KCI등재
Windows PC 시스템 취약점 점검을 위한 자동화 프로그램 개발 = Development of Automation Program for Windows PC System Vulnerability Check
저자
선형주 (한국과학기술정보연구원) ; 김동학 (한국과학기술정보연구원) ; 박진형 (한국과학기술정보연구원) ; 김종원 (한국과학기술정보연구원)
발행기관
학술지명
아시아태평양융합연구교류논문지(Asia-pacific Journal or Convergent Recearch Interchange)
권호사항
발행연도
2023
작성언어
Korean
주제어
등재정보
KCI등재
자료형태
학술저널
수록면
1-11(11쪽)
DOI식별코드
제공처
With the development of information and communication technology, attack techniques of information and communication systems are gradually developing, and cyber attacks damage such as viruses, hacking, and information leakage are increasing. Accordingly, the ‘Ministry of Science and ICT’ and the ‘Korea Internet & Security Agency’ have published 「A Guide for the analysis and evaluation method of technical weaknesses of major information communication infrastructure」 and 「A Guide for Cloud Vulnerability Check」encouraging users to take measures for vulnerabilities. Computers in the company are checking vulnerabilities according to guide and in-company security policies, but personal computers are poorly checked due to lack of user awareness or budget and manpower, and security threats targeting to individual users are rapidly increasing. In this paper, we would like to propose program, a program that streamlines vulnerability checks, compares and analyzes guidelines, related instrcutions, and vulnerability check software to check vulnerabilities in Windows PC systems. This program simplified the operation procedure of the vulnerability check program to improve user convenience, and unlike other vulnerability check software, it automated the process of taking action after vulnerability check. In addition, computer security could be improved by including additional vulnerability check items in addition to the items checked by the existing vulnerability check software.
더보기정보통신기술의 발전과 함께 정보통신시스템의 공격기법도 점차 발전하게 되어 바이러스, 해킹, 정보 유출 등의 사이버공격 피해가 증가하고 있다. 이에 과학기술정보통신부와 한국인터넷진흥원에서는 정보통신시스템 취약점을 점검하기 위해 「주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세 가이드 」와 「클라우드 취약점 점검 가이드」 등을 발간하여 사용자들에게 취약점 조치를 권장하고 있다. 기업 내에 있는 컴퓨터는 사내 보안 정책이나 가이드에 맞게 취약점 점검을 수행하고 있지만, 개인용 컴퓨터는 사용자의 인지 부족 또는 예산 및 인력 부족 등의 이유로 취약점 점검이 부실한 상황이며, 개인 사용자를 노리는 보안 위협이 빠르게 증가하고 있다. 이에 본 논문은 취약점 점검을 효율화하고, 가이드라인과 관련 지침, 취약점 점검 소프트웨어의 점검 항목을 비교·분석하여 Windows PC 시스템의 취약점 점검을 하는 프로그램을 제안하고자 한다. 본 프로그램은 사용자의 편의성을 제고하기 위해 취약점 점검 프로그램 동작 절차를 간소화하였고, 타 취약점 점검 소프트웨어와 달리 취약점 점검 후 조치 과정을 자동화하였다. 또한, 기존 취약점 점검 소프트웨어에서 점검하는 항목들과 더불어 추가 취약점 점검 항목들을 포함하여 점검함으로써 컴퓨터 보안성을 향상할 수 있었다.
더보기분석정보
서지정보 내보내기(Export)
닫기소장기관 정보
닫기권호소장정보
닫기오류접수
닫기오류 접수 확인
닫기음성서비스 신청
닫기음성서비스 신청 확인
닫기이용약관
닫기학술연구정보서비스 이용약관 (2017년 1월 1일 ~ 현재 적용)
학술연구정보서비스(이하 RISS)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
목 차
3년
또는 회원탈퇴시까지5년
(「전자상거래 등에서의 소비자보호에 관한3년
(「전자상거래 등에서의 소비자보호에 관한2년
이상(개인정보보호위원회 : 개인정보의 안전성 확보조치 기준)개인정보파일의 명칭 | 운영근거 / 처리목적 | 개인정보파일에 기록되는 개인정보의 항목 | 보유기간 | |
---|---|---|---|---|
학술연구정보서비스 이용자 가입정보 파일 | 한국교육학술정보원법 | 필수 | ID, 비밀번호, 성명, 생년월일, 신분(직업구분), 이메일, 소속분야, 웹진메일 수신동의 여부 | 3년 또는 탈퇴시 |
선택 | 소속기관명, 소속도서관명, 학과/부서명, 학번/직원번호, 휴대전화, 주소 |
구분 | 담당자 | 연락처 |
---|---|---|
KERIS 개인정보 보호책임자 | 정보보호본부 김태우 | - 이메일 : lsy@keris.or.kr - 전화번호 : 053-714-0439 - 팩스번호 : 053-714-0195 |
KERIS 개인정보 보호담당자 | 개인정보보호부 이상엽 | |
RISS 개인정보 보호책임자 | 대학학술본부 장금연 | - 이메일 : giltizen@keris.or.kr - 전화번호 : 053-714-0149 - 팩스번호 : 053-714-0194 |
RISS 개인정보 보호담당자 | 학술진흥부 길원진 |
자동로그아웃 안내
닫기인증오류 안내
닫기귀하께서는 휴면계정 전환 후 1년동안 회원정보 수집 및 이용에 대한
재동의를 하지 않으신 관계로 개인정보가 삭제되었습니다.
(참조 : RISS 이용약관 및 개인정보처리방침)
신규회원으로 가입하여 이용 부탁 드리며, 추가 문의는 고객센터로 연락 바랍니다.
- 기존 아이디 재사용 불가
휴면계정 안내
RISS는 [표준개인정보 보호지침]에 따라 2년을 주기로 개인정보 수집·이용에 관하여 (재)동의를 받고 있으며, (재)동의를 하지 않을 경우, 휴면계정으로 전환됩니다.
(※ 휴면계정은 원문이용 및 복사/대출 서비스를 이용할 수 없습니다.)
휴면계정으로 전환된 후 1년간 회원정보 수집·이용에 대한 재동의를 하지 않을 경우, RISS에서 자동탈퇴 및 개인정보가 삭제처리 됩니다.
고객센터 1599-3122
ARS번호+1번(회원가입 및 정보수정)