최근의 네트워크 인프라의 발달과 더불어 컴퓨터 시스템들의 네트워크 활용 사례를 살펴보면, 거의 모든 시스템들이 네트워크에 항상 접속되어 있는 상태를 유지하는 경우가 많아지고 있다. 이전에는 부족한 네트워크 자원으로 인해 제한적인 네트워크 접근이 가능해 네트워크를 통한 침입의 위험이 낮은 수준 이었지만, 풍부한 네트워크 자원을 통한 침입 사례가 날로 증가 하고 있고, 이는 인터넷에 연결된 네트워크의 시스템 관리자 에게는 치명적인 약점으로 작용하게 되었다.
특히, 근래의 네트워크 침입 사례는 운영체제의 보안 취약점을 이용한 웜들이 개발되어 급격한 전파속도와 더불어 매우 치명적인 피해를 입히는 경우가 증가 하고 있다. 그러나 운영체제 시스템 및 관련 응용 프로그램들은 프로그램의 개발 과정에서부터 보안 취약성을 지니는 특성이 있다.
이러한 유형의 침해사고 예방을 위해 기본적으로 취할 수 있는 방법은 보안 취약성을 제거하는 패치의 실시간적인 설치이다. 그러나 대부분 관리자의 관리가 미숙하고, 그렇지 않다고 해도 관리하는 네트워크 전체의 시스템을 개별적으로 각 사이트에서 패치를 다운받아 설치하는데 많은 어려움이 있다. 본 논문에서는 관리자가 관리할 시스템의 중앙에 패치 관리시스템(Patch Management System)을 두어 패치를 다운받아 패치를 필요로 하는 시스템들에게 패치를 적용하고 설치하는 시스템을 제안하고, 다양한 네트워크 공격 유형을 통해 제안한 패치 관리 시스템의 유용성을 검증해보고자 한다.
Alternative Abstract
With rapid technological advances being made in the area of internet, we can easily reach a plenty of useful information via internet. While the internet gives us many benefits, the risk of being exposed to malicious intrusions grows higher due to higher availability of networks. Recently, the management of secure network became a critical issue for system administrators who run the systems connected to internet.
Such issues include understanding and analyzing the properties of the large network and issue of how to detect malicious intrusions. With recognizing various patterns of intrusions and observing current situation of a given system, the system administrators should be able to detect the intrusion properly by analyzing packets and patterns of network intrusions so as to defend against them.
Especially, recently case of network intrusions are using operating system's vulnerability and has very fast spreading speed with fatal damages. But OS and it's relative application programs are always has vulnerabilities.
The best way to prevent from these attacks is patching and updating. But most system administrators and users don't have such awareness. In addition, patching all systems in network in real time is mostly impossible.
So, in this paper, proposes a Patch Management System which can patching vulnerabilities of operating system in real time and examine the effectiveness of patch management system.