임베디드 브릿지 기반의 휴대형 네트워크 스캐너 설계 및 구현
- 주제(키워드) 네트워크 스캐너 , 휴대형 네트워크 스캐너 , nmap
- 발행기관 아주대학교
- 지도교수 노병희
- 발행년도 2017
- 학위수여년월 2017. 8
- 학위명 석사
- 학과 및 전공 일반대학원 소프트웨어특성화학과
- 실제URI http://www.dcollection.net/handler/ajou/000000026008
- 본문언어 한국어
- 저작권 아주대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
점차 커져가는 네트워크 보안위협에 따라 네트워크 보안을 유지하기 위해서는 많은 노력과 시간이 소모된다. 또한 악의적인 공격자들은 원격지에서 포트스캔을 통해 네트워크의 보안 취약점을 파악하고 이를 대상으로 지속적이고 집중적인 공격을 수행한다. 이러한 보안 취약점을 파악하는 행위는 2차 공격의 시발점이 되기 때문에 그 보안 위협이 더욱 크다. 이에 따라 NMAP등의 포트스캐너를 이용하여 호스트의 포트정보를 수집하고 사전에 보안 취약점을 파악하고 관리하는 것은 매우 중요하다. 하지만 이를 수시로 수행하고 지속적으로 모니터링 하는 것은 쉽지 않다. 또한 이를 자동화 하기 위한 방안은 부족한 실정이다. 따라서 본 논문에서는 네트워크 패킷이 지나가는 경로에 브릿지를 구성하고 네트워크 내부 호스트의 IP정보를 자동으로 수집하고 정해진 주기에 따라 포트스캔을 수행하는 임베디드 브릿지 기반의 휴대형 네트워크 스캐너를 설계하고 구현한다. 이를 통해 제안 시스템은 지속적이고 주기적으로 포트스캔 정보를 제공하여 네트워크 관리자가 취약점관리를 할 수 있도록 한다.
more목차
1. 서 론 1
2. 배경 및 관련연구 4
2.1. 포트스캔 4
2.1.1. 포트스캔을 이용한 취약점 분석 4
2.1.2. UDP Open Scan 7
2.1.3. TCP Open Scan 8
2.1.4. TCP Half Open Scan 9
2.1.5. FIN / Xmas / NULL Scan 10
2.1.6. NMAP 11
2.2. Bittwist 14
3. 임베디드 브릿지 기반의 휴대형 네트워크 스캐너 16
3.1. 시스템 구조 16
3.2. IP수집 모듈 19
3.3. NMAP을 활용한 자동 포트스캔 20
3.4. 스캔 결과를 활용한 다른 응용 20
4. 구현 22
4.1. 테스트베드 구성 22
4.2. IP리스트 데이터베이스 확인 26
4.3. 정보조회 모듈 26
4.4. 결과 정리 및 해석 29
5. 결론 30
참고문헌 31
ABSTRACT 33
