| 1 |
1
취약점 점검 대상 네트워크에 존재하는 노드로서, 하나 이상의 서비스를 제공하고, 상기 서비스의 설정파일과 디렉토리를 저장하며, 상기 설정파일 및 디렉토리의 변경 및 신규 서비스의 설치를 감시하는 서비스 감시 에이전트를 구비하는 하나 이상의 노드;
상기 서비스 감시 에이전트를 통해 상기 서비스 감시 에이전트가 설치된 노드의 상태 변경을 모니터링하고, 상태 변경이 감지된 경우 상기 노드가 감시 대상인지 여부 및 변경 허용여부를 판단하여 판단 결과를 상기 노드에 통보하며, 변경 정보를 업무 모델 생성기로 전달하는 서비스 통합 관리자;
상기 서비스 통합 관리자로부터 수신한 변경 정보에 따라 상기 상태 변경이 감지된 노드와 관련된 모델을 업데이트하고, 취약점 점검 관리자로 업데이트된 모델에 대한 취약점 점검을 요청하는 업무 모델 생성기; 및
취약점 DB를 구비하는 취약점 점검 관리자로서, 상기 업무 모델 생성기로부터 요청받은 모델에 대한 취약점 점검을 수행하고 취약점 점검 결과를 상기 취약점 DB에 저장하는 취약점 점검 관리자를 포함하는 것을 특징으로 하는 네트워크 취약점 점검 시스템
|
| 2 |
2
제 1 항에 있어서,
상기 모델은 상기 취약점 점검 대상 네트워크에 존재하는 하나 이상의 노드를 노드가 제공하는 업무에 따라 분류한 모델인 것을 특징으로 하는 네트워크 취약점 점검 시스템
|
| 3 |
3
제 1 항에 있어서,
상기 취약점 점검 관리자는 일정 수준 이상의 심각한 취약점이 발견된 경우 상기 서비스 통합 관리자로 취약점 정보를 전달하며,
상기 서비스 통합 관리자는 상기 취약점 점검 관리자로부터 수신한 취약점 정보를 바탕으로 알람 경보를 발생하는 것을 특징으로 하는 네트워크 취약점 점검 시스템
|
| 4 |
4
제 1 항에 있어서,
상기 서비스 통합 관리자는,
관리자에 의해 미리 정의된 특정 업무에 필요한 서비스의 목록이 저장되는 업무별 허용 서비스 DB;
관리자에 의해 미리 정의된 특정 업무에서 금지된 서비스의 목록이 저장되는 업무별 금지 서비스 DB; 및
관리자에 의해 미리 정의된 취약점 관리를 위해 감시되어야 하는 서비스 목록, 상기 서비스 목록에 포함되는 각각의 서비스의 운영에 관련된 설정파일과 디렉토리가 저장되는 감시 목록 DB를 구비하는 것을 특징으로 하는 네트워크 취약점 점검 시스템
|
| 5 |
5
제 4 항에 있어서,
상기 서비스 감시 에이전트는 상기 서비스 감시 에이전트가 설치된 노드에 신규 서비스가 설치되는지 여부 및 상기 감시 목록 DB에 저장된 서비스 목록에 포함되는 서비스 중 실행중인 서비스의 설정파일과 디렉토리의 변경 여부를 감시 하는 것을 특징으로 하는 네트워크 취약점 점검 시스템
|
| 6 |
6
제 5 항에 있어서,
상기 서비스 감시 에이전트가 신규 서비스의 설치를 감지한 경우,
상기 서비스 감시 에이전트는 상기 신규 서비스의 설치를 일시 중지시키고, 상기 서비스 통합 관리자로 신규 서비스 설치 사실을 통보하며, 상기 서비스 통합 관리자로부터의 응답에 따라 상기 신규 서비스의 설치를 진행시키거나 또는 중단시키는 것을 특징으로 하는 네트워크 취약점 점검 시스템
|
| 7 |
7
제 5 항에 있어서,
상기 서비스 감시 에이전트가 설정파일 또는 디렉토리 변경을 감지한 경우,
서비스 감시 에이전트는 서비스 통합 관리자로 변경 사실을 통보하고, 변경 개체의 위치와 변경 내용을 서비스 통합 관리자에 전달하는 것을 특징으로 하는 네트워크 취약점 점검 시스템
|
| 8 |
8
제 4 항에 있어서,
상기 서비스 통합 관리자는,
상기 서비스 감시 에이전트로부터 신규 서비스 설치 사실 또는 설정파일 또는 디렉토리 변경 사실을 통보받은 경우, 상기 업무별 허용 서비스 DB, 업무별 금지 서비스 DB 및 감시 목록 DB에 저장된 데이터를 기반으로 하여 설치 또는 변경의 허용 여부를 판단하고 판단 결과를 상기 서비스 감시 에이전트로 전달하며, 설치 또는 변경이 허용된 경우 노드 변경 정보를 모델 업데이트 모듈로 전달하는 서비스 판단 모듈;
상기 서비스 판단 모듈로부터 신규 서비스에 대한 검토 요청을 수신하고 신규 서비스 설치 허용 여부 검토 결과를 관리자로부터 수신하여 상기 검토 결과에 따라 상기 업무별 허용 서비스 DB, 업무별 금지 서비스 DB 및 감시목록 DB를 업데이트하는 서비스 관리 모듈;
상기 서비스 판단 모듈로부터 노드 변경 정보를 수신하고, 상기 업무 모델 생성기로 상기 노드 변경 정보에 따라 모델 변경할 것을 요청하는 모델 업데이트 모듈; 및
상기 취약점 점검 관리자에 의해 일정 수준 이상의 심각한 취약점이 발견되어 상기 취약점 점검 관리자로부터 취약점 정보를 수신한 경우, 알람 경보를 발생하는 알람 모듈을 포함하는 것을 특징으로 하는 네트워크 취약점 점검 시스템
|
| 9 |
9
제 1 항에 있어서,
상기 업무 모델 생성기는,
모델 정보가 저장되는 모델 정보 DB를 구비하며,
상기 서비스 통합 관리자로부터 모델 변경 정보를 수신하고, 상기 변경된 모델을 업데이트하며, 상기 모델 변경 정보를 기반으로 하여 상기 모델 정보 DB를 업데이트하고, 상기 취약점 점검 관리자로 업데이트된 모델에 대한 취약점 점검을 요청하는 업무 모델 관리 모듈; 및
상기 취약점 점검 대상 네트워크에 존재하는 하나 이상의 노드들을 각 노드가 제공하는 업무에 따라 분류하여 생성된 하나 이상의 모델을 포함하는 것을 특징으로 하는 네트워크 취약점 점검 시스템
|
| 10 |
10
제 1 항에 있어서,
상기 취약점 점검 관리자는,
상기 점검 대상 네트워크에 존재하는 각 노드별 취약점 정보가 저장되는 취약점 DB를 구비하며,
상기 업무 모델 생성기로부터 업데이트된 모델에 대한 취약점 점검 요청을 수신하고 상기 요청에 따라 취약점 점검 도구를 실행시키며, 상기 취약점 점검 도구로부터 점검 결과를 수집하여 변경된 노드에 관한 취약점 정보를 상기 취약점 DB에 업데이트 하는 취약점 점검 관리 모듈; 및
상기 취약점 점검 관리 모듈의 제어를 받아 업데이트된 모델에 대한 취약점 점검을 수행하는 하나 이상의 취약점 점검 도구를 포함하는 것을 특징으로 하는 네트워크 취약점 점검 시스템
|
| 11 |
11
서비스 감시 에이전트가 노드의 감시 대상 서비스와 관련된 설정파일 및 디렉토리를 감시하는 단계(a);
상기 설정파일 또는 디렉토리의 변경이 탐지된 경우, 상기 서비스 감시 에이전트가 서비스 판단 모듈로 변경 대상 및 상기 변경 대상의 위치 정보를 전달하는 단계(b);
상기 서비스 판단 모듈이 상기 서비스 감시 에이전트로부터 수신한 변경 대상이 감시 목록 DB에 포함되어 있는지 여부를 점검하는 단계(c);
상기 변경 대상이 감시 목록 DB에 포함된 경우, 업무 모델 관리 모듈을 통해서 상기 변경 대상에 관련된 모델을 업데이트하는 단계(d);
취약점 점검 관리 모듈을 통해 상기 업데이트된 모델에 대한 취약점 점검을 수행하는 단계(e); 및
취약점 점검 결과를 취약점 DB에 저장하는 단계(f)를 포함하되,
상기 모델은 취약점 점검 대상 네트워크에 존재하는 하나 이상의 노드를 노드가 제공하는 업무에 따라 분류한 모델인 것을 특징으로 하는 네트워크 취약점 점검 방법
|
| 12 |
12
제 11 항에 있어서,
상기 단계(c)를 수행한 결과 상기 변경 대상이 감시 목록 DB에 포함되지 않은 경우, 상기 서비스 판단 모듈이 상기 서비스 감시 에이전트의 감시 목록을 업데이트 하도록 하는 것을 특징으로 하는 네트워크 취약점 점검 방법
|
| 13 |
13
서비스 감시 에이전트가 노드에 신규 서비스가 설치되는지 여부를 감시하는 단계(a);
상기 노드에서 신규 서비스 설치 시도가 감지된 경우, 상기 서비스 감시 에이전트가 상기 서비스의 설치를 일시 중지시키고, 서비스 판단 모듈로 설치 허가를 요청하는 단계(b);
상기 서비스 판단 모듈이 상기 신규 서비스의 설치 허용 여부를 판단하는 단계(c);
상기 신규 서비스가 설치 허용 대상인 경우, 상기 서비스 판단 모듈이 상기 서비스 감시 에이전트로 설치 허용을 통보하는 단계(d);
업무 모델 관리 모듈을 통해서 상기 신규 서비스에 관련된 모델을 업데이트하는 단계(e);
취약점 점검 관리 모듈을 통해 상기 업데이트된 모델에 대한 취약점 점검을 수행하는 단계(f); 및
취약점 점검 결과를 취약점 DB에 저장하는 단계(g)를 포함하되,
상기 모델은 취약점 점검 대상 네트워크에 존재하는 하나 이상의 노드를 노드가 제공하는 업무에 따라 분류한 모델인 것을 특징으로 하는 네트워크 취약점 점검 방법
|
| 14 |
14
제 13 항에 있어서,
상기 단계(c)를 수행한 결과 상기 신규 서비스가 설치 금지 대상인 경우, 상기 서비스 판단 모듈이 상기 서비스 감시 에이전트로 설치 허용을 통보하는 것을 특징으로 하는 네트워크 취약점 점검 방법
|
| 15 |
15
제 13 항에 있어서,
상기 단계(c)를 수행한 결과 상기 신규 서비스가 설치 허용 대상도 아니고 설치 금지 대상도 아닌 경우, 상기 서비스 판단 모듈이 관리자에게 설치 허용 여부에 대한 검토 요청을 통보하는 것을 특징으로 하는 네트워크 취약점 점검 방법
|
| 16 |
16
제 15 항에 있어서,
관리자에 의해 상기 신규 서비스의 설치가 허용된 경우, 상기 신규 서비스 정보를 업무별 허용 서비스 DB에 업데이트 하고, 상기 단계(d), 단계(e), 단계(g) 및 단계(g)를 순차로 수행하는 것을 특징으로 하는 네트워크 취약점 점검 방법
|
| 17 |
17
제 16 항에 있어서,
관리자에 의해 상기 신규 서비스의 설치가 불허된 경우, 상기 신규 서비스 정보를 업무별 금지 서비스 DB에 업데이트 하고, 상기 서비스 판단 모듈이 상기 서비스 감시 에이전트로 설치 불허를 통보하는 것을 특징으로 하는 네트워크 취약점 점검 방법
|
