KIPS Transactions on Computer and Communication Systems (정보처리학회논문지:컴퓨터 및 통신 시스템)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

An Efficient Agent Framework for Host-based Vulnerability Assessment System in Virtualization Environment

가상화 환경에서 호스트 기반 취약점 분석 시스템을 위한 효율적인 에이전트 프레임워크

  • 양진석 (한국전자통신연구원 부설연구소) ;
  • 정태명 (성균관대학교 컴퓨터공학과)
  • Received : 2013.04.29
  • Accepted : 2014.01.03
  • Published : 2014.01.31
Download PDF
⟨ Previous Next ⟩

Abstract

In this paper, we propose an efficient agent framework for host-based vulnerability assessment system by analyzing the operational concept of traditional vulnerability assessment framework and proposed vulnerability assessment agent framework in virtualization environment. A proposed agent framework have concept by using the features of virtualization technology, it copy and execute checking agent in targeted virtual machines. In order to embody a propose agent framework, we design function block of checking agent and describe a vulnerability checking scenario of proposed agent framework. Also we develop pilot system for vulnerability checking scenario. We improve the shortcomings of the traditional vulnerability assessment system, such as unnecessary system load of the agent, inefficiency due to duplication agent installation. Moreover, the proposed agent framework is maximizing the scalability of the system because there is no agent installation when adding a targeted system.

본 논문에서는 가상화 환경에서 호스트 기반 취약점 분석 시스템의 에이전트 프레임워크를 제안한다. 기존 호스트 기반 취약점은 점검 대상 시스템에 에이전트를 반드시 설치하여 운용해야만 했지만 제안한 에이전트 프레임워크는 점검 대상 가상머신에 에이전트를 복사 및 실행하는 개념을 가진다. 본 논문에서는 가상화 환경에서 호스트 기반 취약점 분석 시스템 에이전트 프레임워크를 수립하였으며 점검 시나리오를 기술하고 해당 시나리오에 대한 파일럿 시스템을 개발하였다. 제안하는 에이전트 프레임워크는 점검 대상 시스템 추가 시에도 에이전트의 추가 설치가 없어 시스템 확장성을 극대화하였으며 에이전트의 불필요한 자원 낭비 등 기존 시스템의 단점을 개선하였다.

Keywords

References

  1. wikipedia, 가상화의 정의, http://ko.wikipedia.org/wiki/가상화
  2. Jae Seung Lee and Sang Choon Kim, "Design of the Security Evaluation System for Decision Support in the Enterprise Network Security Management", Journal of KIISE(Korean Institutes of Information Scientists and Engineers), Vol. 30, No.6, pp.776-786, Dec., 2003.
  3. KISA, "Guide for Selecting system Vulnerability Assessment Tools", white paper, Sep., 2002.
  4. Sung-Kyong Un, "Trend of Cloud Computing Security Technology", Review of KIISC(Korea Institute of Information Security and Cryptology) Vol. 20, No. 2, pp.27-31. Apr., 2010.
  5. CSA, "Security Guidance for Critical Areas of Focus in Cloud Computing v3.0", white paper, 2011.
  6. KISA, "Security Guidebook for Cloud Service", white paper, Oct., 2011.
  7. Tae-Hyoung Kim, et al.,"Trend of Cloud Computing Security Technology", Review of KIISE, pp.30-38, Jan., 2012.
  8. Karen Scarfone, Murugiah Souppaya and Paul Hoffman, "Guide to Security for Full Virtualization Technologies", NIST SP800-125, Jan., 2010.
  9. Citrix, "Citrix XenServer Management API", Sep., 2012.
  10. Libvirt API reference, http://www.libvirt.org/html/libvirt-libvirt.html
  11. VIX API Reference, http://www.vmware.com/support/developer/vix-api/vix112_ reference/index2.html
  12. Jun Yoon and Wontae Sim, "An Automatic Network Vulnerability Analysis System using Multiple Vulnerability Scanner", Journal of KIISE Vol. 14 No. 2, Apr., 2008.
  13. Ji-Hong Kim and Whi-Kang Kim, "Automated Attack Path Enumeration Method based on System Vulnerabilities Analysis", KIISC Vol. 22, No. 5, pp.1079-1090, Oct., 2012.
  14. NileSoft, "보안취약점 분석도구 선택 기준", http://www. nilesoft.co.kr/sub/vulnerability/vulnerability_02.html
  15. SECUI, "SECUI SCAN V2.0", SECUI SCAN product brochure.
  16. NileSoft, "Secu Guard SSE, system vulnerability assessment scanner", Secu Guard SSE product brochure.
  17. KISA, "정보보호관리체계 통제사항 가이드", white paper, 12 월 2004년.