검색 상세

Windows 보안패치 검색 방식에서의 취약점 분석 및 대응방안에 관한 연구 : A Study on Windows Patch Scanning : Vulnerabilities and Solutions

  • 이상원 (정보보호대학원:정보보호)

초록/요약

클라이언트 시스템을 검색하여 해당 시스템에 필요한 보안패치를 분배하여 설치해주는 패치관리와 관련한 일련의 작업들은 운영체제의 취약성을 보완하기 위해서 필요한 아주 중요한 작업이다. 이러한 인식을 바탕으로 국내외에는 다양한 종류의 보안패치 관리 시스템(Patch Management System : PMS)이 쏟아져 나오고 있다. Microsoft 역시 자사의 대표적인 제품인 Windows에서 이러한 작업과 관련하여 Windows Update, Automatic Update, Windows Update Service를 비롯한 다양한 종류의 솔루션들을 내놓고 있다. 그러나 우리는 이러한 솔루션의 가장 기본적인 기능인 검색 과정에서 보안상의 심각한 취약점이 존재하고 있음을 발견하였다. 검색 과정이란 클라이언트 시스템에 설치할 필요가 있는 보안패치의 존재 유무를 판단하는 단계를 말한다. 본 논문에서는 해당 취약점에 대한 분석 및 그에 따른 대응 방안들을 제시하며, 직접 실험을 통해서 취약점 존재 사실 및 대응방안의 효과를 검증하도록 한다.

more

목차

제 1 장 서 론
제 2 장 Microsoft의보안패치관리 솔루션 분석
제 1 절 자동 업데이트 (Automatic Update Utility)
제 2 절 보안패치 정보파일의 구성
1 item
2 identity
3 detection
제 3 장 취약점 분석
제 1 절 취약점 속임수 공격 (Patch-Masquerade Attack)
제 2 절 취약점 확인을 위한 실험
1 보안패치 ‘835732' 에 대한 분석
2 보안패치 ‘835732' 에 대한 공격 준비
3 보안패치 ‘835732' 에 대한 공격 실험 결과
제 4 장 공격 시나리오
제 5 장 해결방안 모색
제 1 절 암호화
제 2 절 WFP의 기능 강화
제 3 절 보안패치정보파일의 구조 변경
제 4 절 해결방안에 대한 실험 및 결과 분석
제 6 장 결론 및 향후 과제
참고문헌

more
반출 Meta View 목록