1
네트워크에 존재하는 취약점을 분석하여 호스트 모델의 취약점을 표현하고 해당 취약점 표현을 분석하여 해당 호스트 모델의 취약성을 진단하는 호스트 취약성 모델을 구비하는데, 상기 호스트 취약성 모델은, 상기 호스트 모델의 특성을 표현하는 호스트 특성부와; 공격 패킷을 입력받아 일정시간 저장한 후 출력하는 것으로 상기 호스트 모델의 버퍼자원을 표현하는 프로토콜 버퍼부와; 상기 호스트 모델이 갖는 복합 취약점(CV)들을 표현하는 CV 리스트부와; 상기 복합 취약점들을 구성하는 것으로 상기 호스트 모델이 갖는 단위 취약점(AV)들을 표현하는 AV 리스트부와; 상기 호스트 모델에 대한 상기 복합 취약점 및 단위 취약점을 저장하는 취약성 DB와; 상기 호스트 모델의 취약성에 대한 분석 및 진단을 전반적으로 제어하는 것으로 상기 호스트 모델 특성의 조합을 이용하여 상기 취약성 DB에서 상기 호스트 모델이 갖는 복합 취약점들을 가져와 상기 CV 리스트부에서 해당 호스트 모델의 CV 리스트를 구성하고 해당 복합 취약점들을 구성하는 단위 취약점들을 상기 취약성 DB로부터 가져와 상기 AV 리스트부에서 해당 호스트 모델의 AV 리스트를 구성하는 추론 기구부와; 상기 공격 패킷에 의해서 상기 AV 리스트부의 단위 취약점이 악용되었는지를 판단하여 결과 값을 상기 CV 리스트부로 전달해 해당 단위 취약점이 속하는 복합 취약점이 상기 공격 패킷에 의해서 악용되었는지 여부를 확인하게 해주는 평가 메소드부와; 상기 호스트 모델의 취약성 진단 결과를 보안 관리자에게 보고하는 보안 관리자 인터페이스부를 포함하여 이루어진 것을 특징으로 하는 네트워크 취약성 진단 시스템
|