1 |
1
사용자의 입력을 받아 프린터에 대한 취약점 관련 정보를 보여주는 사용자 인터페이스(100);통제 서버(200);스캔 정보 데이터베이스(300);취약점 정보 데이터베이스(400);벤더 정보 데이터베이스(500);프린터 스캐너(600);프린터 취약점 정보 크롤러(700);프린터 벤더 정보 크롤러(800);를 포함하고,상기 통제 서버(200)는, 사용자 인터페이스(100)에서 사용자 입력을 전달 받아 필요한 스캔 정보를 스캔 정보 데이터베이스(300)에서 전송받고, 이와 관련된 취약점 정보와 벤더 정보를 취약점 정보 데이터베이스(400)와 벤더 정보 데이터베이스(500)에서 전송받아 취합한 후 사용자 인터페이스(100)로 전달하고,상기 프린터 스캐너(600)는 프린터의 사용중인 포트 정보를 수집하고 수집한 정보를 스캔 정보 데이터베이스(300)에 전송하여 저장하도록 하고, 상기 프린터 취약점 정보 크롤러(700)는 기존에 존재하는 프린터의 펌웨어, 프로토콜의 취약점 정보를 수집하여 취약점 정보 데이터베이스(400)에 전송하여 저장하도록 하고,상기 프린터 벤더 정보 크롤러(800)는 제조사 별 프린터에 사용된 소프트웨어들의 패치 정보를 수집하여 벤더 정보 데이터베이스(500)에 전송하여 저장하도록 하고,상기 사용자 인터페이스(100)는 검색부(110)을 통해 검색어를 입력받아 검색어와 관련된 프린터의 취약점과 패치 정보를 출력부(120)를 통해 출력하고,상기 프린터 스캐너(600)는 스캔 정책 결정부(610)와 패킷 생성부(620)을 포함하고,상기 스캔 정책 결정부(610)은 스캔을 하기 위한 IP 주소의 범위, 스캔 방식, 포트의 범위, 프로토콜을 결정하고, 이러한 결정은 관리자의 설정, 수신된 응답 패킷을 이용하여 이루어지고,상기 패킷 생성부(620)는 스캔 정책 결정부(610)에서 전달된 정책을 기반으로 패킷을 생성하는 것을 특징으로 하는 네트워크 프린터의 취약점 점검 시스템
|
5 |
5
사용자인터페이스(100), 통제 서버(200), 스캔 정보 데이터베이스(300), 취약점 정보 데이터베이스(400), 벤더 정보 데이터베이스(500), 프린터 스캐너(600), 프린터 취약점 정보 크롤러(700), 프린터 벤더 정보 크롤러(800)를 포함하는 취약점 점검 시스템을 이용한 네트워크 프린터의 취약점 점검 방법에 있어서,프린터 스캐너(600)에서 수집한 정보를 스캔 정보 데이터베이스(300)에 저장하는 스캔 정보 데이터베이스 저장 단계;프린터 취약점 정보 크롤러(700)에서 수집한 정보를 취약점 정보 데이터베이스(400)에 저장하는 취약점 정보 데이터베이스 저장 단계;프린터 벤더 정보 크롤러(800)에서 수집한 정보를 벤더 정보 데이터베이스(500)에 저장하는 벤더 정보 데이터베이스 저장 단계;상기 통제 서버(200)가, 사용자 인터페이스(100)에서 사용자 입력을 전달 받아 필요한 스캔 정보를 스캔 정보 데이터베이스(300)에서 전송받고, 이와 관련된 취약점 정보와 벤더 정보를 취약점 정보 데이터베이스(400)와 벤더 정보 데이터베이스(500)에서 전송받아 취합한 후 사용자 인터페이스(100)로 전달하는 단계;를포함하고,상기 스캔 정보 데이터베이스 저장 단계는,호스트 스캔 단계, 호스트 존재 여부 판단 단계, 포트 스캔 단계, 호스트가 프린터인지 여부의 판단 단계, 펌웨어 및 프로토콜 버전 탐지 단계, 데이터베이스 저장 단계를 포함하고,상기 취약점 정보 데이터베이스 저장 단계는,취약점 크롤링 단계, 프린터 관련 취약점 판별 단계, 취약점 정보 크롤링 단계, 취약점 번호, 원인, 영향 등 취약점 정보 탐지 단계, 데이터베이스 저장단계를 포함하고,상기 벤더 정보 데이터베이스 저장 단계는,패치 정보 리스트 확인 단계, 새로운 패치 존재 여부 판별 단계, 패치 정보 크롤링 단계, 취약한 펌웨어 버전, 패치 된 버전 등 패치 정보 탐지 단계, 데이터베이스 저장 단계를 포함하고,상기 프린터 스캐너(600)는 프린터의 사용중인 포트 정보를 수집하고 수집한 정보를 스캔 정보 데이터베이스(300)에 전송하여 저장하도록 하고, 상기 프린터 취약점 정보 크롤러(700)는 기존에 존재하는 프린터의 펌웨어, 프로토콜의 취약점 정보를 수집하여 취약점 정보 데이터베이스(400)에 전송하여 저장하도록 하고,상기 프린터 벤더 정보 크롤러(800)는 제조사 별 프린터에 사용된 소프트웨어들의 패치 정보를 수집하여 벤더 정보 데이터베이스(500)에 전송하여 저장하도록 하고,상기 사용자 인터페이스(100)는 검색부(110)을 통해 검색어를 입력받아 검색어와 관련된 프린터의 취약점과 패치 정보를 출력부(120)를 통해 출력하고,상기 프린터 스캐너(600)는 스캔 정책 결정부(610)와 패킷 생성부(620)을 포함하고,상기 스캔 정책 결정부(610)은 스캔을 하기 위한 IP 주소의 범위, 스캔 방식, 포트의 범위, 프로토콜을 결정하고, 이러한 결정은 관리자의 설정, 수신된 응답 패킷을 이용하여 이루어지고,상기 패킷 생성부(620)는 스캔 정책 결정부(610)에서 전달된 정책을 기반으로 패킷을 생성하는 것을 특징으로 하는 네트워크 프린터의 취약점 점검 방법
|