1 |
1
취약점 데이터베이스로부터 미리 정해진 포맷으로 구성된 정형 취약점 데이터를 포함하는 취약점 파일을 다운로드하는 단계;상기 취약점 파일에 대해 상기 미리 정해진 포맷에 기초하여 파일 파싱을 수행함으로써 상기 정형 취약점 데이터를 분류하는 단계;웹 페이지의 소스 코드에 대한 소스 코드 파싱을 수행함으로써 상기 소스 코드에 포함된 비정형 취약점 데이터를 분류하고, 상기 분류의 결과에 기초하여 상기 비정형 취약점 데이터를 정형화하되, 상기 웹 페이지에 포함된 텍스트로부터 제품명을 추출하고, 상기 제품명을 제품명을 CPE(Common Platform Enumeration) 포맷으로 변환하여 정형화하는 단계; 및상기 정형 취약점 데이터 및 상기 정형화된 비정형 취약점 데이터를 상기 분류의 결과에 기초하여 취약점 테이블의 필드에 저장하되, 상기 변환된 제품명을 상기 취약점 테이블의 제품명 필드에 저장하는 단계;를 포함하는,취약점 정보 수집 방법
|
2 |
2
삭제
|
3 |
3
제1항에 있어서,상기 저장하는 단계는,상기 CPE 포맷으로 변환된 제품명에 상응하는 CPE 값을 상기 정형 취약점 데이터에 대해 검색하는 단계;상기 정형 취약점 데이터로부터 상기 CPE 값에 상응하는 CVE(Common Vulnerabilities and Exposures) 정보를 탐색하는 단계; 및 상기 CVE 정보를 상기 취약점 테이블에 포함시키는 단계를 포함하는,취약점 정보 수집 방법
|
4 |
4
제1항에 있어서,상기 정형화하는 단계는,CPE 사전을 획득하는 단계;상기 CPE 사전을 분석함으로써 복수의 레벨 및 복수의 노드를 가지는 CPE 트리를 생성하는 단계;상기 CPE 트리의 각 레벨의 키워드들을 상기 변환된 제품명에서 검색하는 단계; 및상기 CPE 트리의 키워드들 중에서 상기 변환된 제품명에 포함된 키워드를 조합함으로써 상기 CPE 트리로부터 상기 CPE 사전의 포맷을 준수하는 CPE를 출력하는 단계;를 포함하는,취약점 정보 수집 방법
|
5 |
5
취약점 데이터베이스로부터 미리 정해진 포맷으로 구성된 정형 취약점 데이터를 포함하는 취약점 파일을 다운로드하는 단계;상기 취약점 파일에 대해 상기 미리 정해진 포맷에 기초하여 파일 파싱을 수행함으로써 상기 정형 취약점 데이터를 분류하는 단계;웹 페이지의 소스 코드에 대한 소스 코드 파싱을 수행함으로써 상기 소스 코드에 포함된 비정형 취약점 데이터를 분류하고, 상기 분류의 결과에 기초하여 상기 비정형 취약점 데이터를 정형화하는 단계; 및상기 정형 취약점 데이터 및 상기 정형화된 비정형 취약점 데이터를 상기 분류의 결과에 기초하여 취약점 테이블의 필드에 저장하는 단계;를 포함하며,상기 정형화하는 단계는,상기 비정형 취약점 데이터로부터 취약도 값 및 취약도 벡터를 추출하는 단계; 및상기 취약도 값 및 취약도 벡터를 CVSS(Common Vulnerability Scoring System) 포맷으로 변환하는 단계를 포함하는,취약점 정보 수집 방법
|
6 |
6
제5항에 있어서,상기 정형화된 비정형 취약점 데이터는,상기 취약도 값 및 상기 취약도 벡터를 결합한 것인,취약점 정보 수집 방법
|
7 |
7
취약점 데이터베이스로부터 미리 정해진 포맷으로 구성된 정형 취약점 데이터를 포함하는 취약점 파일을 다운로드하는 단계;상기 취약점 파일에 대해 상기 미리 정해진 포맷에 기초하여 파일 파싱을 수행함으로써 상기 정형 취약점 데이터를 분류하는 단계;웹 페이지의 소스 코드에 대한 소스 코드 파싱을 수행함으로써 상기 소스 코드에 포함된 비정형 취약점 데이터를 분류하고, 상기 분류의 결과에 기초하여 상기 비정형 취약점 데이터를 정형화하는 단계; 및상기 정형 취약점 데이터 및 상기 정형화된 비정형 취약점 데이터를 상기 분류의 결과에 기초하여 취약점 테이블의 필드에 저장하는 단계;를 포함하고,상기 비정형 취약점 데이터를 분류하는 단계는,상기 소스 코드를 텍스트 분류 모델에 입력하는 단계; 및상기 텍스트 분류 모델의 출력에 기초하여 상기 정형화된 비정형 취약점 데이터를 획득하는 단계;를 포함하는,취약점 정보 수집 방법
|
8 |
8
제7항에 있어서,상기 비정형 취약점 데이터를 분류하는 단계는,상기 정형 취약점 데이터로부터 특징을 추출하는 단계; 및상기 추출된 특징에 따라 기계 학습 기반의 상기 텍스트 분류 모델을 생성하는 단계를 더 포함하는,취약점 정보 수집 방법
|
9 |
9
제8항에 있어서,상기 특징을 추출하는 단계는,상기 정형 취약점 데이터로부터 취약점 개요 텍스트 및 취약점 분류 코드(Common Weakness Enumeration; CWE)를 추출하는 단계; 및상기 취약점 개요 텍스트로부터 특징을 추출하는 단계;를 포함하고,상기 텍스트 분류 모델을 생성하는 단계는,상기 특징에 상응하는 텍스트가 상기 텍스트 분류 모델에 입력되는 경우, 상기 취약점 분류 코드를 출력하도록 상기 텍스트 분류 모델을 생성하는 것을 특징으로 하는,취약점 정보 수집 방법
|
10 |
10
취약점 데이터베이스로부터 미리 정해진 포맷으로 구성된 정형 취약점 데이터를 포함하는 취약점 파일을 다운로드하는 단계;상기 취약점 파일에 대해 상기 미리 정해진 포맷에 기초하여 파일 파싱을 수행함으로써 상기 정형 취약점 데이터를 분류하는 단계;웹 페이지의 소스 코드에 대한 소스 코드 파싱을 수행함으로써 상기 소스 코드에 포함된 비정형 취약점 데이터를 분류하고, 상기 분류의 결과에 기초하여 상기 비정형 취약점 데이터를 정형화하는 단계; 및상기 정형 취약점 데이터 및 상기 정형화된 비정형 취약점 데이터를 상기 분류의 결과에 기초하여 취약점 테이블의 필드에 저장하는 단계;를 포함하고,상기 필드는,취약점 식별자 필드, 제목(title) 필드, 취약점 개요(overview) 필드, 취약점 발생 제품명 필드, 위험도 점수 필드 및 취약점 종류 필드를 포함하는 것을 특징으로 하는,취약점 정보 수집 방법
|
11 |
11
제10항에 있어서,상기 정형 취약점 데이터는,CVE-ID(Common Vulnerabilities and Exposure-Identifier), CPE 및 CWE를 포함하고,상기 저장하는 단계는,상기 CVE-ID를 상기 취약점 식별자 필드에 저장하고, 상기 CPE를 상기 취약점 발생 제품명 필드에 저장하고, 상기 CWE를 상기 취약점 종류 필드에 저장하는 것을 특징으로 하는,취약점 정보 수집 방법
|
12 |
12
제10항에 있어서,상기 정형화하는 단계는,상기 텍스트로부터 제조사명, 제품명, 버전 및 취약점 분류를 결정하는 단계; 및상기 제조사명, 상기 제품명, 상기 버전 및 상기 취약점 분류가 조합된 제목을 결정하는 단계를 포함하고,상기 저장하는 단계는,상기 제목을 상기 취약점 테이블의 제목 필드에 저장하는 것을 특징으로 하는,취약점 정보 수집 방법
|
13 |
13
웹페이지로부터 취약점에 관련된 정보를 포함하는 텍스트를 추출하는 단계;상기 추출된 텍스트로부터 취약점 식별 번호(CVE-ID), 취약점 종류 및 CPE 값을 결정하는 단계; 및상기 취약점 식별 번호(CVE-ID), 상기 취약점 종류 및 상기 CPE 값을 취약점 테이블에 저장하는 단계를 포함하는,취약점 정보 수집 방법
|
14 |
14
제13항에 있어서,상기 취약점 정보 수집 방법은,미리 정해진 URL(Uniform Resource Locator)를 기초로 상기 웹페이지를 크롤링(crawling)하는 단계를 더 포함하는,취약점 정보 수집 방법
|
15 |
15
취약점 데이터베이스로부터 미리 정해진 포맷으로 구성된 정형 취약점 데이터를 포함하는 취약점 파일을 다운로드하고, 웹페이지의 소스 코드를 획득하는 정보 수집기;상기 취약점 파일에 대해 파일 파싱을 수행함으로써 상기 정형 취약점 데이터를 분류하고, 웹 페이지의 소스 코드에 대한 소스 코드 파싱을 수행함으로써 상기 소스 코드에 포함된 비정형 취약점 데이터를 분류하고, 상기 분류된 비정형 취약점 데이터를 상기 미리 정해진 포맷으로 정형화하되, 상기 웹 페이지에 포함된 텍스트로부터 제품명을 추출하고, 상기 제품명을 제품명을 CPE(Common Platform Enumeration) 포맷으로 변환하여 정형화하는 오퍼레이션을 실행하는 정보 처리기; 및상기 정형 취약점 데이터 및 상기 정형화된 비정형 취약점 데이터를 분류 결과에 기초하여 취약점 테이블의 필드에 저장하되, 상기 변환된 제품명을 상기 취약점 테이블의 제품명 필드에 저장하는 저장 매체를 포함하는,취약점 정보 수집 장치
|
16 |
16
프로세서;취약점 테이블을 저장하는 스토리지; 및상기 프로세서에 의해 실행되는 복수의 오퍼레이션을 저장하는 메모리를 포함하되,상기 복수의 오퍼레이션은,웹페이지로부터 취약점에 관련된 정보를 포함하는 텍스트를 추출하는 오퍼레이션;상기 추출된 텍스트로부터 취약점 식별 번호(CVE-ID), 취약점 종류 및 CPE 값을 결정하는 오퍼레이션; 및상기 취약점 식별 번호(CVE-ID), 상기 취약점 종류 및 상기 CPE 값을 취약점 테이블에 저장하는 오퍼레이션;을 포함하는,취약점 정보 수집 장치
|
17 |
17
비일시적(non-transitory) 컴퓨터 판독 가능한 매체에 기록된 컴퓨터 프로그램으로서, 상기 컴퓨터 프로그램의 명령어들이 서버의 프로세서에 의해 실행되는 경우에,취약점 데이터베이스로부터 미리 정해진 포맷으로 구성된 정형 취약점 데이터를 포함하는 취약점 파일을 다운로드하는 단계;상기 취약점 파일에 대해 파일 파싱을 수행함으로써 상기 정형 취약점 데이터를 분류하는 단계;웹 페이지의 소스 코드에 대한 소스 코드 파싱을 수행함으로써 상기 소스 코드에 포함된 비정형 취약점 데이터를 분류하고, 상기 분류의 결과에 기초하여 상기 비정형 취약점 데이터를 정형화하되, 상기 웹 페이지에 포함된 텍스트로부터 제품명을 추출하고, 상기 제품명을 제품명을 CPE(Common Platform Enumeration) 포맷으로 변환하여 정형화하는 단계; 및상기 정형 취약점 데이터 및 상기 정형화된 비정형 취약점 데이터를 분류 결과에 기초하여 취약점 테이블의 필드에 저장하되, 상기 변환된 제품명을 상기 취약점 테이블의 제품명 필드에 저장하는 단계;를 포함하는 동작이 수행되는 것을 특징으로 하는,컴퓨터 프로그램
|