원도구에 전송한다.In the result inquiry step, the
결과 조회 단계는 결과 관리 서버로부터 해시값에 대응되는 시험결과를 수신하고, 해시값이 일치하는지 확인한 후, 시험 지원도구에 시험결과를 전송한다.The result inquiry step receives the test result corresponding to the hash value from the result management server, checks whether the hash value matches, and then transmits the test result to the test support tool.
시험 지원도구는 내부 망을 통해 연결되고, 결과 관리 서버는 외부 망을 통해 연결된다.The test support tool is connected through the internal network, and the result management server is connected through the external network.
시험결과 입력 단계는 시험결과 입력부(210)에서 시험자로부터 시험결과를 입력 받는다.In the test result input step, the test result input unit 210 receives the test result from the tester.
인증 처리 단계는 인증 처리부(220)에서 시험 지원서버에 인증정보를 전송하고, 시험 지원서버로부터 인증확인을 수신한다.In the authentication processing step, the
인증 처리 단계는 시험 지원서버에서 생성된 난수값을 수신한다.The authentication processing step receives a random number value generated by the test support server.
인증 처리 단계는 난수값을 기초로 생성된 검증값을 시험 지원서버에 전송하고, 검증값을 기초로 확인된 무결성 검증결과를 수신한다.In the authentication processing step, the verification value generated based on the random number value is transmitted to the test support server, and the integrity verification result confirmed based on the verification value is received.
시험결과 전송 단계는 시험결과 전송부(230)에서 인증확인이 수신되면 시험결과를 시험 지원서버에 전송하여 저장하도록 한다.In the test result transmission step, when an authentication confirmation is received from the test
시험결과 전송 단계는 시험결과에 대한 해시값을 생성하여 시험결과와 함께 전송한다.The test result transmission step generates a hash value for the test result and transmits it together with the test result.
시험결과 삭제 단계는 시험결과 삭제부(240)에서 시험 지원서버로부터 시험결과가 저장되었음을 나타내는 메시지를 수신하면 시험결과를 삭제한다.In the test result deletion step, when the test
시험결과 삭제 단계는 시험결과가 저장되었음을 나타내는 메시지를 수신하면, 해시값을 제외한 시험결과를 삭제한다.In the test result deletion step, when a message indicating that the test result is stored is received, the test result is deleted except for the hash value.
시험결과 요청 전송 단계는 시험결과 요청 전송부(250)에서 시험 지원서버에 시험결과 요청을 전송한다.In the test result request transmission step, the test result request transmission unit 250 transmits a test result request to the test support server.
시험결과 요청 전송 단계는 시험결과 요청에 대응되는 해시값을 시험결과 요청과 함께 전송한다.In the test result request transmission step, a hash value corresponding to the test result request is transmitted together with the test result request.
시험결과 확인 단계는 시험결과 확인 단계에서 시험 지원서버로부터 시험결과 요청에 대응되는 시험결과를 수신한다.In the test result confirmation step, the test result corresponding to the test result request is received from the test support server in the test result confirmation step.
시험결과 확인 단계는 시험 지원서버에서 해시값을 기초로 검증한 시험결과를 수신한다.The test result confirmation step receives the test result verified based on the hash value from the test support server.
컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CDROM, DVD 와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 ROM, RAM, 플래시 메모리 등과 같은 프로그램 명령어를 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다.Examples of the computer-readable recording medium include hard disks, magnetic media such as floppy disks and magnetic tapes, optical recording media such as CDROMs and DVDs, magneto-optical media such as floppy disks. , and hardware devices specially configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like.
프로그램 명령어의 예에는, 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 상기 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.Examples of program instructions include not only machine language codes such as those generated by a compiler, but also high-level language codes that can be executed by a computer using an interpreter or the like. The hardware device may be configured to operate as one or more software modules to perform processing according to the present invention, and vice versa.
이상에서는 실시예들을 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있다.Although the above has been described with reference to the embodiments, those skilled in the art can variously modify and change the present invention within the scope without departing from the spirit and scope of the present invention described in the claims below.
110: 시험 지원도구 인증부
120: 시험결과 수신부
130: 성공 메시지 전송부
140: 보고서 생성부
150: 보고서 전송부
160: 시험결과 요청 수신부
170: 결과 조회부
210: 시험결과 입력부
220: 인증 처리부
230: 시험결과 전송부
240: 시험결과 삭제부
250: 시험결과 요청 전송부
260: 시험결과 확인부110: test support tool authentication unit 120: test result receiving unit
130: success message transmission unit 140: report generation unit
150: report transmitting unit 160: test result request receiving unit
170: result inquiry unit
210: test result input unit 220: authentication processing unit
230: test result transmission unit 240: test result deletion unit
250: test result request transmission unit 260: test result confirmation unit
Claims (19)
상기 시험 지원도구가 인증되면, 상기 시험 지원도구로부터 상기 시험결과를 수신하여 저장하는 시험결과 수신부;
상기 시험결과가 저장되면, 상기 시험 지원도구에서 상기 시험결과를 삭제하도록 안내하는 메시지를 전송하는 성공 메시지 전송부;
하나 이상의 상기 저장된 시험결과를 기초로 보고서를 생성하는 보고서 생성부; 및
상기 생성된 보고서 및 상기 보고서에 포함된 상기 시험결과를 암호화하여 결과 관리 서버로 전송하고, 상기 생성된 보고서 및 상기 보고서에 포함된 상기 시험결과를 삭제하는 보고서 전송부
를 포함하는 시험 지원 시스템.a test support tool authentication unit that certifies the test support tool that receives test results from the tester;
a test result receiver configured to receive and store the test results from the test support tool when the test support tool is authenticated;
a success message transmission unit that, when the test result is stored, transmits a message instructing the test support tool to delete the test result;
a report generator for generating a report based on one or more of the stored test results; and
A report transmission unit that encrypts the generated report and the test result included in the report, transmits it to a result management server, and deletes the generated report and the test result included in the report
Exam support system that includes.
상기 시험 지원도구로부터 시험결과 요청을 수신하는 시험결과 요청 수신부; 및
상기 시험결과 요청 정보에 응답하여, 상기 결과 관리 서버로부터 상기 시험결과 요청에 대응하는 시험결과를 수신하고, 상기 수신한 시험결과를 상기 시험 지원도구에 전송하는 결과 조회부
를 더 포함하는 것을 특징으로 하는 시험 지원 시스템.According to claim 1,
a test result request receiving unit for receiving a test result request from the test support tool; and
A result inquiry unit for receiving a test result corresponding to the test result request from the result management server in response to the test result request information, and transmitting the received test result to the test support tool
Test support system, characterized in that it further comprises.
상기 시험결과 수신부는
상기 시험 지원도구로부터 상기 시험결과에 대응되는 해시값을 더 수신하고,
상기 시험 지원도구는
상기 시험결과를 삭제하도록 안내하는 메시지를 수신하면, 상기 해시값을 제외한 시험결과를 삭제하고,
상기 시험결과 요청 수신부는
상기 시험 지원도구로부터 상기 시험결과 요청에 대응되는 해시값을 수신하고,
상기 결과 조회부는
상기 결과 관리 서버로부터 상기 해시값에 대응되는 시험결과를 수신하고, 해시값이 일치하는지 확인한 후, 상기 시험 지원도구에 상기 시험결과를 전송하는 것
을 특징으로 하는 시험 지원 시스템.3. The method of claim 2,
The test result receiving unit
Further receiving a hash value corresponding to the test result from the test support tool,
The test support tool is
Upon receiving a message guiding to delete the test result, delete the test result except for the hash value,
The test result request receiving unit
receiving a hash value corresponding to the test result request from the test support tool;
The result inquiry unit
Receiving the test result corresponding to the hash value from the result management server, confirming that the hash value matches, and then transmitting the test result to the test support tool
Test support system, characterized in that.
상기 시험 지원도구 인증부는
상기 시험 지원도구로부터 인증정보를 수신하여, 상기 시험 지원도구를 인증하고,
인증되면 난수값을 생성하여 상기 시험 지원도구에 전송하고,
상기 시험 지원도구로부터 상기 난수값을 기초로 생성된 검증값을 수신하여 상기 시험 지원도구의 무결성을 검증하는 것
을 특징으로 하는 시험 지원 시스템.According to claim 1,
The test support tool certification department
receiving authentication information from the test support tool to authenticate the test support tool;
Upon authentication, a random number value is generated and transmitted to the test support tool,
Receiving a verification value generated based on the random number value from the test support tool to verify the integrity of the test support tool
Test support system, characterized in that.
상기 시험 지원도구는 내부 망을 통해 연결되고,
상기 결과 관리 서버는 외부 망을 통해 연결되는 것
을 특징으로 하는 시험 지원 시스템.According to claim 1,
The test support tool is connected through an internal network,
The result management server is connected through an external network
Test support system, characterized in that.
시험 지원서버에 인증정보를 전송하고, 상기 시험 지원서버로부터 인증확인을 수신하는 인증 처리부;
상기 인증확인이 수신되면 상기 시험결과를 상기 시험 지원서버에 전송하여 저장하도록 하는 시험결과 전송부; 및
상기 시험 지원서버로부터 시험결과가 저장되었음을 나타내는 메시지를 수신하면 상기 시험결과를 삭제하는 시험결과 삭제부
를 포함하는 시험 지원 시스템.a test result input unit for receiving test results from the tester;
an authentication processing unit for transmitting authentication information to the test support server and receiving an authentication confirmation from the test support server;
a test result transmission unit configured to transmit and store the test result to the test support server when the authentication confirmation is received; and
A test result deletion unit that deletes the test result when receiving a message indicating that the test result is stored from the test support server
Exam support system that includes.
상기 시험 지원서버에 시험결과 요청을 전송하는 시험결과 요청 전송부; 및
상기 시험 지원서버로부터 상기 시험결과 요청에 대응되는 시험결과를 수신하는 시험결과 확인부
를 더 포함하는 것을 특징으로 하는 시험 지원 시스템.7. The method of claim 6,
a test result request transmission unit for transmitting a test result request to the test support server; and
A test result confirmation unit for receiving a test result corresponding to the test result request from the test support server
Test support system, characterized in that it further comprises.
상기 시험결과 전송부는
상기 시험결과에 대한 해시값을 생성하여 상기 시험결과와 함께 전송하고,
상기 시험결과 삭제부는
상기 시험결과가 저장되었음을 나타내는 메시지를 수신하면, 상기 해시값을 제외한 시험결과를 삭제하고,
상기 시험결과 요청 전송부는
상기 시험결과 요청에 대응되는 해시값을 상기 시험결과 요청과 함께 전송하고,
상기 시험결과 확인부는
상기 시험 지원서버에서 상기 해시값을 기초로 검증한 시험결과를 수신하는 것
을 특징으로 하는 시험 지원 시스템.8. The method of claim 7,
The test result transmission unit
A hash value for the test result is generated and transmitted together with the test result,
The test result deletion part
Upon receiving a message indicating that the test result is stored, delete the test result except for the hash value,
The test result request transmission unit
Transmitting a hash value corresponding to the test result request together with the test result request,
The test result confirmation unit
Receiving the test result verified based on the hash value from the test support server
Test support system, characterized in that.
상기 인증 처리부는
상기 시험 지원서버에서 생성된 난수값을 수신하고,
상기 난수값을 기초로 생성된 검증값을 상기 시험 지원서버에 전송하고, 상기 검증값을 기초로 확인된 무결성 검증결과를 수신하는 것
을 특징으로 하는 시험 지원 시스템.7. The method of claim 6,
The authentication processing unit
Receive the random number value generated by the test support server,
Transmitting a verification value generated based on the random number value to the test support server, and receiving an integrity verification result confirmed based on the verification value
Test support system, characterized in that.
시험 지원도구 인증부에서 시험자로부터 시험결과를 입력 받는 시험 지원도구를 인증하는 시험 지원도구 인증 단계;
시험결과 수신부에서 상기 시험 지원도구가 인증되면, 상기 시험 지원도구로부터 상기 시험결과를 수신하여 저장하는 시험결과 수신 단계;
성공 메시지 전송부에서 상기 시험결과가 저장되면, 상기 시험 지원도구에서 상기 시험결과를 삭제하도록 안내하는 메시지를 전송하는 성공 메시지 전송 단계;
보고서 생성부에서 하나 이상의 상기 저장된 시험결과를 기초로 보고서를 생성하는 보고서 생성 단계; 및
보고서 전송부에서 상기 생성된 보고서 및 상기 보고서에 포함된 상기 시험결과를 암호화하여 결과 관리 서버로 전송하고, 상기 생성된 보고서 및 상기 보고서에 포함된 상기 시험결과를 삭제하는 보고서 전송 단계
를 포함하는 시험 지원 방법.A test support method operating in a test support system having a central processing unit and a memory, the test support method comprising:
A test support tool authentication step of authenticating the test support tool that receives the test result from the tester in the test support tool certification unit;
a test result receiving step of receiving and storing the test result from the test support tool when the test support tool is authenticated by the test result receiving unit;
a success message transmission step of transmitting a message instructing the test support tool to delete the test result when the test result is stored in the success message transmitting unit;
a report generating step of generating a report based on the one or more stored test results in the report generating unit; and
A report transmission step of encrypting the generated report and the test result included in the report in the report transmission unit and transmitting it to a result management server, and deleting the generated report and the test result included in the report
How to apply for the exam, including.
시험결과 요청부에서 상기 시험 지원도구로부터 시험결과 요청을 수신하는 시험결과 요청 단계; 및
결과 조회부에서 상기 시험결과 요청 정보에 응답하여, 상기 결과 관리 서버로부터 상기 시험결과 요청에 대응하는 시험결과를 수신하고, 상기 수신한 시험결과를 상기 시험 지원도구에 전송하는 결과 조회 단계
를 더 포함하는 것을 특징으로 하는 시험 지원 방법.11. The method of claim 10,
a test result request step of receiving a test result request from the test support tool in the test result requesting unit; and
A result inquiry step of receiving the test result corresponding to the test result request from the result management server in response to the test result request information in the result inquiry unit, and transmitting the received test result to the test support tool
Test support method, characterized in that it further comprises.
상기 시험결과를 수신 단계는
상기 시험 지원도구로부터 상기 시험결과에 대응되는 해시값을 더 수신하고,
상기 시험 지원도구는
상기 시험결과를 삭제하도록 안내하는 메시지를 수신하면, 상기 해시값을 제외한 시험결과를 삭제하고,
상기 시험결과 요청 단계는
상기 시험 지원도구로부터 상기 시험결과 요청에 대응되는 해시값을 수신하고,
상기 결과 조회 단계는
상기 결과 관리 서버로부터 상기 해시값에 대응되는 시험결과를 수신하고, 해시값이 일치하는지 확인한 후, 상기 시험 지원도구에 상기 시험결과를 전송하는 것
을 특징으로 하는 시험 지원 방법.12. The method of claim 11,
Receiving the test result is
Further receiving a hash value corresponding to the test result from the test support tool,
The test support tool is
Upon receiving a message guiding to delete the test result, delete the test result except for the hash value,
The test result request step is
receiving a hash value corresponding to the test result request from the test support tool;
The result inquiry step is
Receiving the test result corresponding to the hash value from the result management server, confirming that the hash value matches, and then transmitting the test result to the test support tool
Test application method characterized by.
상기 시험 지원도구 인증 단계는
상기 시험 지원도구로부터 인증정보를 수신하여, 상기 시험 지원도구를 인증하고,
인증되면 난수값을 생성하여 상기 시험 지원도구에 전송하고,
상기 시험 지원도구로부터 상기 난수값을 기초로 생성된 검증값을 수신하여 상기 시험 지원도구의 무결성을 검증하는 것
을 특징으로 하는 시험 지원 방법.11. The method of claim 10,
The test support tool certification step is
receiving authentication information from the test support tool to authenticate the test support tool;
Upon authentication, a random number value is generated and transmitted to the test support tool,
Receiving a verification value generated based on the random number value from the test support tool to verify the integrity of the test support tool
Test application method characterized by.
상기 시험 지원도구는 내부 망을 통해 연결되고,
상기 결과 관리 서버는 외부 망을 통해 연결되는 것
을 특징으로 하는 시험 지원 방법.11. The method of claim 10,
The test support tool is connected through an internal network,
The result management server is connected through an external network
Test application method characterized by.
시험결과 입력부에서 시험자로부터 시험결과를 입력 받는 시험결과 입력 단계;
인증 처리부에서 시험 지원서버에 인증정보를 전송하고, 상기 시험 지원서버로부터 인증확인을 수신하는 인증 처리 단계;
시험결과 전송부에서 상기 인증확인이 수신되면 상기 시험결과를 상기 시험 지원서버에 전송하여 저장하도록 하는 시험결과 전송 단계; 및
시험결과 삭제부에서 상기 시험 지원서버로부터 시험결과가 저장되었음을 나타내는 메시지를 수신하면 상기 시험결과 삭제 단계
를 포함하는 시험 지원 방법.A test support method operating in a test support system having a central processing unit and a memory, the test support method comprising:
a test result input step of receiving the test result from the tester in the test result input unit;
an authentication processing step of transmitting authentication information from the authentication processing unit to the test support server and receiving an authentication confirmation from the test support server;
a test result transmission step of transmitting and storing the test result to the test support server when the authentication confirmation is received by the test result transmission unit; and
When the test result deletion unit receives a message indicating that the test result is stored from the test support server, the test result deletion step
How to apply for the exam, including.
시험결과 요청 전송부에서 상기 시험 지원서버에 시험결과 요청을 전송하는 시험결과 요청 전송 단계; 및
시험결과 확인부에서 상기 시험 지원서버로부터 상기 시험결과 요청에 대응되는 시험결과를 수신하는 시험결과 확인 단계
를 더 포함하는 것을 특징으로 하는 시험 지원 방법.16. The method of claim 15,
a test result request transmission step of transmitting a test result request from the test result request transmission unit to the test support server; and
A test result confirmation step in which the test result confirmation unit receives a test result corresponding to the test result request from the test support server
Test support method, characterized in that it further comprises.
상기 시험결과 전송 단계는
상기 시험결과에 대한 해시값을 생성하여 상기 시험결과와 함께 전송하고,
상기 시험결과 삭제 단계는
상기 시험결과가 저장되었음을 나타내는 메시지를 수신하면, 상기 해시값을 제외한 시험결과를 삭제하고,
상기 시험결과 요청 전송 단계는
상기 시험결과 요청에 대응되는 해시값을 상기 시험결과 요청과 함께 전송하고,
상기 시험결과 확인 단계는
상기 시험 지원서버에서 상기 해시값을 기초로 검증한 시험결과를 수신하는 것
을 특징으로 하는 시험 지원 방법.17. The method of claim 16,
The test result transmission step is
A hash value for the test result is generated and transmitted together with the test result,
The step of deleting the test result is
Upon receiving a message indicating that the test result is stored, delete the test result except for the hash value,
The test result request transmission step is
Transmitting a hash value corresponding to the test result request together with the test result request,
The step of confirming the test result is
Receiving the test result verified based on the hash value from the test support server
Test application method characterized by.
상기 인증 처리 단계는
상기 시험 지원서버에서 생성된 난수값을 수신하고,
상기 난수값을 기초로 생성된 검증값을 상기 시험 지원서버에 전송하고, 상기 검증값을 기초로 확인된 무결성 검증결과를 수신하는 것
을 특징으로 하는 시험 지원 방법.16. The method of claim 15,
The authentication process step is
Receive the random number value generated by the test support server,
Transmitting a verification value generated based on the random number value to the test support server, and receiving an integrity verification result confirmed based on the verification value
Test application method characterized by.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020200001468A KR102378989B1 (en) | 2020-01-06 | 2020-01-06 | System and method for verifying vulnerability test results in consideration of industrial control system operating environment |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020200001468A KR102378989B1 (en) | 2020-01-06 | 2020-01-06 | System and method for verifying vulnerability test results in consideration of industrial control system operating environment |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20210088794A true KR20210088794A (en) | 2021-07-15 |
| KR102378989B1 KR102378989B1 (en) | 2022-03-30 |
Family
ID=76890221
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020200001468A KR102378989B1 (en) | 2020-01-06 | 2020-01-06 | System and method for verifying vulnerability test results in consideration of industrial control system operating environment |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102378989B1 (en) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20120075523A (en) * | 2010-11-22 | 2012-07-09 | 이재정 | Method and system for laboratory information management based on knowledge management |
| KR101347124B1 (en) * | 2012-09-18 | 2014-01-03 | 주식회사 드림시큐리티 | Method of managing electronic prescription based on one-time public information and apparatus using the same |
| KR101651586B1 (en) | 2015-08-12 | 2016-08-26 | 김병익 | System for managing security vulnerability found from step developing system to step operating system |
| KR20160123416A (en) * | 2015-04-15 | 2016-10-26 | 한국전자통신연구원 | Information security device, terminal, network having information security system and terminal |
| KR101957607B1 (en) * | 2017-11-24 | 2019-03-13 | 김현기 | Test management system |
-
2020
- 2020-01-06 KR KR1020200001468A patent/KR102378989B1/en active IP Right Grant
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20120075523A (en) * | 2010-11-22 | 2012-07-09 | 이재정 | Method and system for laboratory information management based on knowledge management |
| KR101347124B1 (en) * | 2012-09-18 | 2014-01-03 | 주식회사 드림시큐리티 | Method of managing electronic prescription based on one-time public information and apparatus using the same |
| KR20160123416A (en) * | 2015-04-15 | 2016-10-26 | 한국전자통신연구원 | Information security device, terminal, network having information security system and terminal |
| KR101651586B1 (en) | 2015-08-12 | 2016-08-26 | 김병익 | System for managing security vulnerability found from step developing system to step operating system |
| KR101957607B1 (en) * | 2017-11-24 | 2019-03-13 | 김현기 | Test management system |
Also Published As
| Publication number | Publication date |
|---|---|
| KR102378989B1 (en) | 2022-03-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102347659B1 (en) | Secure provisioning and management of devices | |
| US11784823B2 (en) | Object signing within a cloud-based architecture | |
| CN108684041B (en) | System and method for login authentication | |
| CN109787988A (en) | A kind of identity reinforces certification and method for authenticating and device | |
| CN103201998B (en) | For the protection of the data processing of the local resource in mobile device | |
| JP5563067B2 (en) | Method for authenticating access to secured chip by test equipment | |
| CN107483498A (en) | Academic authentication method and system based on block chain | |
| CN102144193B (en) | Method for granting authorization to access a computer-based object in an automation system, computer program, and automation system | |
| KR102639075B1 (en) | Diagnostics device for vehicle and method of managing certificate thereof | |
| KR101598738B1 (en) | Control program management system and method for changing control program | |
| CN104756127A (en) | Secure data handling by a virtual machine | |
| KR101809974B1 (en) | A system for security certification generating authentication key combinating multi-user element and a method thereof | |
| CN104636680A (en) | Verification of authenticity of a maintenance means and provision and obtainment of a license key for use therein | |
| CN105900398A (en) | Systems and methods for fuel dispenser security | |
| CN103500202A (en) | Security protection method and system for light-weight database | |
| CN109462572B (en) | Multi-factor authentication method, system, storage medium and security gateway based on encryption card and UsbKey | |
| CN104104650B (en) | data file access method and terminal device | |
| JP5484379B2 (en) | Plant operation / maintenance terminal and plant operation / maintenance record management method | |
| JP7238997B2 (en) | BACKDOOR INSPECTION DEVICE, USER DEVICE, SYSTEM, METHOD, AND PROGRAM | |
| Kuntze et al. | On the creation of reliable digital evidence | |
| CN103559430B (en) | application account management method and device based on Android system | |
| KR102378989B1 (en) | System and method for verifying vulnerability test results in consideration of industrial control system operating environment | |
| CN113868628A (en) | Signature verification method and device, computer equipment and storage medium | |
| CN103827877A (en) | Method for plagiarism protection and arrangement for carrying out said method | |
| CN106130996A (en) | A kind of website attack protection checking system and method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E90F | Notification of reason for final refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |