1 |
1
필드 분류부가, 취약점 검출의 대상이 되는 특정 통신 프로토콜에 포함되는 복수 개의 필드(Field) 각각의 필드 속성에 기초하여 상기 복수 개의 필드를 복수 개의 속성 별 필드 군으로 분류하는 단계;테스트 수행부가, 상기 복수 개의 속성 별 필드 군 각각의 필드 속성에 기초하여, 상기 복수 개의 속성 별 필드 군 각각에 포함된 하나 이상의 필드 각각에 대하여 임의의 필드값을 입력하는 테스트를 수행하는 단계; 및취약점 검출부가, 상기 테스트의 결과에 기초하여, 상기 특정 통신 프로토콜의 취약점을 검출하는 단계를 포함하는, 제어시스템 네트워크 취약점 검출 방법
|
2 |
2
제1항에 있어서,상기 분류하는 단계 이전에,프로토콜 분석부가, 미리 저장된 포맷(Format)과 신택스(Syntax)에 기초하여, 상기 특정 통신 프로토콜의 스팩을 분석하는 단계를 더 포함하는, 제어시스템 네트워크 취약점 검출 방법
|
3 |
3
제1항에 있어서,상기 속성 별 필드 군은,하나 이상의 길이(Length) 필드를 포함하는 길이 필드 군, 하나 이상의 내용(Content) 필드를 포함하는 내용 필드 군 및 하나 이상의 레귤러(Regular) 필드를 포함하는 레귤러 필드 군 중 적어도 하나를 포함하는, 제어시스템 네트워크 취약점 검출 방법
|
4 |
4
제3항에 있어서,상기 길이 필드는,상기 특정 통신 프로토콜에 포함되는 복수 개의 필드 상에서 자신의 뒤에 위치하는 하나 이상의 필드의 개수를 정상 필드값으로 하는 필드인 것을 특징으로 하는, 제어시스템 네트워크 취약점 검출 방법
|
5 |
5
제4항에 있어서,상기 테스트를 수행하는 단계는,상기 테스트 수행부가, 상기 길이 필드 군에 포함된 상기 하나 이상의 길이 필드 각각에 대하여, 상기 하나 이상의 길이 필드가 정의되는 범위의 최대 필드값 및 최소 필드값을 입력하는 테스트, 상기 하나 이상의 길이 필드가 정의되는 범위에 포함되는 랜덤(Random) 필드값을 입력하는 테스트 및 상기 길이 필드 군에 포함된 제1 길이 필드 및 제2 길이 필드 각각의 상기 정상 필드값을 서로 교환하여 입력하는 테스트 중 적어도 하나의 테스트를 수행하는 제1 테스트 단계를 포함하는, 제어시스템 네트워크 취약점 검출 방법
|
6 |
6
제3항에 있어서,상기 내용 필드는,상기 특정 통신 프로토콜을 통해 실제로 전송되는 데이터를 정의하기 위한 하나 이상의 필드값을 정상 필드값으로 하는 필드인 것을 특징으로 하는, 제어시스템 네트워크 취약점 검출 방법
|
7 |
7
제6항에 있어서,상기 테스트를 수행하는 단계는,상기 테스트 수행부가, 상기 내용 필드 군에 포함된 상기 하나 이상의 내용 필드 각각에 대하여,상기 하나 이상의 내용 필드가 정의되는 범위의 최대 필드값 및 최소 필드값을 입력하는 테스트, 상기 하나 이상의 내용 필드가 정의되는 범위에 포함되는 랜덤 필드값을 입력하는 테스트 및 상기 하나 이상의 내용 필드가 정의되는 범위의 필드값 중 실제로 사용되지 않는 필드값인 미사용 필드값을 입력하는 테스트 중 적어도 하나의 테스트를 수행하는 제2 테스트 단계를 포함하는, 제어시스템 네트워크 취약점 검출 방법
|
8 |
8
제3항에 있어서,상기 레귤러 필드는,상기 특정 통신 프로토콜에 포함되는 복수 개의 필드 중 자신의 다음으로 참조할 다음 레귤러 필드를 정의하기 위한 필드값을 정상 필드값으로 하는 필드인 것을 특징으로 하는, 제어시스템 네트워크 취약점 검출 방법
|
9 |
9
제8항에 있어서,상기 테스트를 수행하는 단계는,상기 테스트 수행부가, 상기 레귤러 필드 군에 포함된 상기 하나 이상의 레귤러 필드 각각에 대하여,상기 하나 이상의 레귤러 필드가 정의되는 범위의 최대 필드값 및 최소 필드값을 입력하는 테스트 및 상기 하나 이상의 레귤러 필드가 정의되는 범위에 포함되는 랜덤 필드값을 입력하는 테스트 중 적어도 하나의 테스트를 수행하는 제3 테스트 단계를 포함하는, 제어시스템 네트워크 취약점 검출 방법
|
10 |
10
제9항에 있어서,상기 제3 테스트 단계 이후에,상기 최대 필드값, 최소 필드값 및 랜덤 필드값 중 적어도 하나가 상기 정상 필드값이 아닐 때,상기 테스트 수행부가, 상기 하나 이상의 레귤러 필드 중 상기 정상 필드값이 아닌 필드값을 상기 정상 필드값으로 오인하여 정상적으로 동작한 하나 이상의 레귤러 필드인 하나 이상의 오인 동작 레귤러 필드를 추출하는 단계;상기 테스트 수행부가, 상기 하나 이상의 오인 동작 레귤러 필드 중에서 상호간에 동일한 패킷 내에 포함되도록 결정된 적어도 2개의 오인 동작 레귤러 필드로 구성되는 복수의 오인 동작 레귤러 필드 조합을 생성하는 단계; 및상기 테스트 수행부가, 상기 복수의 오인 동작 레귤러 필드 조합에 대해 상기 제3 테스트를 재수행하는 단계를 더 포함하는 것을 특징으로 하는, 제어시스템 네트워크 취약점 검출 방법
|
11 |
11
제1항에 있어서,상기 취약점을 검출하는 단계에서,상기 취약점 검출부는, 상기 하나 이상의 필드 각각에 입력된 상기 임의의 필드값 중 상기 특정 통신 프로토콜을 동작 불능 상태에 빠지게 하는 특정 필드값을 해당되는 필드의 상기 취약점으로 검출하는 것을 특징으로 하는, 제어시스템 네트워크 취약점 검출 방법
|
12 |
12
취약점 검출의 대상이 되는 특정 통신 프로토콜에 포함되는 복수 개의 필드(Field) 각각의 필드 속성에 기초하여 상기 복수 개의 필드를 복수 개의 속성 별 필드 군으로 분류하는 필드 분류부;상기 복수 개의 속성 별 필드 군 각각의 필드 속성에 기초하여, 상기 복수 개의 속성 별 필드 군 각각에 포함된 하나 이상의 필드 각각에 대하여 임의의 필드값을 입력하는 테스트를 수행하는 테스트 수행부; 및상기 테스트의 결과에 기초하여, 상기 특정 통신 프로토콜의 취약점을 검출하는 취약점 검출부를 포함하는, 제어시스템 네트워크 취약점 검출 장치
|
13 |
13
제12항에 있어서,미리 저장된 포맷(Format)과 신택스(Syntax)에 기초하여, 상기 특정 통신 프로토콜의 스팩을 분석하는 프로토콜 분석부를 더 포함하는, 제어시스템 네트워크 취약점 검출 장치
|