DOI QR코드

DOI QR Code

제어시스템 플랫폼 취약점 스캐너 도구 개발에 관한 연구

A Study on Tools for Control System Platform Vulnerability Scanner Development

  • 오광선 (충남대학교 컴퓨터공학과) ;
  • 류재철 (충남대학교 컴퓨터공학과)
  • Oh, Kwang-Sun (Dept of Computer Science & Engineering, Chungnam National University) ;
  • Ryou, Jae-Cheol (Dept of Computer Science & Engineering, Chungnam National University)
  • 발행 : 2016.10.27

초록

취약점 스캐너(Vulnerability Scanner)는 이름 그대로 기업의 네트워크나 시스템(컴퓨터, 서버, 라우터 등)을 스캔하고 오픈 포트, 활성화된 IP주소와 로그온, 운영체제, 설치되어 실행되는 소프트웨어와 서비스 등을 식별하고 보고하는 도구이다. 가용성과 데이터의 신뢰성이 우선적으로 중요시되고 있는 제어시스템 환경에서는 이러한 취약점 스캐너 도구의 사용은 운영에 영향을 미칠 수 있다. 본 저자는 기존에 상용화된 스캐너 제품의 취약점 식별 방법을 분석하고 현재까지 발표된 제어시스템 풀랫폼의 공개 취약점 정보를 이용하여 폐쇄적인 제어시스템 운영환경에 적합한 새로운 제어시스템 플랫폼 취약점 스캐너를 제안한다.

키워드