Proceedings of the Korean Information Science Society Conference (한국정보과학회:학술대회논문집)

  • 2002.04a
  • /
  • Pages.145-147
  • /
  • 2002
  • /
  • 1598-5164(pISSN)
Korean Institute of Information Scientists and Engineers (한국정보과학회)
권호 표지

Design and Implementation of Robot for Updating Automatically Vulnerability Database

취약성 DB 자동 갱신 로봇의 설계 및 구현

  • 서혜성 (아주대학교 정보통신대학 정보 및 컴퓨터공학부) ;
  • 최경희 (아주대학교 정보통신대학 정보 및 컴퓨터공학부) ;
  • 박승규 (아주대학교 정보통신대학 정보 및 컴퓨터공학부) ;
  • 정기현 (아주대학교 전자공학부) ;
  • 이철원 (국가보안기술연구소) ;
  • 이남훈 (국가보안기술연구소) ;
  • 한광택 (국가보안기술연구소)
  • Published : 2002.04.01
Download PDF
⟨ Previous Next ⟩

Abstract

컴퓨터 시스템이나 네트워크의 보안을 강화하는 방안으로 보안상 취약성이 발견되는 보안 취약성을 점검 하는 것이 옳다. 그러나 취약성을 파악하기 위하여 국내외 관련 사이트를 수동적 방법으로 검사하는 것은 대단히 어려운 일이다. 따라서 스스로 관련 사이트의 홈 페이지를 검색하고 취약성 정보를 추출한 후 새로운 취약성 관련 정보가 발견되는 대로 이를 취약성 데이터베이스에 기록하는 이른바 취약성 자동 갱신 시스템[1]은 취약성 탐지 시스템의 핵심 기능이다. 본 논문에서 구현한 취약성 자동 갱신 로봇은 웹 페이지 자동 검색프로그램인 스파이더를 활용하여 구현되었으며, ICAT등과 같은 취약점 정보 제공 사이트들로부터 홈페이지를 검색하고 이에 수록된 정보를 수집 및 분석한 후, 취약성 데이터베이스를 자동으로 갱신한다.

Keywords