公开(公告)号：KR1020050100278A

公开(公告)日：2005-10-18

申请号：KR1020040025501

申请日：2004-04-13

Applicant: 한국전자통신연구원

Inventor： 김수용 ,  한광택 ,  김상천 ,  박중길

IPC: G06Q50/10

CPC classification number: G06Q50/10

Abstract: 본 발명은 웹 응용프로그램에서 발생할 수 있는 취약점을 분석하는 웹 응용프로그램 취약점 분석 장치 및 방법에 관한 것으로, 상기 웹 응용프로그램에 의해 웹 서버의 보안상 침해의 소지가 있는 취약점을 내포할 것으로 예상되는 웹 페이지들의 정보를 제공해줌으로써, 보안상의 취약점을 미리 진단 및 분석하여 상기 웹 응용프로그램에서 발생할 수 있는 보안사고를 미연에 방지하는 것이다.
이에, 본 발명은 웹 응용프로그램들 간의 관계를 도식화해주는 연관성 분석 맵과, 웹 페이지들을 방문하여 게시판, 다운로드 스크립트, 관리자 페이지, 사용자 입력이 가능한 페이지, 숨김 속성변수를 포함한 페이지, 불필요하거나 개발 중인 페이지, 개발자의 주석을 포함한 페이지, 회원 페이지 등의 정보를 수집하는 정보수집모듈과 상기 정보수집모듈에 의해 식별된 웹 페이지들을 대상으로 모의공격수행을 지원하는 모의공격수행 지원모듈로 구성된다.

公开(公告)号：KR100520103B1

公开(公告)日：2005-10-11

申请号：KR1020030028184

申请日：2003-05-02

Applicant: 한국전자통신연구원

Inventor： 한광택 ,  이남훈 ,  이철원

IPC: H04L12/22

Abstract: 본 발명은 무선랜 사용시 발생할 수 있는 무선랜 취약성 분석 시스템 및 방법에 관한 것으로, 무선랜 환경에서 사용되는 액세스 포인트(Access Point:AP) 및 무선랜 카드 등에서 취약성이 발생할 수 있는 부분을 공격하고 이에 따른 AP 및 무선랜 카드의 반응을 수집하여 무선랜의 취약성 검사를 가능하도록 한다. 이를 통해서, 무선랜 환경에서 발생할 수 있는 보안상 취약성을 미리 진단 및 분석, 보고하여 무선랜 환경에서 발생할 수 있는 보안사고를 미연에 방지하는 유용한 효과를 가진다.

公开(公告)号：KR1020040094188A

公开(公告)日：2004-11-09

申请号：KR1020030028184

申请日：2003-05-02

Applicant: 한국전자통신연구원

Inventor： 한광택 ,  이남훈 ,  이철원

IPC: H04L12/22

CPC classification number: H04L63/1433 ,  H04L63/1408 ,  H04L63/1458 ,  H04W12/12

Abstract: PURPOSE: A system for analyzing wireless LAN vulnerability is provided to actively retrieve a part where vulnerability can occur from an AP(Access Point) and a wireless LAN card, and to collect responses of the AP and the wireless LAN card, thereby inspecting vulnerability of a wireless LAN. CONSTITUTION: An attack module(102) performs a DOS attack to analyze vulnerability as well as an attack on a wireless LAN card and an AP under a wireless LAN environment(1). A collection module(104) collects attack responses for the wireless LAN card and the AP by the attack from the attack module(102), or collects basic security vulnerable factors under the wireless LAN environment(1). An inspection module(106) checks whether the wireless LAN environment(1) is normal through the collected information, and diagnoses vulnerability of the wireless LAN.

Abstract translation: 目的：提供一种用于分析无线局域网漏洞的系统，主动从AP（接入点）和无线局域网卡检索可能发生漏洞的部分，并收集AP和无线局域网卡的响应，从而检查 无线局域网。 构成：攻击模块（102）执行DOS攻击以分析漏洞以及无线LAN卡和无线LAN环境下的AP的攻击（1）。 收集模块（104）通过来自攻击模块（102）的攻击收集针对无线LAN卡和AP的攻击响应，或收集在无线LAN环境（1）下的基本安全脆弱因素。 检查模块（106）通过收集的信息检查无线LAN环境（1）是否正常，并且诊断无线LAN的脆弱性。