다양한 네트워크 환경에서 보안 취약점 해결을 위한 패치 관리 시스템(PMS)의 설계 및 구현 : Design and Implement of the Patch Management System for Removing Security Vulnerability in MultiPlatforms
- 발행기관 고려대학교 정보보호대학원
- 발행년도 2004
- 학위명 박사
- 학과 정보보호대학원:정보보호
- 식별자(기타) DL:000014914241
- 서지제어번호 000045212989
초록/요약
시스템에 존재하는 취약성을 이용하여 공격하는 방식의 웜을 통한 시스템 침해사고가 증가하고 있다. 1.25 대란을 일으킨 SQL slammer를 비롯해 CodeRed, Nimda, Blaster, Sasser 웜 등이 그 예이다. 이러한 공격들은 보안패치를 미리 적용함으로서 침입을 막을 수 있었음에도 불구하고, 네트워크 마비, 시스템 과부하 및 종료 등의 피해로 많은 손해를 입은 것은 대다수의 시스템 관리자 및 사용자들이 보안패치를 설치하는 것이 침입을 예방할 수 있다는 사실을 인식하지 못하고 있었다는 것을 의미한다. 다행스럽게도 최근에는 패치 설치의 중요성을 깨닫고 적극적으로 패치 관리를 하려는 사용자가 증가하고 있지만 보안 취약점 보고가 해마다 크게 증가함에 따라 그 취약점을 보완하기 위한 보안패치 역시 증가하고 있어서, 네트워크 내에 수많은 이기종의 시스템들에 대한 패치를 수동적으로 관리하는 것에는 많은 비용과 시간이 요구되며, 수동적으로 관리하는 경우 관리 대상의 시스템들의 패치 설치 현황을 파악할 수 없기 때문에 효과적인 패치 관리가 이루어지도록 자동화된 보안패치 관리 시스템의 도입이 절실히 필요하다. 본 논문에서는 보안 취약점을 해결하고 안정성을 확보하는 중요 패치들을 분배하고 관리하기 위한 패치 관리 프레임워크를 제안하고 구현하고자 한다.
more목차
제 1 장 서 론
제 2 장 국내외 기술 동향 분석
1. 국내외 기술 동향
2. 동향 분석 결과
제 3 장 패치 관리 프레임워크
1. 패치 관리 시스템의 전체구성
2. 최적화된 패치 분배 시나리오
제 4 장 PMS의 기능 설계
1. 대규모 네트워크 지원을 위한 확장성
2. 클라이언트 시스템의 취약성 분석
3. 안전한 전송 방안
4. 중앙 집중 관리
제 5 장 구현 결과
1. 구현
2. 시나리오 테스트
제 6 장 결론 및 향후 연구 방향
참고문헌
