Proceedings of the Korean Information Science Society Conference (한국정보과학회:학술대회논문집)
- 2007.10d
- /
- Pages.82-85
- /
- 2007
- /
- 1598-5164(pISSN)
A Study on Implementation of Vulnerability Assessment Tool on the Web
웹 환경을 이용한 보안 취약점 점검 도구 개발에 관한 연구
- Jang, Seung-Ju (Dept. of Computer Engineering, Dong-Eui University) ;
- Choi, Eun-Seok (Dept. of Computer Engineering, Dong-Eui University)
- Published : 2007.10.26
Abstract
본 논문은 웹을 이용한 보안 취약점 점검 도구를 개발한다. 본 논문은 보안 취약점 점검 도구들을 이용하여 웹 상에서 사용자의 컴퓨터 시스템에 대한 점검을 통해서 결과를 보여주는 환경을 개발한다. 개발된 웹 보안 취약점 점검 도구는 쉽게 자신의 서버 컴퓨터의 취약점을 점검할 수 있다. 본 논문에서 구현된 보안 취약점 점검 도구의 기능은 포트 스캔, SQL injection 취약점 점검 기능으로 구성되어 있다. 포트 스캔 취약점 점검 도구의 기능은 열려져 있는 컴퓨터 시스템의 포트 점검을 통하여 불필요하게 열려져 있는 포트를 점검한다. 이런 점검을 통해서 보안 취약점을 사전에 차단한다. SQL injection 기능은 DB에서 SQL 구문의 취약점을 점검한다. 본 논문에서 제안하는 보안 취약점 점검 기능에 대해서 실험을 수행하였다.
Keywords