| 1 |
1
보안 테스트 대상 서비스 및 함수를 결정하는 테스팅대상 선정모듈과;
상기 테스팅대상 선정모듈에서 선정된 서비스 및 함수를 RPC 통신하기 위해 인터페이스 하는 RPC인터페이스 모듈과;
상기 RPC인터페이스 모듈로부터 전송된 상기 서비스 및 상기 함수를 필터링하여 상기 서비스의 함수를 호출하는 부분과 함수 호출에 필요한 연결 설정을 담당하는 네트워크 통신 부분으로 구분하며 서버 컴퓨터와의 연결 설정에 필요한 프로토콜 집합과 개별 프로토콜의 절차 및 설정을 포함하는 정보를 분석하여 전체 패킷을 세분화하는 함수호출 및 분석모듈과;
상기 전체 패킷 중에서 RPC 함수 호출을 전달해 주는 네트워크 통신 프로토콜 부분만 단계를 구분하고 모듈화시켜 구현시키는 통신프로토콜 구현모듈과;
통신프로토콜 패킷을 보안 테스팅 점검 도구에 구현하여, 함수 호출시 전달되는 파라미터를 보안 테스트하는 보안 테스팅모듈과;
원격 컴퓨터에 있는 RPC 기반 소프트웨어의 보안 테스트를 수행하고 패킷을 모은 후 보안 테스트 수행 결과를 분석하는 결과분석모듈을 포함하여 이루어지는 것을 특징으로 하는 RPC 기반 소프트웨어의 원격지 보안 테스팅 장치
|
| 2 |
2
제1항에 있어서,
상기 함수호출 및 분석모듈에서의 분석 결과를 바탕으로 결과분석모듈까지의 결과 및 변경 계획을 상기 보안 테스팅모듈로 리턴시키도록 구성된 테스팅모듈을 더 포함하는 것을 특징으로 하는 RPC 기반 소프트웨어의 원격지 보안 테스팅 장치
|
| 3 |
3
제1항에 있어서,
상기 테스팅대상 선정모듈은, 서비스 시작의 자동 유무, 대기 수신 포트 방화벽 우회 유무, 보안 취약점이 다수 발견된 서비스 및/또는 문자열을 다루는 외부 함수 중 어느 하나를 선택하여 테스트하거나 순차적으로 테스트하는 것을 특징으로 하는 RPC 기반 소프트웨어의 원격지 보안 테스팅 장치
|
| 4 |
4
제1항에 있어서,
상기 통신프로토콜 구현모듈은 자동화를 위한 정보인 UUID, 버전, 네임드 파이프을 소프트웨어 설치 정보로부터 획득한 후 네트워크 통신 프로토콜 구현 코드의 인자로 넘겨주는 것을 특징으로 하는 RPC 기반 소프트웨어의 원격지 보안 테스팅 장치
|
| 5 |
5
삭제
|
| 6 |
6
제1항에 있어서,
상기 파라미터는 미리 설정된 파라미터 패키징 규칙을 준수하는 것을 특징으로 하는 RPC 기반 소프트웨어의 원격지 보안 테스팅 장치
|
| 7 |
7
(a)
|
| 8 |
8
제7항에 있어서,
상기 (e)에서의 보안 테스팅 자동화 수행 결과를 분석한 후 최적화 작업을 수행하는 최적화단계를 더 포함하는 것을 특징으로 하는 RPC 기반 소프트웨어의 원격지 보안 테스팅 방법
|
| 9 |
9
제8항에 있어서,
상기 (e)를 수행한 후에 (d)로 리턴하여 테스팅 과정을 반복하는 것을 특징으로 하는 RPC 기반 소프트웨어의 원격지 보안 테스팅 방법
|
| 10 |
10
제7항에 있어서,
상기 (d)는,
(d-1) 원격 함수 호출시 전달되는 파라미터를 통한 보안 테스팅 방법을 수정하는 단계와;
(d-2) 원격 서비스의 응답률을 높이기 위해 파라미터 패키징 규칙을 준수하는 단계와;
(d-3) 가변 길이 형태의 변수에 대해 길이 및 내용을 테스트하는 단계와;
(d-4) 고정 길이 형태의 변수에 대해 내용을 테스트하는 단계로 이루어지는 것을 특징으로 하는 RPC 기반 소프트웨어의 원격지 보안 테스팅 방법
|
| 11 |
11
제7항에 있어서,
상기 (a)는 상기 서비스와 함수로서 서비스 시작의 자동 유무, 대기 수신 포트 방화벽 우회 유무, 보안 취약점이 다수 발견된 서비스 및/또는 문자열을 다루는 외부 함수 중 어느 하나를 선택하여 테스트하거나, 또는 순차적으로 테스트하는 것을 특징으로 하는 RPC 기반 소프트웨어의 원격지 보안 테스팅 방법
|
| 12 |
12
제7항에 있어서,
상기 (b)에서 수집된 패킷은 상기 서비스의 함수를 호출하는 패킷과 상기 함수 호출에 필요한 연결 설정을 담당하는 네트워크 통신 패킷인 것을 특징으로 하는 RPC 기반 소프트웨어의 원격지 보안 테스팅 방법
|
| 13 |
13
제12항에 있어서,
상기 패킷을 모듈화하여 구현하는 (c)는 상기 서비스의 함수를 호출하는 패킷을 모듈화하고, 상기 함수 호출에 필요한 연결 설정을 담당하는 네트워크 통신 패킷을 모듈화하는 것을 특징으로 하는 RPC 기반 소프트웨어의 원격지 보안 테스팅 방법
|
| 14 |
14
제7항 또는 제13항에 있어서,
상기 (c)는
(c-1)
|
| 15 |
15
제14항에 있어서,
상기 (c-2)는,
UUID, 인터페이스 버전 및 네임드 파이프를 소프트웨어 설치 정보로부터 식별하여 획득하는 획득단계와;
상기 획득단계에서 식별된 정보를 인자로 하는 통신프로토콜 함수를 구현하는 구현단계로 구성되는 것을 특징으로 하는 RPC 기반 소프트웨어의 원격지 보안 테스팅 방법
|
