A Design of Enterprise Vulnerability Assessment Tool on a Distributed Network Environment using OVAL

OVAL을 이용한 분산 네트워크 환경에서의 통합 보안취약성 진단도구 설계

  • Baek, Seung-Yub (Dept of Computer Engineering, Han-Nam University) ;
  • Kim, Young-Sub (Dept of Computer Engineering, Han-Nam University) ;
  • Lee, Geuk (Dept of Computer Engineering, Han-Nam University)
  • 백승엽 (한남대학교 컴퓨터공학과) ;
  • 김영섭 (한남대학교 컴퓨터공학과) ;
  • 이극 (한남대학교 컴퓨터공학과)
  • Published : 2005.05.13

Abstract

취약성 점검 및 진단을 위해서는 표준화된 취약성 분석 자료와 취약성 진단의 단계가 구축되어야 한다. 본 논문에서는 취약성 점검 및 진단의 기능이 분산화 된 네트워크 환경에서 효율적으로 수행할 수 있도록 분산 취약성 점검도구를 설계한다. OVAL을 기반으로 하여 설계하였고, 취약성 데이터베이스는 표준화되고 정확한 취약점을 진단 할 수 있도록 항상 최신의 정보를 유지하여 분산된 네트워크 환경에 적합하도록 구성하였으며, Nessus와 OVAL을 기반으로 취약성 진단도구를 구현하였다. 본 논문에서 제안하는 통합 취약성 진단도구를 사용하면 분산 네트워크 환경에서의 취약점을 빠르고 정확하게 진단하며 그에 따른 해결방안을 제시할 수 있다.

Keywords