Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2005.05a
- /
- Pages.1197-1200
- /
- 2005
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
A Design of Enterprise Vulnerability Assessment Tool on a Distributed Network Environment using OVAL
OVAL을 이용한 분산 네트워크 환경에서의 통합 보안취약성 진단도구 설계
- Baek, Seung-Yub (Dept of Computer Engineering, Han-Nam University) ;
- Kim, Young-Sub (Dept of Computer Engineering, Han-Nam University) ;
- Lee, Geuk (Dept of Computer Engineering, Han-Nam University)
- Published : 2005.05.13
Abstract
취약성 점검 및 진단을 위해서는 표준화된 취약성 분석 자료와 취약성 진단의 단계가 구축되어야 한다. 본 논문에서는 취약성 점검 및 진단의 기능이 분산화 된 네트워크 환경에서 효율적으로 수행할 수 있도록 분산 취약성 점검도구를 설계한다. OVAL을 기반으로 하여 설계하였고, 취약성 데이터베이스는 표준화되고 정확한 취약점을 진단 할 수 있도록 항상 최신의 정보를 유지하여 분산된 네트워크 환경에 적합하도록 구성하였으며, Nessus와 OVAL을 기반으로 취약성 진단도구를 구현하였다. 본 논문에서 제안하는 통합 취약성 진단도구를 사용하면 분산 네트워크 환경에서의 취약점을 빠르고 정확하게 진단하며 그에 따른 해결방안을 제시할 수 있다.
Keywords