KR20210136342A - apparatus and method for checking vulnerability using the messenger - Google Patents
apparatus and method for checking vulnerability using the messenger Download PDFInfo
- Publication number
- KR20210136342A KR20210136342A KR1020200054443A KR20200054443A KR20210136342A KR 20210136342 A KR20210136342 A KR 20210136342A KR 1020200054443 A KR1020200054443 A KR 1020200054443A KR 20200054443 A KR20200054443 A KR 20200054443A KR 20210136342 A KR20210136342 A KR 20210136342A
- Authority
- KR
- South Korea
- Prior art keywords
- messenger
- diagnosis
- vulnerability
- user terminal
- diagnosing
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 41
- 230000008569 process Effects 0.000 claims abstract description 7
- 238000003745 diagnosis Methods 0.000 claims description 47
- 238000001514 detection method Methods 0.000 claims description 14
- 238000006243 chemical reaction Methods 0.000 claims description 10
- 238000011161 development Methods 0.000 abstract description 3
- 230000008520 organization Effects 0.000 abstract 1
- 230000006870 function Effects 0.000 description 7
- 238000007689 inspection Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 3
- 241000700605 Viruses Species 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000002405 diagnostic procedure Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003014 reinforcing effect Effects 0.000 description 2
- 241001151122 Arachnis <moth> Species 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000012631 diagnostic technique Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012038 vulnerability analysis Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/577—Assessing vulnerabilities and evaluating computer system security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
- G06Q50/30—Transportation; Communications
-
- G06Q50/50—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/04—Real-time or near real-time messaging, e.g. instant messaging [IM]
- H04L51/046—Interoperability with other network applications or services
Abstract
Description
본 발명은 취약점 진단장치 및 방법에 관한 것으로서, 상세하게는 단순히 웹뿐만 아니라 네트워크 전반에 걸쳐 취약점을 점검할 수 있는 메신저 방식의 취약점 진단장치 및 방법에 관한 것이다. The present invention relates to an apparatus and method for diagnosing vulnerabilities, and more particularly, to an apparatus and method for diagnosing vulnerabilities in a messenger method that can check vulnerabilities not only on the web but also throughout the network.
또한 본 발명은 조직이나 기업은 개발과정에서 개발자의 실수나 논리적 오류 등으로 인해 발생할 수 있는 보안 취약점들을 최소화할 수 있을 뿐만 아니라, 보안솔루션에 소요되는 비용을 줄여 효율적으로 운영할 수 있는 메신저 방식의 취약점 진단장치 및 방법에 관한 것이다.In addition, the present invention is a messenger method that enables organizations or companies to not only minimize security vulnerabilities that may occur due to developer mistakes or logical errors in the development process, but also reduce the cost of security solutions and operate them efficiently. It relates to an apparatus and method for diagnosing vulnerabilities.
4차 산업혁명 시대에 접어들어 모든 산업에 걸쳐 ICT 기술이 융·복합되면서 신종 위협이 나타나고 있지만 IT 기술의 발전에 비해 보안 제품과 방법론은 새로운 IT 환경 변화를 따라잡지 못하고 있다. Entering the era of the 4th industrial revolution, new threats are emerging as ICT technologies are convergence and convergence across all industries.
또한, 위험요소를 줄이고 보안을 강화할 솔루션을 모색하고 있지만 이를 어디서부터 시작해야 할지 모르는 조직이 많고 전략 수립에 어려움을 겪고 있다. In addition, many organizations are looking for solutions to reduce risk and enhance security, but do not know where to start and struggle to formulate a strategy.
또한, 조직이나 기업에서 서비스를 개발하면서 상용 또는 오픈소스 취약점 점검 도구를 사용하여 사전에 문제를 발견하고 있다. 이러한 상용도구의 경우 많은 지출에 비해 비효율적으로 사용되고 있고, 오픈소스는 상용 도구와 비교하면 오탐과 미탐 등의 성능의 문제가 있다.In addition, while developing services in organizations or enterprises, commercial or open source vulnerability checking tools are used to detect problems in advance. In the case of such commercial tools, they are used inefficiently compared to large expenditures, and open source has performance problems such as false positives and false positives compared to commercial tools.
최근에는 스마트폰, 태블릿PC 등의 모바일 기기를 업무에 사용하는 일이 늘어나고 있다. Recently, the use of mobile devices such as smartphones and tablet PCs for work is increasing.
메신저로 일정을 확인하거나 진행 상황을 공유하기도 하고 이를 스마트폰으로 확인하고 수정까지 할 수 있을 뿐만 아니라, 심지어 모바일 기기의 연결성 확대로 사무용 PC를 가상 데스크톱 환경(VDI)으로 대체하는 스마트오피스가 본격화되고 있다. Not only can you check schedules or share progress with messengers, check and edit them with your smartphone, but even the smart office, which replaces office PCs with virtual desktop environments (VDI), is in full swing due to the increased connectivity of mobile devices. have.
이렇게 모바일 기기의 성능과 휴대성 등의 이점으로 업무 공간이나 업무의 유연함을 높이지만 올해에 39%가 모바일 보안 관련 피해를 보았고, 2018년 27%, 2019년 33%에 비해 증가하고 있다. 모바일 공격으로 피해를 본 기업의 수가 증가하고 있음에도 불구하고, 보안의 취약성을 인지하고 보안 사고에 대비하지 않는 이유로는 편의성(62%), 편리성(52%), 수익 목표(46%)였으며, 예산 부족과 IT 전문가 부족은 각각 27%와 26%였다.Although the benefits of mobile devices such as performance and portability increase the flexibility of work space or work, 39% of them suffered damage related to mobile security this year, which is increasing compared to 27% in 2018 and 33% in 2019. Convenience (62%), convenience (52%), and profit target (46%) were the reasons for not being aware of security vulnerabilities and not preparing for security incidents despite the increase in the number of companies affected by mobile attacks. Lack of budget and lack of IT experts accounted for 27% and 26%, respectively.
이에 최근에는 모바일 기기를 이용 할 때 발생될 수 있는 취약점을 강화하기 위한 다양한 기술이 개발되고 있으며, 그 예로 특허문헌 1 내지 3이 있다.Accordingly, recently, various technologies for reinforcing vulnerabilities that may occur when using a mobile device have been developed, examples of which include Patent Documents 1 to 3.
특허문헌 1은 스크립트 기반 공격과 HTML5의 기능과 관련한 악성 자바스크립트 공격을 유형별로 분류하는 단계 및 분류된 각각의 공격 유형별로 공격 가능성을 고려하여 취약점을 스캔하는 단계를 포함하고, 취약점을 스캔하는 단계는, 블랙리스트로 설정된 유알엘(URL, uniform resource locator) 여부를 확인하여 취약점을 스캔하는 단계를 포함하는 모바일 웹 애플리케이션 환경에서의 취약점 탐지 방법이고, Patent Document 1 includes a step of classifying a script-based attack and a malicious JavaScript attack related to the function of HTML5 by type, and a step of scanning for vulnerabilities in consideration of the attack potential for each classified attack type, and scanning for vulnerabilities is a vulnerability detection method in a mobile web application environment, including scanning for vulnerabilities by checking whether a uniform resource locator (URL) is set to a blacklist,
특허문헌 2는 취약점을 점검할 모바일 앱을 실행하는 모바일 앱 실행부; 웹 페이지의 취약점을 점검하는 웹 취약점 점검부; 및 모바일 앱 실행부에서 출력되는 모바일 앱과 관련된 데이터를 웹 취약점 점검부에서 해석 가능한 데이터로 변환하여 웹 취약점 점검부로 전달하고, 웹 취약점 점검부에서 출력되는 웹과 관련된 데이터를 모바일 앱 실행부에서 실행 가능한 데이터로 변환하여 모바일 앱 실행부로 전달하는 변환부;를 포함하고, 모바일 앱 실행부는 모바일 앱의 HTML 페이지를 출력하여 변환부로 전송하고, 웹 취약점 점검부는 웹 페이지의 취약점 점검을 위한 HTTP 요청 메시지를 생성하여 상기 변환부로 전송하고, 변환부는 웹 취약점 점검부로부터 전달받은 HTTP 요청 메시지를 그에 대응하는 모바일 앱 입력 신호로 변환하여 모바일 앱 실행부로 전송하고, 모바일 앱 입력 신호에 응답하여 모바일 앱 실행부로부터 전달받은 HTML 페이지를 그에 대응하는 HTTP 응답 메시지로 변환하여 웹 취약점 점검부로 전송하는 모바일 앱 취약점 점검 장치이며, Patent Document 2 discloses a mobile app execution unit that executes a mobile app to check for vulnerabilities; a web vulnerability inspection unit that checks web page vulnerabilities; and the mobile app-related data output from the mobile app execution unit is converted into interpretable data by the web vulnerability inspection unit and delivered to the web vulnerability inspection unit, and the web-related data output from the web vulnerability inspection unit is executed by the mobile app execution unit Conversion unit that converts possible data and delivers it to the mobile app execution unit; includes, the mobile app execution unit outputs the HTML page of the mobile app and transmits it to the conversion unit, and the web vulnerability check unit sends an HTTP request message for vulnerability check of the web page generated and transmitted to the conversion unit, and the conversion unit converts the HTTP request message received from the web vulnerability checker into a corresponding mobile app input signal and transmits it to the mobile app execution unit, and responds to the mobile app input signal from the mobile app execution unit It is a mobile app vulnerability inspection device that converts the received HTML page into a corresponding HTTP response message and transmits it to the web vulnerability inspection unit,
특허문헌 3은 (a) 취약점 점검이 수행될 대상실행파일을 수신하는 단계를 포함하되, 대상실행파일은 모바일 단말기에서 실행될 모바일 어플리케이션에 해당하고; (b) 대상실행파일의 운영체제의 유형에 따라 대상실행파일의 취약점 검사를 수행하는 단계; 및 (c) 대상실행파일의 취약점 검사의 수행 결과를 기초로 상기 대상실행파일에 대한 취약점 분석 결과를 생성하는 단계를 포함하되, (b) 단계는, (b-1) 대상실행파일의 취약한 권한을 검사하는 단계; (b-2) 대상실행파일의 취약한 함수를 검사하는 단계; (b-3) 대상실행파일의 메모리 해킹 차단 기능의 적용 여부를 검사하는 단계; (b-4) 대상실행파일의 문자열 노출 여부를 검사하는 단계; (b-5) 대상실행파일의 취약한 심볼을 검사하는 단계; 및 (b-6) 대상실행파일의 라이브러리 내의 취약점을 검사하는 단계를 포함하는 취약점 점검 방법이다.
이와 같은 종래의 취약점을 강화하기 위한 기술은 비용이 많이 소요되고, 기업마다 보유한 문제나 환경에 맞춰진 진단 결과를 보기 어려우며, 필요 이상의 기능으로 비효율적으로 사용되고 있다. Such a conventional technique for reinforcing vulnerabilities is expensive, it is difficult to see a diagnosis result tailored to a problem or environment possessed by each company, and is used inefficiently with more functions than necessary.
반면에 오픈소스 점검 도구인 OWASP ZAP, Arachni의 경우 성능이 천차만별이며, 정확도나 기능이 떨어져 오탐과 미탐 등의 많은 문제가 있다.On the other hand, in the case of OWASP ZAP and Arachni, which are open source inspection tools, their performance varies widely, and their accuracy or function is low, so there are many problems such as false positives and false positives.
본 발명은 상기와 같은 종래기술의 문제점을 해결하기 위해 개발된 것으로, 조직이나 기업은 개발과정에서 개발자의 실수나 논리적 오류 등으로 인해 발생할 수 있는 보안 취약점들을 최소화할 수 있을 뿐만 아니라, 보안솔루션에 소요되는 비용을 줄여 효율적으로 운영할 수 있는 메신저 방식의 취약점 진단장치 및 방법을 제공하는 것을 목적으로 한다. The present invention was developed to solve the problems of the prior art as described above, and organizations and companies can minimize security vulnerabilities that may occur due to developer mistakes or logical errors in the development process, as well as provide security solutions. An object of the present invention is to provide an apparatus and method for diagnosing vulnerabilities in a messenger method that can be operated efficiently by reducing the cost.
상기와 같은 목적을 해결하기 위한 본 발명에 따른 메신저 방식의 취약점 진단장치는 메신저 환경에서의 취약점을 진단하는 장치에 있어서, 기밀 업무를 포함하는 보안 정보를 메신저를 통해 송수신하는 사용자단말기; 상기 사용자단말기를 통해 입력된 진단대상 항목을 진단하는 진단프로그램을 구비한 진단도구서버를 포함하고, According to the present invention for solving the above object, there is provided an apparatus for diagnosing vulnerabilities in a messenger environment, comprising: a user terminal for transmitting and receiving security information including confidential tasks through a messenger; and a diagnostic tool server having a diagnostic program for diagnosing a diagnostic item input through the user terminal;
상기 진단프로그램은 메신저를 통해 진단대상 항목을 선택하고 진단 과정을 실행시키는 실행부; 상기 실행부에서 선택된 진단대상 항목의 취약점 진단을 실행하는 탐지부; 및 상기 실행부에서 입력한 데이터를 해당 취약점 진단을 위한 명령어로 변환하여 탐지부로 전달하는 변환부를 포함하되, 상기 변환부는 상기 탐지부에서 출력된 결과를 메신저의 형식에 맞춰 실행부로 전달하는 것을 특징으로 한다.The diagnosis program includes: an execution unit for selecting a diagnosis target item through a messenger and executing a diagnosis process; a detection unit that performs vulnerability diagnosis of the item to be diagnosed selected by the execution unit; and a conversion unit that converts the data input by the execution unit into a command for diagnosing a corresponding vulnerability and transmits it to the detection unit, wherein the conversion unit transmits the result output from the detection unit to the execution unit according to the format of the messenger do.
상기 메신저는 카카오톡, 텔레그램, 페이스북 중 어느 하나일 수 있다.The messenger may be any one of KakaoTalk, Telegram, and Facebook.
상기 사용자단말기는 모바일단말기와 컴퓨터 중 어느 하나이다.The user terminal is one of a mobile terminal and a computer.
취약점 진단장치를 이용한 메신저 방식의 취약점 진단 방법은 사용자단말기의 메신저를 통해 진단도구서버에 접속하는 단계; 사용자단말기를 통해 진단대상 항목을 입력하여 진단도구서버에 전송하는 단계; 진단도구서버에서 수신된 사용자단말기의 진단대상 항목을 진단하는 단계; 및 상기 진단도구서버에서 진단대상 항목의 진단결과 정보를 메신저를 통해 사용자단말기에 전송하는 단계를 포함하는 것을 특징으로 한다.A method for diagnosing a vulnerability in a messenger method using a vulnerability diagnosis apparatus includes the steps of: accessing a diagnostic tool server through a messenger of a user terminal; inputting a diagnosis target item through a user terminal and transmitting it to a diagnosis tool server; diagnosing a diagnostic target item of the user terminal received from the diagnostic tool server; and transmitting, from the diagnosis tool server, diagnosis result information of a diagnosis target item to a user terminal through a messenger.
상기 진단결과 정보는 파일 또는 문자가 될 수 있다.The diagnosis result information may be a file or text.
본 발명에 따른 메신저 방식의 취약점 진단장치 및 방법은 고액의 상용제품보다 저렴하고 오픈 소스보다 편리함을 제공할 수 있는 효과가 있다. The messenger method vulnerability diagnosis apparatus and method according to the present invention is cheaper than expensive commercial products and has the effect of providing convenience than open sources.
또한 본 발명은 앱 형태로 휴대폰, 태블릿, 등 다양한 단말에서 사용할 수 있도록 하고, 메신저 형태로 각종 문제를 해결할 수 있어 누구나 간단하게 어디서든지 점검을 하고 결과를 볼 수 있는 효과가 있다.In addition, the present invention can be used in various terminals such as mobile phones, tablets, etc. in the form of an app, and various problems can be solved in the form of a messenger, so that anyone can easily check anywhere and see the results.
도 1은 본 발명에 따른 메신저 방식의 취약점 진단장치를 포함하는 네트워크 구성도
도 2는 본 발명에 따른 메신저 방식의 취약점 진단 방법의 흐름도
도 3은 본 발명에 따른 메신저 방식의 취약점 진단장치의 구성도
도 4는 본 발명에 따른 메신저 방식의 취약점 진단장치의 진단 결과 전달 과정도
도 5는 본 발명에 따른 메신저 방식의 취약점 진단장치의 진단프로그램의 탐지부의 구성도
도 6은 본 발명에 따른 메신저 방식의 취약점 진단장치의 진단프로그램에서 실행에서 송신되는 메신저의 구성도1 is a network configuration diagram including an apparatus for diagnosing a vulnerability in a messenger method according to the present invention;
2 is a flowchart of a method for diagnosing a vulnerability in a messenger method according to the present invention;
3 is a block diagram of an apparatus for diagnosing a vulnerability in a messenger method according to the present invention;
4 is a diagram illustrating a process of delivering a diagnosis result of the apparatus for diagnosing a vulnerability in a messenger method according to the present invention;
5 is a configuration diagram of a detection unit of a diagnostic program of the apparatus for diagnosing a vulnerability of a messenger method according to the present invention;
6 is a configuration diagram of a messenger transmitted in execution of a diagnostic program of an apparatus for diagnosing a vulnerability of a messenger method according to the present invention;
본 발명은 다양한 변경을 가하여 실시할 수 있는 바, 특정 실시예들을 도면에 예시하고, 상세한 설명을 통해 설명하고자 한다. 그러나 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.Since the present invention can be practiced with various modifications, specific embodiments are illustrated in the drawings and will be described with reference to the detailed description. However, this is not intended to limit the present invention to a specific embodiment, it should be understood to include all modifications, equivalents and substitutes included in the spirit and scope of the present invention.
각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.In describing each figure, like reference numerals have been used for like elements. In describing the present invention, if it is determined that a detailed description of a related known technology may obscure the gist of the present invention, the detailed description thereof will be omitted.
본 발명은 단순히 웹뿐만 아니라 네트워크 전반에 걸쳐 취약점을 점검할 수 있다. The present invention can check for vulnerabilities not only on the web but also throughout the network.
본 발명에 따른 메신저 방식의 취약점 진단장치는 도 1에 도시한 바와 같이 메신저 환경에서의 취약점을 진단하는 장치로, 기밀 업무를 포함하는 보안 정보를 메신저를 통해 송수신하는 사용자단말기(10); 상기 사용자단말기를 통해 입력된 진단대상 항목을 진단하는 진단프로그램(21)을 구비한 진단도구서버(20)를 포함한다. As shown in FIG. 1, an apparatus for diagnosing vulnerabilities in a messenger method according to the present invention is an apparatus for diagnosing vulnerabilities in a messenger environment, and includes: a
상기 사용자단말기(10)는 메신저 기능을 구비한 모바일단말기나 컴퓨터가 될 수 있으며, 유무선 통신을 통해 상기 진단도구서버(20)에 접속할 수 있다. The
상기 모바일단말기는 휴대전화기, 테블릿PC 및 PDA 등의 휴대용 단말기기가 돌 수 있다.The mobile terminal may be a portable terminal device such as a mobile phone, a tablet PC, and a PDA.
상기 진단도구서버(20)는 사용자단말기를 통해 이루어지는 다양한 업무 중에 발생할 수 있는 다양한 보안 취약점을 진단하는 서비스를 제공하기 위한 서버이다. The
상기 진단도구서버(20)에는 사용자단말기의 취약점을 진단하기 위한 진단프로그램을 구비하고 있다. The
상기 진단프로그램(21)은 도 3에 도시한 바와 같이, 메신저를 통해 진단대상 항목을 선택하고, 진단 과정을 실행시키는 실행부(21m); 상기 실행부에서 선택된 진단대상 항목의 취약점 진단을 실행하는 탐지부(21c); 및 상기 실행부에서 입력한 데이터를 해당 취약점 진단을 위한 명령어로 변환하여 탐지부로 전달하는 변환부(21t)를 포함한다. As shown in FIG. 3, the
이러한 진단프로그램(21)은 진단도구서버(20)에 접속한 사용자단말기의 IP주소나 URL을 인식하고, 사용자단말기를 통해 입력된 진단대상 항목을 진단하여 보안 취약점을 진단하는 프로그램이다. The
특히 상기 진단프로그램을 구성하는 상기 변환부(21c)는 상기 탐지부에서 출력된 결과를 메신저의 형식에 맞춰 실행부로 전달한다. In particular, the
물론, 상기 실행부로 전달된 진단결과는 메신저를 통해 사용자단말기로 전달되며, 메신저에 의해 전송되는 정보는 도 6에 도시한 바와 같이 진단 결과 정보는 물론 Q&A(질의&답변), 광고가 포함될 수 있다. Of course, the diagnosis result transmitted to the execution unit is transmitted to the user terminal through a messenger, and the information transmitted by the messenger may include diagnosis result information as well as Q&A (question & answer) and advertisements as shown in FIG. 6 . .
또한 상기 메신저를 통해 진단 결과를 송부하는 과정에서 Q&A는 챗봇(chatbot) API 등을 사용하여 흔히 발생하는 질문에 대해서는 자동으로 응답할 수 있게 할 수 있다.In addition, in the process of transmitting the diagnosis result through the messenger, the Q&A may automatically respond to frequently occurring questions using a chatbot API or the like.
상기 메신저는 카카오톡, 텔레그램, 페이스북 중 어느 하나가 사용될 수 있다. As the messenger, any one of KakaoTalk, Telegram, and Facebook may be used.
상기 탐지부(21c)는 사용자단말기로부터 전송된 진단대상 항목의 취약성을 진단하는 기능을 하는 것으로, 진단대상 항목은 해당 사용자단말기에 설치된 앱이나 웹페이지들 및 송수신되는 데이터 파일이 될 수 있고, 진단 방법은 바이러스나 파일의 오류를 진단하되 통상적으로 사용되는 진단 기술이 사용될 수 있다.The
상기 탐지부(21c)는 도 5에 도시한 바와 같이, 취약점을 진단하고, 진단된 정보에 대한 대응 방법을 찾아낼 수 있다. As shown in FIG. 5 , the
물론 대응 방법 정보 또한 바이러스나 파일 오류에 통상적으로 되는 기술이 사용될 수 있고, 이는 진단도구서버(20)에 구비된 데이터 베이스에 이미 저장 내지는 설정될 수 있고, 진단 결과 새로운 취약점이 발생하였을 때에는 진단도구서버의 관리자가 이를 인지하여 전문가의 도움에 의해 해당하는 신규 취약점에 대한 해결 방법을 제공할 수 있다.Of course, the information on the countermeasure method can also be used for viruses or file errors, and this can be already stored or set in the database provided in the
상기와 같이 구성된 본 발명의 취약점 진단장치를 이용한 메신저 방식의 취약점 진단 방법은 도 2에 도시한 바와 같이, 사용자단말기의 메신저를 통해 진단도구서버에 접속하는 단계; 사용자단말기를 통해 진단대상 항목을 입력하여 진단도구서버에 전송하는 단계; 진단도구서버에서 수신된 사용자단말기의 진단대상 항목을 진단하는 단계; 및 상기 진단도구서버에서 진단대상 항목의 진단결과 정보를 메신저를 통해 사용자단말기에 전송하는 단계를 포함한다. As shown in FIG. 2, the method for diagnosing a vulnerability in a messenger method using the vulnerability diagnosis apparatus of the present invention configured as described above includes the steps of: accessing a diagnostic tool server through a messenger of a user terminal; inputting a diagnosis target item through a user terminal and transmitting it to a diagnosis tool server; diagnosing a diagnostic target item of the user terminal received from the diagnostic tool server; and transmitting, from the diagnosis tool server, diagnosis result information of a diagnosis target item to a user terminal through a messenger.
접속 단계는 상기한 바와 같이 사용자단말기를 통해 진단도구서버에 접속하는 단계로 이 단계에서는 해당 사용자단말기의 IP주소 또는 URL이 감지된다. The access step is a step of accessing the diagnostic tool server through the user terminal as described above. In this step, the IP address or URL of the user terminal is detected.
이 감지된 통신망 정보는 진단대상 항목에 포함될 수 있고, 진단대상 항목은 사용자단말기를 통해 진단도구서버에 전송된 항목들이 될 수 있으며, 도 4에 도시한 바와 같이 사용자단말기가 최초 접속 이후 진행되는 접속에서는 기존에 점검된 취약점 정보에 대한 최신 취약점을 업데이트할 수 있다. The detected communication network information may be included in the diagnosis target item, and the diagnosis target item may be items transmitted to the diagnosis tool server through the user terminal. You can update the latest vulnerabilities for previously checked vulnerability information.
진단하는 단계는 통상적으로 보안을 진단하는 진단 방법에 의해 이루어질 수 있고, 진단 결과를 전송하는 단계에서는 전달 결과 정보를 메신저를 통해 전달한다. Diagnosis may be performed by a diagnostic method for diagnosing security. In the step of transmitting the diagnosis result, information on the transmission result is transmitted through a messenger.
진단 결과를 전송하는 단계에서 진단결과 정보는 파일 또는 문자가 될 수 있으며, 진단 결과 정보의 일측에 광고나 문의사항에 대한 답변 정보가 더 추가될 수 있다.In the step of transmitting the diagnosis result, the diagnosis result information may be a file or a text, and information on an advertisement or answer to an inquiry may be further added to one side of the diagnosis result information.
10: 사용자단말기
20: 진단도구서버
21: 진단프로그램
21m: 실행부
21c: 탐지부
21t: 변환부10: user terminal
20: diagnostic tool server
21: Diagnostics
21m:
21t: conversion part
Claims (5)
기밀 업무를 포함하는 보안 정보를 메신저를 통해 송수신하는 사용자단말기(10); 상기 사용자단말기를 통해 입력된 진단대상 항목을 진단하는 진단프로그램(21)을 구비한 진단도구서버(20)를 포함하고,
상기 진단프로그램은 메신저를 통해 진단대상 항목을 선택하고 진단 과정을 실행시키는 실행부(21m); 상기 실행부에서 선택된 진단대상 항목의 취약점 진단을 실행하는 탐지부(21c); 및 상기 실행부에서 입력한 데이터를 해당 취약점 진단을 위한 명령어로 변환하여 탐지부로 전달하는 변환부(21t)를 포함하되,
상기 변환부(21c)는 상기 탐지부에서 출력된 결과를 메신저의 형식에 맞춰 실행부로 전달하는 것을 특징으로 하는 메신저 방식의 취약점 진단장치.A device for diagnosing vulnerabilities in a messenger environment, comprising:
A user terminal 10 for transmitting and receiving security information including confidential business through a messenger; and a diagnostic tool server (20) having a diagnostic program (21) for diagnosing a diagnostic item input through the user terminal;
The diagnosis program includes: an execution unit 21m for selecting a diagnosis target item through a messenger and executing a diagnosis process; a detection unit 21c that executes vulnerability diagnosis of the item to be diagnosed selected by the execution unit; and a conversion unit 21t that converts the data input by the execution unit into a command for diagnosing a corresponding vulnerability and transmits it to the detection unit,
The converter 21c transmits the result output from the detection unit to the execution unit according to the messenger format.
상기 메신저는 카카오톡, 텔레그램, 페이스북 중 어느 하나인 것을 특징으로 하는 메신저 방식의 취약점 진단장치.According to claim 1,
The messenger is a vulnerability diagnosis device of a messenger method, characterized in that any one of KakaoTalk, Telegram, and Facebook.
상기 사용자단말기는 모바일단말기와 컴퓨터 중 어느 하나 인 것을 특징으로 하는 메신저 방식의 취약점 진단장치.According to claim 1,
The user terminal is a vulnerability diagnosis apparatus of a messenger method, characterized in that any one of a mobile terminal and a computer.
사용자단말기의 메신저를 통해 진단도구서버에 접속하는 단계;
사용자단말기를 통해 진단대상 항목을 입력하여 진단도구서버에 전송하는 단계;
진단도구서버에서 수신된 사용자단말기의 진단대상 항목을 진단하는 단계; 및
상기 진단도구서버에서 진단대상 항목의 진단결과 정보를 메신저를 통해 사용자단말기에 전송하는 단계를 포함하는 것을 특징으로 하는 메신저 방식의 취약점 진단방법.In the method for diagnosing a vulnerability in a messenger method using the vulnerability diagnosis apparatus of claim 1,
accessing the diagnostic tool server through the messenger of the user terminal;
inputting a diagnosis target item through a user terminal and transmitting it to a diagnosis tool server;
diagnosing a diagnostic target item of the user terminal received from the diagnostic tool server; and
and transmitting, from the diagnosis tool server, diagnosis result information of a diagnosis target item to a user terminal through a messenger.
상기 진단결과 정보는 파일 또는 문자인 것을 특징으로 하는 메신저 방식의 취약점 진단방법.5. The method of claim 4,
The method for diagnosing a vulnerability in a messenger method, characterized in that the diagnosis result information is a file or a text message.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020200054443A KR20210136342A (en) | 2020-05-07 | 2020-05-07 | apparatus and method for checking vulnerability using the messenger |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020200054443A KR20210136342A (en) | 2020-05-07 | 2020-05-07 | apparatus and method for checking vulnerability using the messenger |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20210136342A true KR20210136342A (en) | 2021-11-17 |
Family
ID=78702845
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020200054443A KR20210136342A (en) | 2020-05-07 | 2020-05-07 | apparatus and method for checking vulnerability using the messenger |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20210136342A (en) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101672791B1 (en) | 2015-10-26 | 2016-11-07 | 고려대학교 산학협력단 | Method and system for detection of vulnerability on html5 mobile web application |
KR101875866B1 (en) | 2017-11-06 | 2018-07-06 | 주식회사 엠시큐어 | Method and server for checking weak point of mobile application |
KR101966193B1 (en) | 2017-01-13 | 2019-04-05 | 주식회사 영원애드 | Apparatus and method for checking vulnerability of mobile app using web vulnerability checking tool |
-
2020
- 2020-05-07 KR KR1020200054443A patent/KR20210136342A/en unknown
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101672791B1 (en) | 2015-10-26 | 2016-11-07 | 고려대학교 산학협력단 | Method and system for detection of vulnerability on html5 mobile web application |
KR101966193B1 (en) | 2017-01-13 | 2019-04-05 | 주식회사 영원애드 | Apparatus and method for checking vulnerability of mobile app using web vulnerability checking tool |
KR101875866B1 (en) | 2017-11-06 | 2018-07-06 | 주식회사 엠시큐어 | Method and server for checking weak point of mobile application |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10474826B2 (en) | Methods and apparatuses for improved app security testing | |
US11734008B1 (en) | Reusable sets of instructions for responding to incidents in information technology environments | |
TWI575397B (en) | Point-wise protection of application using runtime agent and dynamic security analysis | |
US20170353481A1 (en) | Malware detection by exploiting malware re-composition variations using feature evolutions and confusions | |
US11789760B2 (en) | Alerting, diagnosing, and transmitting computer issues to a technical resource in response to an indication of occurrence by an end user | |
US20170048698A1 (en) | Systems and methods for detection and control of information leaks in network traffic | |
CN104063673B (en) | A kind of method carrying out information input in a browser and browser device | |
US11509677B2 (en) | Automatically detecting vulnerability remediations and regressions | |
CN106250761B (en) | Equipment, device and method for identifying web automation tool | |
US11698961B2 (en) | System event detection system and method | |
CN111198797B (en) | Operation monitoring method and device and operation analysis method and device | |
CN117501658A (en) | Evaluation of likelihood of security event alarms | |
US20240111809A1 (en) | System event detection system and method | |
Koch et al. | The {OK} Is Not Enough: A Large Scale Study of Consent Dialogs in Smartphone Applications | |
JP6018344B2 (en) | Dynamic reading code analysis apparatus, dynamic reading code analysis method, and dynamic reading code analysis program | |
KR20210136342A (en) | apparatus and method for checking vulnerability using the messenger | |
CN115510432A (en) | Method and device for detecting group control behavior of terminal, storage medium and electronic equipment | |
Li et al. | Natidroid: Cross-language android permission specification | |
KR102445505B1 (en) | Web Application Vulnerability Scanner System and Method Using Messenger Chatbot | |
JP6397214B2 (en) | Management system and control method thereof | |
US20200233965A1 (en) | Information processing apparatus, information processing system, security assessment method, and security assessment program | |
US20100293618A1 (en) | Runtime analysis of software privacy issues | |
CN114362979B (en) | Method and system for managing application | |
KR102326608B1 (en) | Apparaus and method for checking mobile application based on robotic process automation | |
JP6760884B2 (en) | Generation system, generation method and generation program |