N-day 취약점 데이터베이스 개선 및 활용 방안 연구
A Study on the Improvement and Utilization of Public N-day Vulnerability Database
- 주제(키워드) 사이버보안 , 취약점 , CVE , CPE , Exploit DB , NVD
- 발행기관 고려대학교 대학원
- 지도교수 박정흠
- 발행년도 2024
- 학위수여년월 2024. 8
- 학위명 석사
- 학과 및 전공 대학원 정보보안학과
- 세부전공 저작권디지털포렌식전공
- 원문페이지 35 p
- 실제URI http://www.dcollection.net/handler/korea/000000287743
- UCI I804:11009-000000287743
- DOI 10.23186/korea.000000287743.11009.0001562
- 본문언어 한국어
초록/요약
취약점이 공개된 후 소프트웨어가 업데이트되지 않으면 계속해서 공격을 받을 수 있다. 이로 인해 취약점을 악용하는 공격이 증가하면서 N-day 탐지의 중요성이 커지고 있다. 그러나 공개된 취약점 데이터베이스에서 특정 버전 정보를 찾기 어렵거나 잘못된 버전 혹은 소프트웨어가 출력되는 문제점이 발생한다. 또한 공개된 취약점 데이터베이스 간의 연계가 잘되지 않는다는 한계점이 있다. 본 논문에서는 이러한 한계점을 극복하기 위해 CVE, CPE, Exploit Database와 같은 종합적인 취약점 정보를 포함하는 정보들을 통합된 데이터베이스로 구축하는 방법을 제안한다. 나아가서 본 연구의 결과물로 구축된 통합 데이터베이스 기반 취약점 검색용 웹사이트를 개발함으로써, 특정 소프트웨어의 버전과 Windows 운영체제에서의 취약점을 탐지 및 활용하는데 효용성을 보인다.
more목차
<제목 차례>
초록 i
Abstract ⅱ
목차 ⅳ
표 목차 ⅵ
그림 목차 ⅶ
1. 서론 1p
2. 배경지식 및 관련 연구 3p
3. 기존 취약점 데이터베이스의 특징 및 한계점 분석 5p
3.1 Common Vulnerabilities and Expousre (CVE) 5p
3.2 Exploit Database 6p
3.3 Common Platform Enumeration (CPE) 6p
3.4 기존 취약점 데이터의 현재 한계점 7p
4. N-day 대응 통합데이터베이스 설계 및 구축 9p
4.1 기존 공개 데이터 수집 9p
4.2 데이터 전처리 및 통합 10p
4.3 누락 정보 추가 및 관련 정보 연계 11p
4.3.1 누락 정보 추가 알고리즘 1: CVE 참고자료를 이용한 연동 11p
4.3.2 누락 정보 추가 알고리즘 2: Exploit-DB 타이틀 토큰화를 이용한 연동 13p
5. 구현 및 활용 16p
6. 결론 및 향후 발전 방향 21p
참고문헌 25p
