1 |
1
컴퓨팅 디바이스에 의한 컴퓨터 시스템의 정보를 식별하는 방법에 있어서,네크워크에 연결된 상기 컴퓨터 시스템의 특정 포트에서 동작하는 서비스 정보를 획득하는 과정;상기 획득한 서비스 정보를 가공하는 과정;상기 네트워크를 통하여 취약점 발생 제품명(Common Platform Enumeration, CPE) 사전을 획득하는 과정;상기 CPE 사전을 분석하여, 복수의 레벨 및 복수의 노드를 갖는 CPE 트리를 생성하는 과정;상기 CPE 트리의 각 레벨의 키워드들을 상기 가공한 서비스 정보에서 검색하는 과정; 및상기 CPE 트리의 키워드들 중에서 상기 가공한 서비스 정보에 포함된 키워드들을 조합하여, 상기 CPE 트리로부터 상기 CPE 사전의 포맷을 준수하는 하나 이상의 CPE들로 변환하여 출력하는 과정을 포함하는 컴퓨터 시스템 정보 식별 방법
|
2 |
2
제1항에 있어서,상기 서비스 정보를 획득하는 과정은,상기 컴퓨터 시스템의 특정 포트 중에서 오픈 포트의 배너에 포함된 문자열을 획득하는 것을 특징으로 하는 컴퓨터 시스템 정보 식별 방법
|
3 |
3
제2항에 있어서,상기 획득한 서비스 정보를 가공하는 과정은,상기 획득한 배너 정보의 문자열을 소문자로 변환하고, 제품 정보와의 관계에서 의미 없는 문자들을 제거하는 것을 특징으로 하는 컴퓨터 시스템 정보 식별 방법
|
4 |
4
제1항에 있어서,상기 복수의 레벨 및 상기 복수의 노드를 갖는 CPE 트리는,제1 레벨 내지 제6 레벨 중에서 적어도 세 개의 레벨을 포함하며,상기 제1 레벨에 해당하는 노드는 제조사 정보, 제2 레벨에 해당하는 노드는 제품명 정보, 제3 레벨에 해당하는 노드는 제품버전 정보, 제4 레벨에 해당하는 노드는 업데이트 정보, 제5 레벨에 해당하는 노드는 배포판 정보, 상기 제6 레벨에 해당하는 노드는 제품 언어 정보를 포함하는 것을 특징으로 하는 컴퓨터 시스템 정보 식별 방법
|
5 |
5
제4항에 있어서,상기 복수의 레벨 및 상기 복수의 노드를 갖는 CPE 트리는,상기 제1 레벨에 해당하는 노드가 갖는 정보와 상기 제2 레벨에 해당하는 노드가 갖는 정보가 동일한 것을 특징으로 하는 컴퓨터 시스템 정보 식별 방법
|
6 |
6
제4항에 있어서,상기 복수의 레벨 및 상기 복수의 노드를 갖는 CPE 트리는, 부모 노드, 자식 노드, 형제 노드 중 적어도 하나를 포함하고, 상기 부모 노드 및 상기 자식 노드 간에 연결되며, 상기 복수의 레벨 중에서 상위 레벨에 해당하는 노드가 상기 부모 노드이고, 상기 복수의 레벨 중에서 하위 레벨에 해당하는 노드가 상기 자식 노드이고, 상기 복수의 레벨 중에서 동일 레벨에 해당하는 노드들이 상기 형제 노드에 해당하고,상기 복수의 레벨 중에서 중간 레벨이 생략되면, 상기 생략된 중간 레벨의 상위 레벨 노드에 해당하는 노드 및 상기 생략된 중간 레벨의 하위 레벨에 해당하는 노드 간에 연결하는 것을 특징으로 하는 컴퓨터 시스템 정보 식별 방법
|
7 |
7
제4항에 있어서,상기 CPE 트리를 생성하는 과정은,상기 CPE 사전의 문자열을 문자':'를 기준으로 분리하여 상기 복수의 레벨들을 생성하며, 각 레벨에서는 문자'_'를 기준으로 문자열을 분리하고, 상기 제5 레벨에서는 문자'~'을 기준으로 문자열을 분리하여, 상기 CPE 트리를 생성하는 것을 특징으로 하는 컴퓨터 시스템 정보 식별 방법
|
8 |
8
제4항에 있어서,상기 서비스 정보 키워드들을 상기 CPE 트리에서 검색하는 과정은,(i) 상기 CPE 트리의 상기 제1 레벨 또는 상기 제2 레벨에 포함된 키워드들 및 (ii) 상기 가공한 서비스 정보 간에 비교하여 검색하는 것을 특징으로 하는 컴퓨터 시스템 정보 식별 방법
|
9 |
9
제8항에 있어서,상기 서비스 정보 키워드들을 상기 CPE 트리에서 검색하는 과정은,상기 제1 레벨 또는 상기 제2 레벨에 포함된 키워드들이 상기 가공한 서비스 정보에서 검색되면, 상기 제1 레벨 또는 상기 제2 레벨에 포함된 키워드들을 포함하는 트리의 자식 노드들에 대하여만 검색하는 것을 특징으로 하는 컴퓨터 시스템 정보 식별 방법
|
10 |
10
제4항에 있어서,상기 서비스 정보 키워드들을 상기 CPE 트리에서 검색하는 과정은,검색하려는 문자열이 하나의 문자를 포함하면 상기 하나의 문자의 앞은 숫자 또는 '_'이면서 상기 검색하려는 문자열의 뒤는 공백이 있는 경우만 키워드를 검색하는 것을 특징으로 하는 컴퓨터 시스템 정보 식별 방법
|
11 |
11
제4항에 있어서,상기 CPE 트리의 각 레벨에 포함된 키워드들 중에서 상기 제조사 정보 및 상기 제품명 정보가 동일하면, 상기 제조사 정보보다 상기 제품명 정보를 우선하여 비교하는 것을 특징으로 하는 컴퓨터 시스템 정보 식별 방법
|
12 |
12
제1항에 있어서,상기 하나 이상의 CPE들을 출력하는 과정은,상기 서비스 정보 키워드들의 문자열 중에서 가장 긴 문자열을 포함하는 CPE를 출력하는 것을 특징으로 하는 컴퓨터 시스템 정보 식별 방법
|
13 |
13
제1항에 있어서,상기 하나 이상의 CPE들을 출력하는 과정은,상기 서비스 정보 키워드들을 가장 많이 포함하는 CPE를 출력하는 것을 특징으로 하는 컴퓨터 시스템 정보 식별 방법
|
14 |
14
네크워크에 연결된 컴퓨터 시스템의 특정 포트에서 동작하는 서비스 정보를 획득하는 서비스 정보 획득부;상기 서비스 정보로부터 서비스 정보 키워드들을 가공하는 서비스 정보 가공부;상기 네트워크를 통하여 취약점 발생 제품명(Common Platform Enumeration, CPE) 사전을 획득하는 CPE 사전 획득부;상기 CPE 사전을 분석하여, 복수의 레벨 및 복수의 노드를 갖는 CPE 트리를 생성하는 CPE 트리 생성부;상기 CPE 트리의 각 레벨의 키워드들을 상기 가공한 서비스 정보에서 검색하는 CPE 트리 검색부; 및상기 CPE 트리의 키워드들 중에서 상기 가공한 서비스 정보에 포함된 키워드들을 조합하여, 상기 CPE 트리로부터 상기 CPE 사전의 포맷을 준수하는 하나 이상의 CPE들로 변환하여 출력하는 CPE 변환부를 포함하는 컴퓨터 시스템 정보 식별 장치
|
15 |
15
제14항에 있어서,상기 복수의 레벨 및 상기 복수의 노드를 갖는 CPE 트리는,제1 레벨 내지 제6 레벨 중에서 적어도 세 개의 레벨을 포함하며,상기 제1 레벨에 해당하는 노드는 제조사 정보, 제2 레벨에 해당하는 노드는 제품명 정보, 제3 레벨에 해당하는 노드는 제품버전 정보, 제4 레벨에 해당하는 노드는 업데이트 정보, 제5 레벨에 해당하는 노드는 배포판 정보, 상기 제6 레벨에 해당하는 노드는 제품 언어 정보를 포함하는 것을 특징으로 하는 컴퓨터 시스템 정보 식별 장치
|
16 |
16
제15항에 있어서,상기 서비스 정보 획득부는,상기 컴퓨터 시스템의 특정 포트 중에서 오픈 포트의 배너에 포함된 문자열을 획득하는 것을 특징으로 하는 컴퓨터 시스템 정보 식별 장치
|
17 |
17
제15항에 있어서,상기 CPE 트리 생성부는,상기 CPE 사전의 문자열을 문자':'를 기준으로 분리하여 상기 복수의 레벨들을 생성하며, 각 레벨에서는 문자'_'를 기준으로 문자열을 분리하고, 상기 제5 레벨에서는 문자'~'을 기준으로 문자열을 분리하여, 상기 CPE 트리를 생성하는 것을 특징으로 하는 컴퓨터 시스템 정보 식별 장치
|
18 |
18
제15항에 있어서,상기 CPE 트리 검색부는,(i) 상기 CPE 트리의 상기 제1 레벨 또는 상기 제2 레벨에 포함된 키워드들 및 (ii) 상기 가공한 서비스 정보 간에 비교하여 검색하고,상기 제1 레벨 또는 상기 제2 레벨에 포함된 키워드들이 상기 가공한 서비스 정보에서 검색되면, 상기 제1 레벨 또는 상기 제2 레벨에 포함된 키워드들을 포함하는 트리의 자식 노드들에 대하여만 검색하는 것을 특징으로 하는 컴퓨터 시스템 정보 식별 장치
|
19 |
19
제15항에 있어서,상기 CPE 트리 검색부는,상기 CPE 트리의 각 레벨에 포함된 키워드들 중에서 상기 제조사 정보 및 상기 제품명 정보가 동일하면, 상기 제조사 정보보다 상기 제품명 정보를 우선하여 비교하는 것을 특징으로 하는 컴퓨터 시스템 정보 식별 장치
|
20 |
20
제14항에 있어서,상기 CPE 변환부는,상기 서비스 정보 키워드들의 문자열 중에서 가장 긴 문자열을 포함하는 CPE를 출력하는 것을 특징으로 하는 컴퓨터 시스템 정보 식별 장치
|
21 |
21
프로세서에 의해 실행 가능한 컴퓨터 프로그램 명령어들을 포함하는 비일시적(Non-Transitory) 컴퓨터 판독 가능한 매체에 기록된 컴퓨터 시스템의 정보를 식별하기 위한 컴퓨터 프로그램으로서, 상기 컴퓨터 프로그램 명령어들이 컴퓨팅 디바이스의 프로세서에 의해 실행되는 경우에,네크워크에 연결된 상기 컴퓨터 시스템의 특정 포트에서 동작하는 서비스 정보를 획득하는 과정;상기 획득한 서비스 정보를 가공하는 과정;상기 네트워크를 통하여 취약점 발생 제품명(Common Platform Enumeration, CPE) 사전을 획득하는 과정;상기 CPE 사전을 분석하여, 복수의 레벨 및 복수의 노드를 갖는 CPE 트리를 생성하는 과정;상기 CPE 트리의 각 레벨의 키워드들을 상기 가공한 서비스 정보에서 검색하는 과정; 및상기 CPE 트리의 키워드들 중에서 상기 가공한 서비스 정보에 포함된 키워드들을 조합하여, 상기 CPE 트리로부터 상기 CPE 사전의 포맷을 준수하는 하나 이상의 CPE들로 변환하여 출력하는 과정을 포함한 동작들을 수행하는 컴퓨터 프로그램
|