The Journal of the Institute of Internet, Broadcasting and Communication (한국인터넷방송통신학회논문지)

The Institute of Internet, Broadcasting and Communication (한국인터넷방송통신학회)
권호 표지

Development of Vulnerability Scanner using Search Engine

검색엔진을 이용한 취약점 분석 시스템 개발

  • 주복규 (홍익대학교 컴퓨터정보통신공학과) ;
  • 민병우 (홍익대학교 컴퓨터정보통신공학과 HUST) ;
  • 장문석 (홍익대학교 컴퓨터정보통신공학과 HUST) ;
  • 안창균 (홍익대학교 컴퓨터정보통신공학과 HUST) ;
  • 양동혁 (홍익대학교 컴퓨터정보통신공학과 HUST)
  • Received : 2008.12.03
  • Published : 2009.02.28
Download PDF
⟨ Previous Next ⟩

Abstract

In these days, security threat is ever increasing as computer systems and networking is everywhere. This paper is on the development of security scanner using search engine, with which site managers can easily check security vulnerability on their systems. Our security server automatically collects security-related information on the Internet, and indexes them in the database. To check the vulnerability of a customer server, the client system collects various system-specific information, and sends necessary queries to our security server for vulnerability checking. Up-to-date and site-specific vulnerability information is retrieved through the viewer, which allows the customer effectively to check and respond to security threat on client systems.

컴퓨터 사용이 보편화되고 언제 어디서나 인터넷 연결이 가능하게 되어 보안에 대한 위협은 급속히 증가하고 있다. 우리는 사용자가 쉽게 보안 취약점을 점검할 수 있는 보안 스캐너를 개발하였다. 기존의 보안 스캐너는 새로운 취약점이 알려지면 보안 서버에 그 내용을 갱신하고 나서 고객 서버를 점검하는 체제인데 반해, 우리 시스템은 검색엔진을 이용하여 취약점들을 자동으로 모아서 보안 서버에 색인해 두고, 사이트 관리자가 별도의 갱신 없이 보안서버를 이용하여 사이트의 보안 취약점을 점검할 수 있게 해준다.

Keywords

References

  1. http://www.inews24.com/bizmeka/itinfo/news_view.php?g_serial=324577&g_menu=022600
  2. http://hostway.co.kr/company/pr/news_view.html?type=news&page=2&number=1183
  3. http://www.webpromo.co.kr/searchTip/tips/working.html
  4. http://lucene.apache.org/java/docs/index.html
  5. 대피드 스투타드, 마커스 핀토, 웹 해킹 & 보안 완벽 가이드-웹 애플리케이션 보안 취약점을 겨냥한 공격과 방어, 에이콘 해킹.보안 시리즈, 에이콘 출판, 2008.
  6. 이영현, 웹과 DB연동을 이용한 검색 엔진의 설계 및 구현, 한국교원대학교 석사학위논문, 1998. 2
  7. 김광미, 정보 흐름 그래프를 이용한 웹 검색 성능향상에 관한 연구, 조선대학교 석사학위논문, 2005. 2
  8. http://www.joinc.co.kr/modules/moniwiki/wiki.php/JCvs/Search/Document/Lucene
  9. 에릭 해쳐, 오티스 고스 포드네티츠, 루씬 인 액션, 에이콘출판, 2005.