바카라 커뮤니티 (바카라 사이트 주소)
바카라 커뮤니티 (바카라 사이트 주소)
과학의 기쁨, AIST
제품 및 예제 소개AIST 잡지
ENG
 

과학의 기쁨, AIST가 작업 한 제품 및 사례에 대한 소개

AIST 잡지

게시 및 게시 날짜 : 2012/12/18

보안 관리 소프트바카라 게임 6 개의 타원형 인증 업계 표준을 준수

-무료 오픈 소스로 제공되어 보안 강화 및 효율성 향상에 기여합니다-

포인트

  • US 표준 조직은 AIST 개발 보안 관리 소프트바카라 게임에 표준 준수 인증을 부여합니다
  • 무료, 오픈 소스, 고도로 재사용 가능한 부품 제공, 소프트바카라 게임 개발의 편의성 향상
  • 보안 검사 소프트바카라 게임가 보안 조치에 대한 부담을 줄이기를 바랍니다

요약

바카라 커뮤니티 (Nomaguchi Yu의 회장) (이하 "AIST"라고 언급) 정보 기술 연구 부서 [ITO Satoshi, Research Division] Service Research Group [Isao Kojima, Research Group] Nakamura Akito는 CORFORT Security Testing을 지원하고 Software Security Testing을 개발 한 소프트웨어 6 개의 Oval을 개발하여 소프트웨어 Six Oval을 개발했습니다미국 정부와 보안 산업이 홍보 한 표준 (타원형)준수미국 표준 협회

Six Oval은 조직 내의 많은 컴퓨터에 보안 상태를 제공합니다운영 체제유형에 관계없이 중앙에서 관리 할 수 있습니다 보안 검사 항목의 여러 컴퓨터 및 검사 결과 수집을 자동화하여 중앙 집중식 관리를 허용하여 보안 검사의 정확성과 효율성을 높입니다 산업 표준보안 점검 언어 타원형로 작성되므로 데이터를 다른 소프트바카라 게임 및 데이터베이스와 공유하고 상호 연결할 수 있습니다

다른 타원 준수 소프트바카라 게임가 있지만 많은 소프트바카라 게임가 있지만 각 컴퓨터에 대한 소프트바카라 게임를 수동으로 시작하여 검사를 수행하고 검사 결과를 수동으로 수집하여 작업 비용이 문제가됩니다 여러 장치를 한 번에 관리 할 수있는 소프트바카라 게임도 있지만 많은 장치가 비싸고 상업적입니다 또한 일부 기능을 추출하여 다른 소프트바카라 게임에 통합하여 재사용 할 수 없습니다 Six Oval은 이러한 문제에 대한 첫 번째 무료 솔루션입니다오픈 소스 소프트바카라 게임

이 소프트바카라 게임는 아래 웹 사이트에 제공됩니다 표준에 따라 보안 검사 소프트바카라 게임의 확산을 촉진함으로써 보안 조치에 대한 부담을 줄이는 데 기여하고자합니다 (http : //staffaistgojp/nakamura-akihito/six/oval/indexhtml)

이 소프트바카라 게임를 사용한 보안 검사 프로세스
그림 1이 소프트바카라 게임를 사용한 보안 검사 프로세스

개발의 사회적 배경

사이버 공격은 최근 몇 년 동안 많은 조직과 개인이 직면 한 가장 심각한 위협 중 하나였으며, 보안의 중요성은 사회에 의해 인정되었습니다 중요한 보안 조치 중 하나는 소프트바카라 게임입니다취약성그리고 그것을 해결합니다 대부분의 경우 공격자는 컴퓨터 시스템을 공격하기위한 취약성을 이용합니다 공격에 대응하기 위해서는 다양한 연구 기관과 회사가 발표 한 방대한 양의 취약성 정보를 수집하고 분석하고 각 컴퓨터가 취약성이 있는지 여부와 얼마나 심각한 지와 같은 보안 상황을 정확하게 파악하기 위해 각 컴퓨터를 검사해야하지만 노력과 전문 지식이 필요합니다 따라서 상황 검사에서 조치 구현에 이르기까지 노동을 줄이고 일련의 작업을 간소화하는 것이 바람직합니다

그러나 보안 테스트를위한 표준 방법은 지금까지 널리 사용되지 않았으며 회사 별 기술과 개별 운영 체제 전용 소프트바카라 게임를 사용하여 독점 기술에 의존했습니다 많은 수의 컴퓨터를 중앙에서 관리하려면 보안 검사 방법, 검사 결과 작성 방법 및 검사 절차에는 표준화 및 상호 운용성이 필요합니다 이 배경에서 보안 검사 항목과 테스트 결과를 설명하는 타원형 언어의 사양이 공식화되었습니다 타원 언어를 기반으로 보안 검사 소프트바카라 게임의 문제는 검사를 자동화하고 효율적으로 검사하는 방법과 검사 결과를 시스템 관리자 및 기타 소프트바카라 게임에 전달하는 방법입니다

오류없이 보안 약점을 효율적이고 정확하게 파악할 수 있다면 사이버 공격 범위를 빠르게 좁힐 수 있으므로 효과적인 예방 조치를 쉽게 할 수 있습니다 결과적으로 네트워크 범죄 및 개인 정보 침해와 같은 사고 및 사고는 발생하기 전에 예방할 수 있으므로 정보 시스템을 신뢰할 수 있습니다

개발 이력

AIST는 다양한 운영 체제가 혼합 된 환경에서 보안 관리 방법을 연구하고이를 달성하기 위해 소프트바카라 게임 및 웹 서비스를 개발하기 위해 노력하고 있습니다 많은 컴퓨터에서 소프트바카라 게임 취약점을 중앙에서 관리하는 방법을 연구하는 동안 업계 표준 보안 테스트 언어 Oval을 사용한다는 아이디어를 제시 하고이 소프트바카라 게임의 개발로 이어졌습니다

개발 컨텐츠

이 소프트바카라 게임는 다양한 운영 체제가 혼합 된 환경에서 보안 검사를 자동화하고 중앙 집중화 할 수 있습니다 시스템 관리자는 웹 사이트에서 엄청난 양의 보안 정보를 수집하는 번거 로움과 각 컴퓨터에 설치된 소프트바카라 게임를 확인하여 문제가 있는지 확인하는 작업이 없습니다

타원형 언어를 기반으로 한 보안 검사 소프트바카라 게임는 과거에 개발되었지만 많은 컴퓨터가 수동으로 검사를 수행하기 위해 소프트바카라 게임를 시작하고 검사 결과를 수동으로 수집해야하므로 작업 비용이 문제가됩니다 한 번에 여러 컴퓨터를 검사 할 수있는 소프트바카라 게임도 있었지만 비싼 상용 제품 만 사용할 수있었습니다 이 소프트바카라 게임는 검사 항목의 여러 장치에 배포를 자동화하고 검사 결과를 수집하고 중앙 집중식 관리가 수행되어 시스템 관리의 효율성이 높아지고 인적 오류를 방지합니다

또한 이전에 보안 관리 소프트바카라 게임가 일부 기능을 추출하여 다른 소프트바카라 게임에 통합하여 재사용 할 수없는 문제가있었습니다 최신 요점은이 소프트바카라 게임의 일부 기능이 재사용 가능한 부품 형태로 제공되므로 다른 소프트바카라 게임 개발자가 자체 소프트바카라 게임에 자유롭게 통합 할 수 있다는 것입니다

[소프트바카라 게임 기능]
이 소프트바카라 게임 (Six Oval)는 타원형 언어를 사용하여 보안 검사를 자동화하는 소프트바카라 게임입니다 부품에 다양한 기능을 제공함으로써 소프트바카라 게임 개발자가 개발하는 보안 검사 소프트바카라 게임 또는 데이터베이스에 통합 될 수 있습니다 주요 기능은 다음과 같습니다

  • 보안 검사 방법 및 테스트 결과를 나타냅니다데이터 구조
  • 데이터베이스의 데이터 구조에 따라 생성 된 데이터 저장 및 검색 기능
  • 인터넷에서 데이터를 처리하기위한 언어XML
  • 클라우드에 데이터베이스를 배포 할 때 원격으로 데이터를 쉽게 저장하고 검색하는 기능

[시스템 구성 및 작동]
6 개의 타원형을 사용한 보안 검사 시스템의 구성은 아래 다이어그램에 표시됩니다 주요 구성 요소는 다음과 같습니다

  • 게시 된 참조 정보 :
    다양한 연구 기관 및 표준화 조직의 웹 사이트에 게시 된 취약성 정보 및 타원형 언어로 작성된 테스트 방법 정의에 대한 정보 보안 관리자가 수동으로 수집 한이 정보는 보안 관리 서버에 의해 "기본 참조 정보"로 자동 수집됩니다
  • 보안 관리 서버 :
    조직 내 보안 상태를 관리하는 서버 검사 방법 정의, 검사 결과, 분석 보고서 등과 같은 정보는 데이터베이스에서 관리됩니다 이러한 프로세스를 담당하는이 소프트바카라 게임의 일부를 "관리자"라고합니다 보안 관리 서버는 조직 내에 위치 할 수 있지만 점점 인기를 얻고 있습니다클라우드운영 비용을 줄이려면 상단에 배치가용성/접근성개선 될 수 있습니다
  • 관리되는 컴퓨터 :
    보안 상태를 검사 할 예정입니다 다양한 유형의 운영 체제에도 적용됩니다 컴퓨터 보안 검사는 주기적으로 수행되며 결과는 보안 관리 서버로 전송됩니다 이러한 프로세스를 담당하는이 소프트바카라 게임의 일부를 "에이전트"라고합니다
이 소프트바카라 게임를 사용하는 보안 검사 시스템의 구성 및 처리 흐름 그림
그림 2 :이 소프트바카라 게임를 사용한 보안 검사 시스템의 구성 및 처리 흐름

[구현]
Six Oval은 프로그래밍 언어입니다Java를 사용합니다 많은 운영 체제 환경에서 작동합니다 현재 지원되는 관리 운영 체제는 다음과 같습니다Linux, Mac OS, Solaris, Windows

[표준 호환성]
이 소프트바카라 게임는 표준을 기반으로하므로 타원형 호환 데이터베이스 및 다른 연구 기관 및 회사가 제공하는 소프트바카라 게임와 서로 연결할 수 있습니다

표준 조직에서 인증을 받으면 소프트바카라 게임가 충족 해야하는 요구 사항이 규정되어 있으며이를 검사하는 방법 구체적으로, 소프트바카라 게임 기능, 소프트바카라 게임와 표준 표준 사이의 관계를 설명하는 표준, 문서 및 기술 문서에 대한 지원 범위, 소프트바카라 게임를 사용하여 문제가 발생할 때 문제를 처리하는 방법을 고려 했으며이 소프트바카라 게임가 이러한 요구 사항을 충족하는 것으로 결정 되었으며이 소프트바카라 게임는 이번에는 인증을 받았습니다

미래 계획

앞으로이 소프트바카라 게임를 계속 개선하고 지원할 것입니다 또한이 소프트바카라 게임를 적용함으로써 다양한 보안 관리 작업을 자동화하고 정보 공유 및 활용을 촉진하는 "노동을 시각화하고 저장하는"도구를 개발하고 게시 할 계획입니다 (2013 년 이내에 예정)

이 소프트바카라 게임의 사용은 보안 관리의 노동과 효율성을 줄이고 부하를 줄이는 데 기여할 것으로 예상됩니다

질문

독립 행정 기관, 국립 선진 산업 과학 기술 연구소
정보 기술 연구 부서 서비스 제품 연구 그룹
최고 연구원 Nakamura Akito 이메일 : Nakamura-Akihito * aistgojp ( @로 변경하고 보내주세요)



터미널 설명

◆ 미국 정부와 보안 산업이 홍보하는 표준 (Oval) 및 보안 검사 언어 타원형 (열린 취약성 및 평가 언어)
컴퓨터 보안 검사 운영을 자동화하도록 설계된 미국 정부와 보안 산업의 회사가 공동으로 만든 표준 표준 미국 정부 내에서 사용되는 컴퓨터의 보안 테스트는이 표준에 따라 수행됩니다 국제 통신 연합 (ITU : 국제 통신 연합)는 또한 X1500 시리즈 국제 보안 기술 표준에 타원형 사양을 통합합니다[참조로 돌아 가기]
◆ 미국 표준 협회
미국 정부를위한 기술 지원 및 연구 개발 제공 비영리 단체Miter Corporation보안 기술과 관련하여 미국 국토 안보부 (DHS : 국토 안보부) 및 국립 표준 기술 연구소 (NIST : National Institute of Standards and Technology)와 협력합니다[참조로 돌아 가기]
◆ 운영 체제
주변 장치를 포함한 전체 컴퓨터의 포괄적 인 관리 및 효율적인 사용을위한 소프트바카라 게임 "기본 소프트바카라 게임"또는 "OS"를 영어의 초기 문자라고도합니다 현재 널리 사용되는 사람들을 위해Microsoft회사Windows,Apple회사Mac OSyaiOS,Google회사Android, 오픈 소스Linux[참조로 돌아 가기]
◆ 오픈 소스 소프트바카라 게임 (오픈 소스)
소스 코드가있는 소프트바카라 게임가 게시되고 재분배되는 소프트바카라 게임를 자유롭게 사용할 수 있습니다 대부분의 경우 원래 소프트바카라 게임를 직접 사용하고 향상된 소프트바카라 게임를 재분배 할 수 있습니다[참조로 돌아 가기]
◆ 취약성
설계 또는 구현 오류로 인해 컴퓨터 장비 및 소프트바카라 게임의 보안 결함 특히 고위험 항목에는 "SQL 주입"및 "크로스 사이트 스크립팅"과 같은 이름이 있습니다 공격자는 취약성을 공격하여 정보 시스템을 공격하거나 무단으로 기밀 정보를 얻거나 서비스를 거부합니다 대책이있는 새 버전으로 업그레이드하여 소프트바카라 게임 취약점을 해결할 수 있습니다[참조로 돌아 가기]
◆ 데이터 구조
컴퓨터 별 데이터 컬렉션의 효율적인 처리를위한 스토리지 형식 예를 들어, 취약성의 경우 관련 소프트바카라 게임, 심각도, 대책 및 관련 정보에 대한 링크와 같은 데이터를 한 번에 저장하기위한 한 형식이 정의됩니다[참조로 돌아 가기]
◆ XML (확장 가능한 마크 업 언어)
World Wilde Web Consortium(W3C) 범용 데이터 표현 형식을 정의하는 사양 각 데이터 요소의 구조적 특성을 나타내는 태그가 데이터에 포함되는 마크 업 언어 유형 웹 서버와 브라우저 간과 같은 IT 시스템 간 네트워크를 통해 데이터를 교환 할 때 종종 사용됩니다 일본에서는 "일본 산업 표준 JIS X 4159 : 2002 Extensible Markup Language (XML) 10으로 표준화됩니다[참조로 돌아 가기]
◆ 클라우드 (클라우드 컴퓨팅, 클라우드 서비스)
필요에 따라 네트워크에서 컴퓨터 리소스 (CPU, 소프트바카라 게임, 데이터베이스 등)를 제공하고 사용하는 컴퓨터 사용 방법 서비스를 제공하는 서버가 어떻게 연결되어 있는지 알 필요가 없으며 "클라우드"와 같은 장소에서 다양한 서비스를 사용할 수 있기 때문에 사용자 가이를 호출하는 것입니다[참조로 돌아 가기]
◆ 가용성/접근성
가용성은 필요할 때마다 서비스를 사용할 수있는 능력을 의미합니다 접근성은 인터넷의 어느 곳에서나 도달 할 수있는 것을 의미합니다 클라우드는 서버가 개인이나 조직이 운영하는 것보다 더 많이 사용 가능하고 액세스 할 수 있다고합니다[참조로 돌아 가기]
Java(Java언어)
1990 년대 Sun Microsystems가 개발 한 프로그래밍 언어 프로그램 실행 환경은 때때로 Java라고도합니다 현재 가장 널리 사용되는 프로그래밍 언어 중 하나이며 특히 웹 응용 프로그램 개발에 사용됩니다[참조로 돌아 가기]