맞춤기술찾기

홈으로 가기
맞춤기술찾기
이전대상기술
프린트하기

이전대상기술

컨테이너 이미지에 대한 보안 가시성 제공 방법 및 장치

  • 기술번호 : KST2021013344
  • 담당센터 : 대전기술혁신센터
  • 전화번호 : 042-610-2279
상담신청 PDF 받기
요약, Int. CL, CPC, 출원번호/일자, 출원인, 등록번호/일자, 공개번호/일자, 공고번호/일자, 국제출원번호/일자, 국제공개번호/일자, 우선권정보, 법적상태, 심사진행상태, 심판사항, 구분, 원출원번호/일자, 관련 출원번호, 기술이전 희망, 심사청구여부/일자, 심사청구항수의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 서지정보 표입니다.
요약 컨테이너 이미지에 대한 보안 가시성 제공 방법 및 장치가 개시된다. 본 발명의 일실시예에 따른 컨테이너 이미지에 대한 보안 가시성 제공 방법은, 컨테이너 이미지를 구성하는 레이어를 분석하여 소프트웨어 목록을 생성하는 단계, 상기 소프트웨어 목록을 기반으로 취약점 점검결과를 생성하는 단계 및 상기 소프트웨어 목록 및 상기 취약점 점검결과를 기반으로 컨테이너 이미지 콘텐츠 보고서를 생성하는 단계를 포함한다.
Int. CL G06F 21/57 (2013.01.01) G06F 9/455 (2018.01.01) G06F 21/52 (2013.01.01)
CPC G06F 21/577(2013.01) G06F 9/45504(2013.01) G06F 21/52(2013.01)
출원번호/일자 1020200069082 (2020.06.08)
출원인 한국전자통신연구원
등록번호/일자
공개번호/일자 10-2021-0152624 (2021.12.16) 문서열기
공고번호/일자
국제출원번호/일자
국제공개번호/일자
우선권정보
법적상태 등록
심사진행상태 수리
심판사항
구분 국내출원/신규
원출원번호/일자
관련 출원번호
심사청구여부/일자 Y (2020.06.08)
심사청구항수 16

출원인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 출원인 표입니다.
번호 이름 국적 주소
1 한국전자통신연구원 대한민국 대전광역시 유성구

발명자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 발명자 표입니다.
번호 이름 국적 주소
1 이현이 대전광역시 유성구
2 김성진 대전광역시 유성구
3 이철우 대전광역시 유성구
4 황우민 대전광역시 유성구
5 김병준 대전광역시 유성구

대리인

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 대리인 표입니다.
번호 이름 국적 주소
1 한양특허법인 대한민국 서울특별시 강남구 논현로**길 **, 한양빌딩 (도곡동)

최종권리자

번호, 이름, 국적, 주소의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 인명정보 - 최종권리자 표입니다.
번호 이름 국적 주소
최종권리자 정보가 없습니다
번호, 서류명, 접수/발송일자, 처리상태, 접수/발송일자의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 행정처리 표입니다.
번호 서류명 접수/발송일자 처리상태 접수/발송번호
1 [특허출원]특허출원서
[Patent Application] Patent Application		 2020.06.08 수리 (Accepted) 1-1-2020-0587098-92
2 선행기술조사의뢰서
Request for Prior Art Search		 2021.02.18 수리 (Accepted) 9-1-9999-9999999-89
3 선행기술조사보고서
Report of Prior Art Search		 2021.03.19 발송처리완료 (Completion of Transmission) 9-6-2021-0093886-15
4 의견제출통지서
Notification of reason for refusal		 2021.06.15 발송처리완료 (Completion of Transmission) 9-5-2021-0473752-30
5 [명세서등 보정]보정서
[Amendment to Description, etc.] Amendment		 2021.08.17 보정승인간주 (Regarded as an acceptance of amendment) 1-1-2021-0945011-74
6 [거절이유 등 통지에 따른 의견]의견서·답변서·소명서
 2021.08.17 수리 (Accepted) 1-1-2021-0945012-19
7 등록결정서
Decision to grant		 2021.12.06 발송처리완료 (Completion of Transmission) 9-5-2021-0957424-99
번호, 청구항의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 청구항 표입니다.
번호 청구항
1 1
컴퓨터 장치를 통하여 컨테이너 이미지에 대한 보안 가시성을 제공하는 방법에 있어서,컨테이너 이미지를 구성하는 레이어를 분석하여 소프트웨어 목록을 생성하는 단계;상기 소프트웨어 목록을 기반으로 취약점 점검결과를 생성하는 단계; 및상기 소프트웨어 목록 및 상기 취약점 점검결과를 기반으로 컨테이너 이미지 콘텐츠 보고서를 생성하는 단계; 를 포함하는 컨테이너 이미지에 대한 보안 가시성 제공 방법
2 2
청구항 1에 있어서,상기 소프트웨어 목록을 생성하는 단계는,상기 컨테이너 이미지의 레이어 유형을 분석하는 단계; 및상기 레이어를 유형별로 분석하여 소프트웨어 목록을 생성하는 단계; 를 포함하는 것을 특징으로 하는 컨테이너 이미지에 대한 보안 가시성 제공 방법
3 3
청구항 2에 있어서,상기 레이어 유형을 분석하는 단계는,시스템이 실행되기 위한 기본 디렉토리 및 유틸리티를 포함하는 루트파일시스템 레이어를 식별하는 단계; 및상기 루트파일시스템 레이어를 기준으로 수정내용을 포함하는 알파 레이어를 식별하는 단계; 를 포함하는 것을 특징으로 하는 컨테이너 이미지에 대한 보안 가시성 제공 방법
4 4
청구항 3에 있어서,상기 레이어를 유형별로 분석하여 소프트웨어 목록을 생성하는 단계는,상기 레이어 유형이 루트파일시스템 레이어인 경우,상기 컨테이너 이미지의 루트파일시스템과 동일한 루트파일시스템의 바닐라(Vanilla) 버전의 메타데이터를 획득하는 단계;상기 루트파일시스템의 메타데이터와 바닐라 버전의 메타데이터를 비교하여, 상기 루트파일시스템의 바닐라상태 여부를 판단하는 단계; 및상기 바닐라상태 여부의 판단결과에 기반하여 소프트웨어 목록을 생성하는 단계; 를 포함하는 것을 특징으로 하는 컨테이너 이미지에 대한 보안 가시성 제공 방법
5 5
청구항 4에 있어서,상기 바닐라상태 여부를 판단하는 단계는,상기 루트파일시스템의 메타데이터를 상기 바닐라 버전의 메타데이터와 비교하여 변경사항이 없으면 바닐라(Vanilla)상태로 판단하고, 변경사항이 있으면 논바닐라(Non-Vanilla)상태로 판단하는 것을 특징으로 하는 컨테이너 이미지에 대한 보안 가시성 제공 방법
6 6
청구항 5에 있어서,상기 바닐라상태 여부의 판단결과에 기반하여 소프트웨어 목록을 생성하는 단계는,상기 루트파일시스템이 바닐라상태로 판단된 경우,상기 루트파일시스템의 패키지 관리파일을 기반으로 소프트웨어 목록을 생성하고,상기 루트파일시스템이 논바닐라상태로 판단된 경우,상기 루트파일시스템의 메타데이터에 기반하여 상기 변경사항에 상응하는 수정 디렉토리 및 수정 파일로부터 소프트웨어 이름 및 정보를 추출하는 단계;상기 루트파일시스템의 패키지 관리파일을 기반으로 패키지 소프트웨어 목록을 추출하는 단계; 상기 수정 디렉토리 및 수정 파일로부터 추출된 소프트웨어 이름에서 상기 패키지 소프트웨어 목록과 중복된 이름을 제거하여 비 패키지 소프트웨어 목록을 추출하는 단계; 및상기 패키지 소프트웨어 목록 및 상기 비 패키지 소프트웨어 목록을 병합하여 소프트웨어 목록을 생성하는 단계; 를 포함하는 것을 특징으로 하는 컨테이너 이미지에 대한 보안 가시성 제공 방법
7 7
청구항 3에 있어서,상기 레이어를 유형별로 분석하여 소프트웨어 목록을 생성하는 단계는,상기 레이어 유형이 알파 레이어인 경우,상기 컨테이너 이미지의 루트파일시스템 정보를 획득하는 단계;상기 알파 레이어의 파일시스템 메타데이터를 생성하는 단계;상기 알파 레이어에 맵핑된 히스토리 정보를 기반으로 제1 소프트웨어 목록을 추출하는 단계;상기 알파 레이어의 패키지 관리파일을 기반으로 제2 소프트웨어 목록을 추출하는 단계;상기 알파 레이어의 파일시스템 메타데이터와 상기 컨테이너 이미지의 루트파일시스템 정보를 비교하여, 변경사항에 상응하는 수정 디렉토리 및 수정 파일로부터 소프트웨어 이름 및 정보를 추출하는 단계;상기 수정 디렉토리 및 수정 파일로부터 추출된 소프트웨어 이름에서 상기 제1 소프트웨어 목록 및 상기 제2 소프트웨어 목록과 중복된 이름을 제거하여 제3 소프트웨어 목록을 추출하는 단계; 및상기 제1 소프트웨어 목록, 상기 제2 소프트웨어 목록 및 상기 제3 소프트웨어 목록을 병합하여 소프트웨어 목록을 생성하는 단계; 를 포함하는 것을 특징으로 하는 컨테이너 이미지에 대한 보안 가시성 제공 방법
8 8
청구항 1에 있어서,상기 취약점 점검결과를 생성하는 단계는,상기 소프트웨어 목록을 정제하는 단계;정제된 상기 소프트웨어 목록에 기반하여 취약점 데이터베이스로부터 취약점 목록을 추출하는단계;정제된 상기 소프트웨어 목록 및 상기 취약점 목록을 기반으로 상기 취약점 점검결과를 생성하는 단계; 를 포함하는 것을 특징으로 하는 컨테이너 이미지에 대한 보안 가시성 제공 방법
9 9
청구항 8에 있어서,상기 정제하는 단계는,상기 소프트웨어 목록 중 타 레이어로부터 추출된 소프트웨어 또는 사용자의 선택에 의해 제외된 소프트웨어를 제거하는 것을 특징으로 하는 컨테이너 이미지에 대한 보안 가시성 제공 방법
10 10
하나 이상의 프로세서; 및상기 하나 이상의 프로세서에 의해 실행되는 적어도 하나 이상의 프로그램을 저장하는 실행메모리;를 포함하고,상기 적어도 하나 이상의 프로그램은,컨테이너 이미지를 구성하는 레이어를 분석하여 소프트웨어 목록을 생성하고, 상기 소프트웨어 목록을 기반으로 취약점 점검결과를 생성하고, 상기 소프트웨어 목록 및 상기 취약점 점검결과를 기반으로 컨테이너 이미지 콘텐츠 보고서를 생성하는 컨테이너 이미지에 대한 보안 가시성 제공 장치
11 11
청구항 10에 있어서,상기 적어도 하나 이상의 프로그램은,상기 컨테이너 이미지의 레이어 유형을 분석하고, 상기 레이어를 유형별로 분석하여 소프트웨어 목록을 생성하는 것을 특징으로 하는 컨테이너 이미지에 대한 보안 가시성 제공 장치
12 12
청구항 11에 있어서,상기 적어도 하나 이상의 프로그램은,시스템이 실행되기 위한 기본 디렉토리 및 유틸리티를 포함하는 루트파일시스템 레이어를 식별하고, 상기 루트파일시스템 레이어를 기준으로 수정내용을 포함하는 알파 레이어를 식별하는 것을 특징으로 하는 컨테이너 이미지에 대한 보안 가시성 제공 장치
13 13
청구항 12에 있어서,상기 적어도 하나 이상의 프로그램은,상기 레이어 유형이 루트파일시스템 레이어인 경우,상기 컨테이너 이미지의 루트파일시스템과 동일한 루트파일시스템의 바닐라(Vanilla) 버전의 메타데이터를 획득하고, 상기 루트파일시스템의 메타데이터와 바닐라 버전의 메타데이터를 비교하여 상기 루트파일시스템의 바닐라상태 여부를 판단하고, 상기 바닐라상태 여부의 판단결과에 기반하여 소프트웨어 목록을 생성하는 것을 특징으로 하는 컨테이너 이미지에 대한 보안 가시성 제공 장치
14 14
청구항 13에 있어서,상기 적어도 하나 이상의 프로그램은,상기 루트파일시스템의 메타데이터를 상기 바닐라 버전의 메타데이터와 비교하여 변경사항이 없으면 바닐라(Vanilla)상태로 판단하고, 변경사항이 있으면 논바닐라(Non-Vanilla)상태로 판단하는 것을 특징으로 하는 컨테이너 이미지에 대한 보안 가시성 제공 장치
15 15
청구항 14에 있어서,상기 적어도 하나 이상의 프로그램은,상기 루트파일시스템이 바닐라상태로 판단된 경우,상기 루트파일시스템의 패키지 관리파일을 기반으로 소프트웨어 목록을 생성하고,상기 루트파일시스템이 논바닐라상태로 판단된 경우,상기 루트파일시스템의 메타데이터에 기반하여 상기 변경사항에 상응하는 수정 디렉토리 및 수정 파일로부터 소프트웨어 이름 및 정보를 추출하고, 상기 루트파일시스템의 패키지 관리파일을 기반으로 패키지 소프트웨어 목록을 추출하고, 상기 수정 디렉토리 및 수정 파일로부터 추출된 소프트웨어 이름에서 상기 패키지 소프트웨어 목록과 중복된 이름을 제거하여 비 패키지 소프트웨어 목록을 추출하고, 상기 패키지 소프트웨어 목록 및 상기 비 패키지 소프트웨어 목록을 병합하여 소프트웨어 목록을 생성하는 것을 특징으로 하는 컨테이너 이미지에 대한 보안 가시성 제공 장치
16 16
청구항 12에 있어서,상기 적어도 하나 이상의 프로그램은,상기 레이어 유형이 알파 레이어인 경우,상기 컨테이너 이미지의 루트파일시스템 정보를 획득하고, 상기 알파 레이어의 파일시스템 메타데이터를 생성하고, 상기 알파 레이어에 맵핑된 히스토리 정보를 기반으로 제1 소프트웨어 목록을 추출하고, 상기 알파 레이어의 패키지 관리파일을 기반으로 제2 소프트웨어 목록을 추출하고, 상기 알파 레이어의 파일시스템 메타데이터와 상기 컨테이너 이미지의 루트파일시스템 정보를 비교하여, 변경사항에 상응하는 수정 디렉토리 및 수정 파일로부터 소프트웨어 이름 및 정보를 추출하고, 상기 수정 디렉토리 및 수정 파일로부터 추출된 소프트웨어 이름에서 상기 제1 소프트웨어 목록 및 상기 제2 소프트웨어 목록과 중복된 이름을 제거하여 제3 소프트웨어 목록을 추출하고, 상기 제1 소프트웨어 목록, 상기 제2 소프트웨어 목록 및 상기 제3 소프트웨어 목록을 병합하여 소프트웨어 목록을 생성하는 것을 특징으로 하는 컨테이너 이미지에 대한 보안 가시성 제공 장치
17 17
청구항 10에 있어서,상기 적어도 하나 이상의 프로그램은,상기 소프트웨어 목록을 정제하고, 정제된 상기 소프트웨어 목록에 기반하여 취약점 데이터베이스로부터 취약점 목록을 추출하고, 정제된 상기 소프트웨어 목록 및 상기 취약점 목록을 기반으로 상기 취약점 점검결과를 생성하는 것을 특징으로 하는 컨테이너 이미지에 대한 보안 가시성 제공 장치
18 18
청구항 17에 있어서,상기 적어도 하나 이상의 프로그램은,상기 소프트웨어 목록 중 타 레이어로부터 추출된 소프트웨어 또는 사용자의 선택에 의해 제외된 소프트웨어를 제거하여 상기 소프트웨어 목록을 정제하는 것을 특징으로 하는 컨테이너 이미지에 대한 보안 가시성 제공 장치
지정국 정보가 없습니다
순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - 패밀리정보 표입니다.
순번 패밀리번호 국가코드 국가명 종류
1 US20210382997 US 미국 FAMILY

DOCDB 패밀리 정보

순번, 패밀리번호, 국가코드, 국가명, 종류의 정보를 제공하는 이전대상기술 뷰 페이지 상세정보 > 패밀리정보 - DOCDB 패밀리 정보 표입니다.
순번 패밀리번호 국가코드 국가명 종류
DOCDB 패밀리 정보가 없습니다
국가 R&D 정보가 없습니다.