1 |
1
네트워크 상의 엔티티(entity)에 대한 취약성 테스트 방법이 저장된 취약성 정보 데이터 베이스; 및
상기 네트워크로부터 상기 엔티티를 탐지하고, 상기 취약성 정보 데이터 베이스로부터 상기 탐지된 엔티티에 대한 상기 취약성 테스트 방법을 제공받아 상기 탐지된 엔티티에 대해 상기 취약성 테스트를 수행하는 취약성 테스트 엔진을 포함하는 취약성 테스트 장치
|
2 |
2
제 1항에 있어서,
상기 취약성 테스트 방법은 표준화된 테스트 언어를 이용하여 기술된 취약성 테스트 장치
|
3 |
3
제 2항에 있어서,
상기 표준화된 테스트 언어는 TTCN-3를 포함하는 취약성 테스트 장치
|
4 |
4
제 1항에 있어서,
상기 취약성 정보 데이터 베이스는 상기 엔티티에 대한 서로 다른 제1 및 제2 취약성에 관해 각각 서로 다른 제1 및 제2 취약성 테스트 방법을 저장하는 취약성 테스트 장치
|
5 |
5
제 1항에 있어서,
상기 취약성 정보 데이터 베이스는 상기 취약성과 관련된 정보를 더 저장하는 취약성 테스트 장치
|
6 |
6
제 5항에 있어서,
상기 취약성과 관련된 정보는 CVE 포맷에 따라 기술된 취약성 테스트 장치
|
7 |
7
제 1항에 있어서,
상기 네트워크는 VoIP 서비스 네트워크를 포함하고,
상기 엔티티는 VoIP 엔티티를 포함하는 취약성 테스트 장치
|
8 |
8
제 7항에 있어서,
상기 취약성 테스트 엔진은 SIP를 이용하여 상기 VoIP 서비스 네트워크로부터 상기 VoIP 엔티티를 탐지하는 취약성 테스트 장치
|
9 |
9
제 7항에 있어서,
상기 취약성 테스트 엔진은 SIP, RTP 또는 RTCP를 이용하여 상기 VoIP 엔티티에 대해 상기 취약성 테스트를 수행하는 취약성 테스트 장치
|
10 |
10
제 1항에 있어서,
사용자와 상기 취약성 테스트 엔진 간에 인터페이스(interface)를 제공하는 응용 서버를 더 포함하고,
상기 응용 서버와 상기 취약성 테스트 엔진은 SIP를 이용하여 통신하는 취약성 테스트 장치
|
11 |
11
제 10항에 있어서,
상기 취약성 테스트 엔진은 상기 사용자가 상기 탐지된 엔티티에 대해 새로운 상기 취약성 테스트 방법을 생성할 것을 요청할 경우, 이에 응답하여 상기 새로운 취약성 테스트 방법을 생성하고, 이를 바탕으로 상기 탐지된 엔티티에 대해 상기 취약성 테스트를 수행하는 취약성 테스트 장치
|