Designing a vulnerability analysis system using natural language processing techniques in a cloud environment

Song, Jin-Su;Lee, Pil-Won;Shin, Young-Tea;

doi:10.3745/PKIPS.y2021m11a.122

Annual Conference of KIPS (한국정보처리학회:학술대회논문집)

2021.11a
/
Pages.122-124
/
2021
/
2005-0011(pISSN)
/
2671-7298(eISSN)

Korea Information Processing Society (한국정보처리학회)

DOI QR Code

Designing a vulnerability analysis system using natural language processing techniques in a cloud environment

클라우드 환경에서 자연어처리 기법을 활용한 취약점 분석 시스템 설계

Song, Jin-Su (Dept. of Computer Science, Soong-Sil University) ;
Lee, Pil-Won (Dept. of Computer Science, Soong-Sil University) ;
Shin, Young-Tea (Dept. of Computer Engineering, Soong-Sil University)

송진수 (숭실대학교 컴퓨터학과) ;
이필원 (숭실대학교 컴퓨터학과) ;
신용태 (숭실대학교 컴퓨터학부)

Published : 2021.11.04

https://doi.org/10.3745/PKIPS.y2021m11a.122 Citation PDF

Download PDF

⟨ Previous Next ⟩

Abstract

최근 4차 산업혁명의 기술이 발전하며 인공지능과 클라우드 컴퓨팅의 융합에 대한 연구가 활발하게 진행되고 있으며 클라우드 컴퓨팅에 컨테이너 기술을 접목한 새로운 컴퓨팅 환경이 주목받고 있다. 그러나 현재 사용되고 있는 컨테이너 기반의 가상화 기술은 컨테이너 실행에 필요한 파일과 설정 값을 포함하고 있는 컨테이너 이미지를 통해 배포하는 방식을 사용하고 다수의 컨테이너가 하나의 커널을 공유하기 때문에 취약한 패키지를 사용하는 컨테이너 이미지가 다수의 사용자와 공유 되어 시스템 보안이 매우 취약하다 이에 본 논문에서는 자연어처리 기법을 활용한 취약점 분석 시스템을 통해 컨테이너를 실행에 필요한 파일과 설정 값을 포함하고 있는 컨테이너 이미지에서 취약점을 분석하는 시스템을 제안한다.

Keywords

Acknowledgement

본 연구는 과학기술정보통신부 및 정보통신기획평가원의대학ICT연구센터지원사업의 연구결과로수행되었음(IITP-2020-2020-0-01602)