1 |
1
내부 네트워크에 위치되며, 로컬 관리자의 명령 또는 설정된 주기에 따라 최신 취약성 검사목록을 참조하여 내부망의 취약성을 점검하는 에이전트, 상기 에이전트로 상기 최신 취약성 검사목록을 제공하며, 상기 에이전트로부터 취약성 점검결과를 받아 분석하고, 분석된 결과를 저장하며, 상기 취약성 점검결과에 대한 감사를 수행하는 매니저, 상기 매니저와 상기 에이전트 간의 통신을 위해 암호화 채널을 제공하는 보안 프로토콜을 포함하는 것을 특징으로 하는 네트워크의 취약성 분석 시스템
|
2 |
2
제 1 항에 있어서, 상기 에이전트는 상기 매니저로부터 제공되는 상기 최신 취약성 검사목록을 보관하는 검사목록 데이터베이스, 상기 로컬 관리자의 명령 또는 설정된 주기에 따라 상기 검사목록 데이터베이스를 참조하여 상기 내부망의 취약성을 점검하는 백 앤드 엔진, 상기 취약성 점검결과를 보관하는 점검결과 데이터베이스, 업데이트 엔진이 상기 취약성 검사목록을 업데이트시키고, 결과 전송 엔진이 상기 취약성 점검결과를 보안 프로토콜 인터페이스를 통해 상기 매니저에게 전송하는 프론트 앤드 엔진을 포함하는 것을 특징으로 하는 네트워크의 취약성 분석 시스템
|
3 |
3
제 2 항에 있어서, 상기 로컬 관리자에 의해 운영되며, 상기 에이전트 운영에 관한 정보를 관리하는 에이전트 관리모듈을 더 포함하는 것을 특징으로 하는 네트워크의 취약성 분석 시스템
|
4 |
4
제 2 항에 있어서, 상기 에이전트 운영에 관한 정보는 매니저의 주소 및 통신포트의 지정, 검사주기의 설정, 로컬에서의 점검결과를 포함하는 것을 특징으로 하는 네트워크의 취약성 분석 시스템
|
5 |
5
제 1 항에 있어서, 상기 매니저는 취약성 검사목록, 상세내용, 제거기술을 저장하는 취약성 데이터베이스, 상기 분석된 결과 및 지난 세션과의 비교결과를 생성하여 저장하는 결과 리포트 감사 데이터베이스, 상기 에이전트의 요청에 따라 취약성 목록 업데이트 엔진이 상기 취약성 데이터베이스로부터 상기 최신 취약성 검사목록을 받아 보안 프로토콜 인터페이스를 통해 상기 에이전트로 전송하고, 결과 수신 엔진이 상기 보안 프로토콜 인터페이스를 통해 상기 에이전트로부터 상기 취약성 점검결과를 받아들이는 프론트 앤드 엔진, 감사 및 분석 엔진이 상기 취약성 데이터베이스와 상기 에이전트로부터 받은 상기 취약성 검사목록에 상세정보를 추가하여 상기 결과 리포트 감사 데이터베이스에 저장하는 백 앤드 엔진, 외부 네트워크를 점검하기 위한 외부 네트워크 진단 엔진을 포함하는 것을 특징으로 하는 네트워크의 취약성 분석 시스템
|
6 |
6
제 5 항에 있어서, 상기 매니저의 운영 정보를 관리하는 매니저 관리모듈을 더 포함하는 것을 특징으로 하는 네트워크의 취약성 분석 시스템
|
7 |
7
로컬 관리자의 명령 또는 설정된 주기에 따라 내부 네트워크에 위치된 에이전트가 내부망의 취약성 점검을 시작하는 단계, 상기 에이전트가 매니저와의 통신을 위해 암호화 채널을 만드는 단계, 상기 에이전트가 취약성 검사목록을 갱신하기 위해 상기 암호화 채널을 통해 상기 매니저에게 상기 취약성 검사목록의 업데이트를 요청하는 단계, 상기 업데이트 요청에 대해 새로운 취약성 검사목록이 있는 경우 상기 매니저가 최신 취약성 검사목록을 상기 암호화 채널을 통해 상기 에이전트로 전달하는 단계, 상기 에이전트가 상기 취약성 검사목록의 갱신을 완료하고 상기 최신 취약성 검사목록을 참조하여 상기 내부망의 취약성을 점검한 후 점검결과를 메타파일로 저장하는 단계, 상기 로컬 관리자가 메타파일 뷰어를 통해 상기 점검결과를 확인하는 단계, 상기 에이전트가 상기 점검결과를 상기 암호화 채널을 통해 상기 매니저에게 전달하는 단계, 상기 매니저가 취약성 데이터베이스를 참조하여 상기 점검결과를 분석한 후 분석결과를 데이터베이스에 저장하는 단계, 상기 로컬 관리자가 상기 매니저의 웹서버를 통해 상기 데이터베이스에 저장된 분석결과를 조회하는 단계를 포함하는 것을 특징으로 하는 네트워크의 취약성 분석 방법
|
8 |
8
내부 네트워크의 로컬 관리자가 외부 네트워크의 취약성을 점검하기 위해 매니저에게 신원을 확인받는 단계, 상기 매니저가 웹 인터페이스를 통해 사용자를 등록하는 단계, 상기 로컬 관리자가 상기 웹 인터페이스를 통해 점검 대상이 되는 외부 네트워크의 호스트를 등록하고 취약성 점검을 요청하는 단계, 상기 매니저가 외부 네트워크 진단 엔진으로 상기 외부 네트워크를 지정하는 단계, 상기 외부 네트워크 진단 엔진이 취약성 검사목록을 참조하여 상기 외부 네트워크의 취약성을 점검한 후 점검결과를 분석하고, 분석된 결과를 데이터베이스에 저장하는 단계, 상기 로컬 관리자가 점검결과 조회메뉴를 통해 상기 데이터베이스에 저장된 점검결과를 확인하는 단계를 포함하는 것을 특징으로 하는 네트워크의 취약성 분석 방법
|
9 |
8
내부 네트워크의 로컬 관리자가 외부 네트워크의 취약성을 점검하기 위해 매니저에게 신원을 확인받는 단계, 상기 매니저가 웹 인터페이스를 통해 사용자를 등록하는 단계, 상기 로컬 관리자가 상기 웹 인터페이스를 통해 점검 대상이 되는 외부 네트워크의 호스트를 등록하고 취약성 점검을 요청하는 단계, 상기 매니저가 외부 네트워크 진단 엔진으로 상기 외부 네트워크를 지정하는 단계, 상기 외부 네트워크 진단 엔진이 취약성 검사목록을 참조하여 상기 외부 네트워크의 취약성을 점검한 후 점검결과를 분석하고, 분석된 결과를 데이터베이스에 저장하는 단계, 상기 로컬 관리자가 점검결과 조회메뉴를 통해 상기 데이터베이스에 저장된 점검결과를 확인하는 단계를 포함하는 것을 특징으로 하는 네트워크의 취약성 분석 방법
|