Proceedings of the Korea Institutes of Information Security and Cryptology Conference (한국정보보호학회:학술대회논문집)
- 2003.12a
- /
- Pages.447-451
- /
- 2003
A Design and Implementation of a Penetration Simulator for Remote Vulnerability
원격 취약점 증명 도구의 설계 및 구현
- Kim, Ha-Won (Dept of Computer Science & Engineering, Pohang Univ. of Science & Technology) ;
- Kim, Won-Ho (Dept of Computer Science & Engineering, Pohang Univ. of Science & Technology) ;
- Kwon, O-Hoon (Dept of Computer Science & Engineering, Pohang Univ. of Science & Technology) ;
-
Kim, Jong
(Dept of Computer Science & Engineering, Pohang Univ. of Science & Technology)
;
-
Hong, Sung-Je
(Dept of Computer Science & Engineering, Pohang Univ. of Science & Technology)
;
- Kim, Soo-Yong (National Security Research Institute) ;
- Han, Kwang-Taek (National Security Research Institute) ;
- Park, Joong-Gil (National Security Research Institute)
- 김하원 (포항공과대학교 컴퓨터공학과) ;
- 김원호 (포항공과대학교 컴퓨터공학과) ;
- 권오훈 (포항공과대학교 컴퓨터공학과) ;
-
김종
(포항공과대학교 컴퓨터공학과)
;
-
홍성제
(포항공과대학교 컴퓨터공학과)
;
- 김수용 (국가보안기술연구소) ;
- 한광택 (국가보안기술연구소) ;
- 박중길 (국가보안기술연구소)
- Published : 2003.12.01
Abstract
특정 프로그램의 취약점 여부를 판단하기 위한 방법에는 프로그램의 버전이나 작동여부를 점검하는 방법과 해당 프로그램에 실제 침투를 수행하고 그 성공여부를 검증하는 방식이 있다. 후자를 이용한 방식은 침투 코드의 구현, 재사용, 확장이 어렵기 때문에 전자에 비해서 널리 사용되지 않지만, 정확한 결과를 얻을 수 있고 보안의 경각심을 높일 수 있는 장점이 있다. 본 논문에서는 최근에 널리 사용되는 원격 취약점 침투 코드들의 구조를 분석하여 다양한 취약점을 보다 정확하게 검증할 수 있고 새로운 취약점에 대해서도 쉽게 확장할 수 있는 원격 취약점 증명 프레임워크를 제시한 후 이를 바탕으로 원격 취약점 증명 도구를 설계하고 구현한다. 원격 취약성 증명 도구는 원격 취약점 침투코드들의 모듈화 및 재사용을 위한 프레임워크 부분과 사용자의 입력을 받아서 모의 침투를 수행하고 침투 성공 증거를 제공하는 GUI 부분으로 구성된다.
Keywords