KR102048776B1 - Diagnostic system for vulnerabilities of information security based on port logistics information system - Google Patents

Diagnostic system for vulnerabilities of information security based on port logistics information system Download PDF

Info

Publication number
KR102048776B1
KR102048776B1 KR1020170074797A KR20170074797A KR102048776B1 KR 102048776 B1 KR102048776 B1 KR 102048776B1 KR 1020170074797 A KR1020170074797 A KR 1020170074797A KR 20170074797 A KR20170074797 A KR 20170074797A KR 102048776 B1 KR102048776 B1 KR 102048776B1
Authority
KR
South Korea
Prior art keywords
diagnosis
security
information
management
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
KR1020170074797A
Other languages
Korean (ko)
Other versions
KR20180136180A (en
Inventor
조규성
김건오
Original Assignee
동명대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 동명대학교 산학협력단 filed Critical 동명대학교 산학협력단
Priority to KR1020170074797A priority Critical patent/KR102048776B1/en
Publication of KR20180136180A publication Critical patent/KR20180136180A/en
Application granted granted Critical
Publication of KR102048776B1 publication Critical patent/KR102048776B1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/08Logistics, e.g. warehousing, loading or distribution; Inventory or stock management
    • G06Q50/28

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Economics (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Operations Research (AREA)
  • Development Economics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Computing Systems (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Quality & Reliability (AREA)
  • Strategic Management (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Computer And Data Communications (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 해상운송과 관련된 정보를 처리, 공유, 집계 및 분석하기 위한 항만물류정보시스템의 정보보호 취약진단 시스템에 관한 것이다.
본 발명은 폐쇄망으로 운영되는 다수의 항만물류정보시스템 및 장비에 개별 설치되며, 진단 대상이 되는 운영체제와 특성에 따라 보안 취약점 진단 항목을 주기적으로 점검하고, 점검 결과를 로그 파일로 저장하여 전송하는 에이전트 모듈과, 설치된 복수의 에이전트 모듈을 식별하고, 각 에이전트 모듈에서 점검한 로그 파일을 취합하는 내부진단 서버와, 상기 내부진단 서버와 통신모듈을 통해 외부망에서 연결되며, 상기 내부진단 서버를 통해 취합된 데이터를 전달받아 보안 취약점에 대한 위험 분석 및 개선사항을 도출하는 외부 분석 서버를 포함하며, 상기 에이전트 모듈에서 점검하는 취약점 진단 항목에는 적어도 해당 항만물류정보시스템의 계정관리, 패치관리 진단 항목이 포함된다. 이와 같은 본 발명의 의하면, 다양한 정보시스템의 운영체제별로 이에 대응되는 에이전트가 설치되고, 설치된 각 에이전트와 폐쇄망으로 연결되는 내부진단 서버를 통해 보안 취약점 진단이 지속적으로 이루어짐에 따라 항만물류정보시스템의 정보보안 안전 수준이 일부 장치에 한정되지 않고 전체적으로 향상될 수 있다.
The present invention relates to an information security vulnerability diagnosis system of a port logistics information system for processing, sharing, aggregating and analyzing information related to sea transportation.
The present invention is individually installed in a plurality of port logistics information systems and equipment operating in a closed network, periodically checking security vulnerability diagnosis items according to the operating system and characteristics to be diagnosed, and storing and transmitting the check result as a log file An internal diagnostic server that identifies an agent module, a plurality of installed agent modules, and collects log files checked by each agent module, is connected to an external network through the internal diagnostic server and a communication module, and through the internal diagnostic server. External analysis server that derives risk analysis and improvement of security vulnerability by receiving the collected data, and the vulnerability diagnosis item checked by the agent module includes at least account management and patch management diagnosis items of the corresponding port logistics information system. Included. According to the present invention, agents corresponding to each operating system of various information systems are installed, and the information on the port logistics information system as the security vulnerability diagnosis is continuously performed through the internal diagnosis server connected to each installed agent and the closed network. Security The safety level is not limited to some devices and can be improved overall.

Description

항만물류정보시스템의 정보보호 취약진단 시스템{ Diagnostic system for vulnerabilities of information security based on port logistics information system }Diagnostic system for vulnerabilities of information security based on port logistics information system}

본 발명은 해상운송과 관련된 정보를 처리, 공유, 집계 및 분석하기 위한 항만물류정보시스템의 정보보호 취약진단 시스템에 관한 것이다.The present invention relates to an information security vulnerability diagnosis system of a port logistics information system for processing, sharing, aggregating and analyzing information related to sea transportation.

항만물류정보시스템은 항만을 출입하는 화물의 이동에 수반되는 제반자료 또는 정보를 신속하게 수집하여 이를 효율적으로 보관 또는 처리하고 관리하여 이용자에게 적기에 관련 정보를 제공해 주도록 구성된다. The port logistics information system is configured to promptly collect all the data or information associated with the movement of cargo entering and leaving the port, to efficiently store or process it, and to provide users with relevant information in a timely manner.

도 1 에는 일반적인 항만컨테이너터미널의 구조를 개략적으로 설명하기 위한 도면이 도시되어 있고, 도 2 에는 다양한 항만물류정보시스템 중 일부 시스템의 운영 프로세스를 설명하기 위한 도면이 도시되어 있다.FIG. 1 is a diagram for schematically explaining a structure of a general port container terminal, and FIG. 2 is a diagram for explaining an operation process of some systems among various port logistics information systems.

이들 도면을 참조하면, 물류 이송을 위한 항만컨테이너터미널은 선박을 계선(anchoring) 시키기 위한 선석(berth)과, 컨테이너 화물이 적재되는 야드장, 컨테이너 화물의 야드장 출입을 관리하기 위한 게이트(Gate), 컨테이너 화물을 운반하기 위한 장비(안벽 크레인, 트레일러, 야드 크레인, 리치 스태커, 탑 핸들러, 포크 리프트 등)를 포함하여 구성된다. Referring to these drawings, the port container terminal for logistics transport includes a berth for anchoring vessels, a yard for loading container cargo, and a gate for managing access to the yard for container cargo. And equipment for transporting container cargo (such as quay cranes, trailers, yard cranes, reach stackers, top handlers, forklifts, etc.).

그리고, 상기와 같이 구성되는 항만컨테이너터미널에서는 항만관리의 효율적인 관리 및 운용을 위하여 다양한 항만물류정보시스템이 운영되고 있다. In the port container terminal configured as described above, various port logistics information systems are operated for efficient management and operation of port management.

일 예로 항만컨테이너터미널에서 운영되는 Port-MIS(Port Management Information System)는 항만 관리운영의 효율화를 도모하고 항만의 과학적 관리를 위한 정책결정을 지원한다. For example, Port-MIS (Port Management Information System) operated at the Port Container Terminal promotes efficient port management operations and supports policy decisions for scientific management of ports.

상기 Port-MIS는 항만이용자에게는 편의를 제공하기 위하여 항만당국에서 설치·운영하는 종합정보시스템으로 국내에서는 전국 28개 무역항에서 사용되고 있으며, 선박의 입/출항, 화물, 항만시설 등에 대한 정보를 종합적으로 관리한다.The Port-MIS is a comprehensive information system installed and operated by port authorities to provide convenience to port users.It is used in 28 trade ports nationwide and comprehensively collects information on vessels' entry / exit, cargo, and port facilities. Manage.

또한, 항만컨테이너터미널에서 운영되는 항만물류정보시스템에는 수출입 물류정보서비스 시스템(Single Window system)과, 컨테이너터미널 운영정보시스템(ATOMS), 글로벌컨테이너 추적정보시스템(GCTS), 터미널 오퍼레이팅 시스템(Terminal Operation System) 등이 포함된다.In addition, the port logistics information system operated at the port container terminal includes the import and export logistics information service system (Single Window system), container terminal operation information system (ATOMS), global container tracking information system (GCTS), and terminal operation system (Terminal Operation System). ), And the like.

상기 수출입 물류정보서비스 시스템은 다양한 물류주체가 수출입물류관련 업무를 단일화된 창구를 통하여 처리될 수 있도록 구현된 범정부적인 시스템으로 항만물류주체(선사, 터미널, 운송사, 검수사 등)가 베이플랜 및 환적 업무 수행 시 협업을 통해 정보의 공동 활용 및 항만물류 리드 타임을 단축할 수 있도록 한다.The import and export logistics information service system is a government-wide system that enables various logistics entities to handle import and export logistics-related tasks through a single window. Port logistics entities (shippers, terminals, carriers, inspectors, etc.) In collaboration with transit and transshipment, information sharing and port logistics lead time can be shortened.

상기 컨테이너터미널 운영정보시스템(ATOMS)은 컨테이너 터미널의 모든 생산 활동을 Planning, Allocating, Scheduling, Controlling, Monitoring 하기 위한 것으로 컨테이너 터미널의 생산성과 효율성을 극대화시킨다. The container terminal operation information system (ATOMS) is for planning, allocating, scheduling, controlling, and monitoring all production activities of the container terminal, maximizing the productivity and efficiency of the container terminal.

상기, 글로벌컨테이너 추적정보시스템(GCTS, Global Container Tracking System)은 RFID 기반의 물류정보 네트워크를 구축하여 차량ㆍ컨테이너의 물류거점 반출입 및 장치·하역 작업 결과를 실시간으로 자동 수집함으로써, 컨테이너/BL번호 등을 이용한 컨테이너 및 화물의 위치추적을 조회하고 정보를 제공한다.The Global Container Tracking System (GCTS) establishes an RFID-based logistics information network and automatically collects and extracts the logistics bases of vehicles and containers and the results of device and unloading operations in real time. Inquires the location tracking of containers and cargoes and provides information.

상기 터미널 오퍼레이팅 시스템(Terminal Operation System)은 항만 운영 시스템과 관리자 간의 정보 교환을 수행하는 것으로 야드장 내부에 설치된 무선망과 터미널 오퍼레이팅 시스템(TOS)가 탑재된 단말기를 사용하여 이루어진다.The terminal operation system (terminal operation system) is to perform the information exchange between the port operating system and the administrator using a wireless network installed inside the yard and a terminal equipped with a terminal operating system (TOS).

즉, 선석과 야드장과 게이트에서 실시되는 작업들에 대한 전체 일정을 수립하면, 항만 운영 시스템 관리자는 안벽 크레인과 트레일러와 리치 스태커 및 탑 핸들러 그리고, 포크 리프트를 운전할 기사를 배차하고 작업 내용을 지시하게 된다. In other words, when the overall schedule of work at the berths, yards, and gates is established, the port operations system manager dispatches and directs the operators who will drive the quay cranes, trailers, reach stackers and tower handlers, and forks. Done.

또한, 항만 운영 시스템 관리자는 게이트 관리자에게 컨테이너 반입/반출 정보와 외부 차량(트럭 또는 트레일러) 정보를 터미널 오퍼레이팅 시스템(TOS)을 이용하여 전달한다.In addition, the port operation system manager transmits container import / export information and external vehicle (truck or trailer) information to the gate manager using the terminal operating system (TOS).

뿐만 아니라, 도 2에 도시된 바와 같이 항만컨테이너터미널 내 차량운송시스템이 수행되는 프로세스(a), 본선작업 수행 시 운영 프로세스(b), 항만컨테이너 자동화터미널 운영 프로세스(c) 등의 처리과정에서도 다양한 정보시스템들이 연계되어 항만 물류 관리를 위한 정보의 처리가 이루어진다. In addition, as shown in Figure 2, the vehicle transport system in the port container terminal is carried out in a variety of processes, such as the process (a), the operation process (b), port container automation terminal operating process (c), etc. Information systems are linked to process information for port logistics management.

한편, 항만 물류 관리를 위해 처리되는 정보보호는 정보시스템 관점에서 OS(operating system), N/W(network), DBMS(database management system), 어플리케이션 등 시스템 전체 영역에서 이루어질 필요성이 있다. On the other hand, the information protection that is handled for port logistics management needs to be performed in the entire system area, such as operating system (OS), N / W (network), database management system (DBMS), applications from the perspective of information systems.

특히, 다양한 정보시스템과 장비가 운영되는 항만물류시스템의 경우에는 각 OS 및 장비별로 보안 취약점이 발생 될 수 있으며, 항만컨테이너 터미널에서 정보보안에 대한 문제가 발생하게 될 경우에는 국내의 수출과 수입 업무가 마비될 수 있으므로 보안 취약점에 대한 진단기술의 개발이 요구된다.In particular, in the case of the port logistics system in which various information systems and equipment are operated, security vulnerabilities may occur for each OS and equipment.In the case of information security problems in the port container terminal, domestic export and import business Because of the risk of paralysis, the development of diagnostic techniques for security vulnerabilities is required.

KRKR 10-154864410-1548644 B1B1 KRKR 10-110538210-1105382 B1B1

본 발명의 목적은 항만컨테이너터미널에서 사용되는 다양한 항만물류정보시스템과 다양한 장비(야드 트랙터(YT), 안벽크레인, 장치장크레인, 자동화 장치장 등)가 연계된 항만물류정보의 취약점을 진단하기 위한 항만물류정보시스템의 정보보호 취약진단 시스템을 제공하는 것이다.An object of the present invention is to provide a port logistics system for diagnosing weaknesses in the port logistics information associated with various port logistics information systems used in the port container terminal and various equipment (yard tractor (YT), quay-crane, equipment crane, automation equipment, etc.). It is to provide information security vulnerability diagnosis system of information system.

본 발명은 폐쇄망으로 운영되는 다수의 항만물류정보시스템 및 장비에 개별 설치되며, 진단 대상이 되는 운영체제와 특성에 따라 보안 취약점 진단 항목을 주기적으로 점검하고, 점검 결과를 로그 파일로 저장하여 전송하는 에이전트 모듈과, 설치된 복수의 에이전트 모듈을 식별하고, 각 에이전트 모듈에서 점검한 로그 파일을 취합하는 내부진단 서버와, 상기 내부진단 서버와 통신모듈을 통해 외부망에서 연결되며, 상기 내부진단 서버를 통해 취합된 데이터를 전달받아 보안 취약점에 대한 위험 분석 및 개선사항을 도출하는 외부 분석 서버를 포함하며, 상기 에이전트 모듈에서 점검하는 취약점 진단 항목에는 적어도 해당 항만물류정보시스템의 계정관리, 패치관리 진단 항목이 포함되는 것을 특징으로 한다.The present invention is individually installed in a plurality of port logistics information systems and equipment operating in a closed network, periodically checking security vulnerability diagnosis items according to the operating system and characteristics to be diagnosed, and storing and transmitting the check result as a log file An internal diagnostic server that identifies an agent module, a plurality of installed agent modules, and collects log files checked by each agent module, is connected to an external network through the internal diagnostic server and a communication module, and through the internal diagnostic server. External analysis server that derives risk analysis and improvement of security vulnerability by receiving the collected data, and the vulnerability diagnosis item checked by the agent module includes at least account management and patch management diagnosis items of the corresponding port logistics information system. Characterized in that it is included.

상기 에이전트 모듈에서 점검하는 취약점 진단 항목에는, 진단 대상 운영체제에 따라 파일 및 디렉터리 관리, 서비스 관리, 로그 관리, 보안 관리, DB관리, 접근관리, 옵션관리, 기능관리 중 하나 이상이 더 포함되는 것을 특징으로 한다.The vulnerability diagnosis item checked by the agent module may further include one or more of file and directory management, service management, log management, security management, DB management, access management, option management, and function management according to a diagnosis target operating system. It is done.

다수의 항만물류정보시스템 및 장비에는 물리적 환경 변화를 감지하기 위한 물리적 환경센서가 더 구비되고, 상기 내부진단 서버에는 상기 물리적 환경센서로부터 물리적 환경 변화 정보를 수신하여 물리적 보안 진단을 수행하기 위한 물리적 보안 진단 모듈과, 상기 에이전트 모듈로부터 진단 항목에 따른 데이터를 수집하여 시스템 운영상의 변화 정보를 수신하여 소프트웨어적 보안 진단을 수행하기 위한 소프트웨어 보안 진단 모듈이 구비되는 것을 특징으로 한다.The plurality of port logistics information systems and equipment further include a physical environment sensor for detecting a physical environment change, and the internal diagnosis server receives physical environment change information from the physical environment sensor to perform physical security diagnosis. And a software security diagnostic module for collecting data according to a diagnostic item from the agent module, receiving change information on system operation, and performing a software security diagnosis.

상기 내부진단 서버는 폐쇄망으로 운영되는 다수의 항만물류정보시스템 중 어느 하나에 연결되어 동작 가능한 것을 특징으로 한다.The internal diagnosis server is connected to any one of a plurality of port logistics information system that operates in a closed network is characterized in that it is operable.

본 발명에 따르면 다양한 정보시스템의 운영체제별로 이에 대응되는 에이전트가 설치되고, 설치된 각 에이전트와 폐쇄망으로 연결되는 내부진단 서버를 통해 보안 취약점 진단이 지속적으로 이루어짐에 따라 항만물류정보시스템의 정보보안 안전 수준이 일부 장치에 한정되지 않고 전체적으로 향상될 수 있다.According to the present invention, an agent corresponding to each operating system of various information systems is installed, and the information security safety level of the port logistics information system as the security vulnerability diagnosis is continuously performed through the internal diagnosis server connected to each installed agent and the closed network. This is not limited to some devices and can be improved overall.

특히, 응용프로그램의 특성 또는 노후 시스템 등으로 인하여 불가피하게 위험을 수용해야 하는 취약점에 대해서도 상시적 모니터링이 가능함에 따라 운영자의 실수 혹은 미필적 고의에 의한 시스템 장애를 보다 효과적으로 감소시킬 수 있는 이점을 가진다.In particular, since the monitoring of vulnerabilities that must inevitably take risks due to the characteristics of the application or the aging system is possible, there is an advantage that can effectively reduce the system failure due to the operator's mistake or unavoidable intention.

또한, 항만물류정보시스템의 폐쇄망 내부에 내부진단 서버가 구축됨으로써 외부의 공격으로부터 안전성이 향상될 수 있으며, 암호화된 통신모듈을 통해 외부망에 구비되는 분석서버와 연결되도록 함으로써 유사 시 논리적으로 망을 분리하여 진단결과를 보존할 수 있는 이점을 가진다.In addition, the internal diagnosis server is built inside the closed network of the port logistics information system, thereby improving safety from external attacks, and logically networked in case of emergency by connecting to the analysis server provided in the external network through an encrypted communication module. The separation has the advantage of preserving the diagnosis results.

뿐만 아니라, 본 발명에서는 내부진단 서버에 물리적 보안 모듈과 소프트웨어 보안 모듈이 포함된다.In addition, in the present invention, the internal diagnostic server includes a physical security module and a software security module.

따라서, 본 발명에서는 상기 물리적 보안 모듈을 통해 각 정보시스템 및 장치에 구비되는 물리적 환경센서로부터 감지신호를 수신하여 물리적 보안 진단이 이루어지며, 각 정보시스템 및 장치에 설치되는 에이전트로부터 로그 파일을 수신하는 소프트웨어 보안 모듈에 의해 소프트웨어적 보안 진단이 이루어짐에 따라 보다 효과적인 보안 취약점 진단이 이루어질 수 있다.Accordingly, in the present invention, a physical security diagnosis is performed by receiving a detection signal from a physical environment sensor provided in each information system and device through the physical security module, and receiving a log file from an agent installed in each information system and device. As the software security diagnosis is performed by the software security module, more effective security vulnerability diagnosis can be performed.

도 1 은 일반적인 항만컨테이너터미널의 구조를 개략적으로 설명하기 위한 도면.
도 2 는 다양한 항만물류정보시스템 중 일부 시스템의 운영 프로세스를 설명하기 위한 도면.
도 3 은 본 발명에 따른 항만물류정보시스템의 정보보호 취약진단 시스템의의 일실시 예를 보인 도면.
도 4 는 본 발명에 따른 항만물류정보시스템의 정보보호 취약진단 시스템의 다른 실시 예를 보인 도면.
도 5 는 본 발명에 따른 항만물류정보시스템의 정보보호 취약진단 시스템의 진단 데이터 수집 구조를 설명하기 위한 도면.
도 6 은 본 발명에 따른 항만물류정보시스템의 정보보호 취약진단 과정을 설명하기 위한 도면.
도 7 내지 14는 취약점 진단 대상별 진단항목을 도시한 도면.
도 15 는 본 발명에 따른 정보보호 취약점 진단 결과 리포트의 일실시 예를 보인 도면.
1 is a view for schematically explaining the structure of a typical port container terminal.
2 is a view for explaining the operating process of some of the various port logistics information system.
3 is a view showing an embodiment of the information security vulnerability diagnosis system of the port logistics information system according to the present invention.
4 is a view showing another embodiment of the information security vulnerability diagnosis system of the port logistics information system according to the present invention.
5 is a view for explaining the diagnostic data collection structure of the information security vulnerability diagnosis system of the port logistics information system according to the present invention.
Figure 6 is a view for explaining the information security vulnerability diagnosis process of the port logistics information system according to the present invention.
7 to 14 are diagrams showing diagnostic items for each vulnerability diagnosis target.
15 is a view showing an embodiment of an information security vulnerability diagnosis result report according to the present invention.

이하에서는 도면을 참조하여, 본 발명의 구체적인 실시 예를 설명한다. 다만, 본 발명의 사상은 제시되는 실시 예에 제한되지 아니하며, 본 발명의 사상을 이해하는 당업자는 동일한 사상의 범위 내에서 다른 실시 예를 용이하게 제안할 수 있을 것이다. Hereinafter, specific embodiments of the present invention will be described with reference to the drawings. However, the spirit of the present invention is not limited to the embodiments presented, and those skilled in the art who understand the spirit of the present invention can easily suggest other embodiments within the scope of the same idea.

도 3 에는 본 발명에 따른 항만물류정보시스템의 정보보호 취약진단 시스템의 일실시 예를 보인 도면이 도시되어 있고, 도 4 에는 본 발명에 따른 취약진단 시스템의 진단 데이터 수집 구조를 설명하기 위한 도면이 도시되어 있다.Figure 3 is a view showing an embodiment of the information security vulnerability diagnosis system of the port logistics information system according to the present invention, Figure 4 is a view for explaining the diagnostic data collection structure of the vulnerability diagnosis system according to the present invention Is shown.

이들 도면을 참조하면, 본 발명에 따른 항만물류정보시스템의 정보보호 취약진단 시스템(이하‘취약진단 시스템’이라 함)은 폐쇄망(300)으로 운영되는 다수의 정보시스템(100) 및 다수의 장비에 개별 설치되는 에이전트 모듈(410 내지 460)과 상기 에이전트 모듈(410 내지 460)로부터 전송되는 데이터를 수집하고 분석하는 내부진단 서버(600) 및 상기 내부진단 서버(600)로부터 수집된 데이터를 분석하는 외부분석 서버(800)를 포함하여 구성된다. Referring to these drawings, the information security vulnerability diagnosis system of the port logistics information system according to the present invention (hereinafter referred to as a 'vulnerability diagnosis system') is a plurality of information systems 100 and a plurality of equipment operated by a closed network 300 Analyzing the data collected from the internal diagnostic server 600 and the internal diagnostic server 600 to collect and analyze the data transmitted from the agent module (410 to 460) and the agent module (410 to 460) that is installed separately in the It is configured to include an external analysis server 800.

상기 에이전트 모듈(410 내지 460)은 상기 내부진단 서버(600)와 연결된 다수의 정보시스템(100)에 설치될 수 있으며, 각 정보시스템(100)의 운영체제(Operating system) 및 특성에 맞게 버전별로 개발되어 구동된다. The agent modules 410 to 460 may be installed in a plurality of information systems 100 connected to the internal diagnosis server 600, and developed for each version according to the operating system and characteristics of each information system 100. And driven.

상기와 같이 설치 및 구동되는 에이전트 모듈(410 내지 460)은 해당 운영체제에 따른 보안 취약점 진단 항목을 대상으로 주기적인 점검을 수행하고, 점검 결과를 로그 파일로 저장하여 상기 내부진단 서버(600)로 전송한다. The agent modules 410 to 460 installed and driven as described above perform periodic checks on security vulnerability diagnosis items according to the corresponding operating system, and store the check result in a log file to transmit to the internal diagnosis server 600. do.

즉, 상기 에이전트 모듈(410 내지 460)은 설치된 정보시스템(100)의 모든 사용내역 중 아래에서 설명할 진단항목에 해당되는 내용을 로그파일로 기록하여 상기 내부진단 서버(600)로 전송하게 되며, 상기 로그파일은 설치된 정보시스템(100)의 저장 공간에 저장될 수 있다. That is, the agent modules 410 to 460 record the contents corresponding to the diagnostic items to be described below among all the usage history of the installed information system 100 in a log file and transmit them to the internal diagnosis server 600. The log file may be stored in a storage space of the installed information system 100.

한편, 상기 내부진단 서버(600)는 각각의 에이전트 모듈(410 내지 460)을 식별하고, 각 에이전트 모듈(410 내지 460)에서 점검한 로그 파일을 취합하고 저장한다. Meanwhile, the internal diagnosis server 600 identifies each agent module 410 to 460, collects and stores log files checked by each agent module 410 to 460.

그리고, 상기 내부진단 서버(600)에서는 진단 스케쥴링을 통해 주기적으로 설치된 각 에이전트 모듈(410 내지 460)이 취약점 진단을 수행할 수 있도록 하며, 진단실행이력을 주기적 또는 비주기적으로 보고하는 기능을 제공한다.In addition, the internal diagnosis server 600 allows each agent module 410 to 460 installed periodically through diagnostic scheduling to perform vulnerability diagnosis, and provides a function of reporting the execution history periodically or aperiodically. .

또한, 상기 내부진단 서버(600)에서는 각 정보시스템(100)을 분야별(서버, 네트워크 DBMS 등)로 구분하여 분야별 안전지수는 물론 각 정보시스템(100) 별 안전지수를 제공할 수 있으며, 확인된 취약점에 대한 제거 이력을 기록하고 위험수용 항목관리를 지원할 수 있다.In addition, the internal diagnosis server 600 may divide each information system 100 into fields (servers, network DBMSs, etc.) to provide a safety index for each field as well as a safety index for each information system 100. It can record the removal history of the vulnerability and support the management of the acceptance items.

또한, 상기 내부분석 서버(600)는 진단 증적 보존을 위하여 논리적 망 분리 기능을 수행할 수 있다.In addition, the internal analysis server 600 may perform a logical network separation function to preserve diagnostic evidence.

상기와 같은 기능을 제공하는 내부진단 서버(600)는 통신모듈(680)을 통해 외부망(500)과 연결되는 외부분석 서버(800)로 상기 에이전트 모듈(410 내지 460)에 의해 수집된 데이터를 취합하여 전달한다. The internal diagnosis server 600 providing the above function transmits the data collected by the agent modules 410 to 460 to the external analysis server 800 connected to the external network 500 through the communication module 680. Collect and deliver.

상기 외부분석 서버(800)는 상기 내부진단 서버(600)로부터 취합된 데이터를 전달받아 보안 취약점에 대한 위험 분석 및 개선사항을 도출한다. The external analysis server 800 receives data collected from the internal diagnosis server 600 to derive risk analysis and improvement for security vulnerabilities.

즉, 상기 외부분석 서버(800)는 상기 내부진단 서버(600)와 별개로 상기 통신모듈(680)을 통해 외부망(500)과 연결되어 폐쇄망(300) 외부에서 분석 작업을 수행하며, 내부진단 서버(600)로부터 전달되는 데이터는 상기 통신모듈(680)에 의해 암호화되어 전달된다. That is, the external analysis server 800 is connected to the external network 500 through the communication module 680 separately from the internal diagnosis server 600 to perform the analysis work outside the closed network 300, the internal Data transmitted from the diagnostic server 600 is encrypted and transmitted by the communication module 680.

한편, 상기 각 정보시스템(100)에는 물리적 환경센서(210 내지 260)가 더 구비될 수 있다. On the other hand, each of the information system 100 may be further provided with a physical environmental sensor (210 to 260).

상기 물리적 환경센서(210 내지 260)는 각 정보시스템(100)의 온도, 습도, 충격량 등의 물리적 환경변화를 점검하기 위한 구성으로, 각 정보시스템(100)에는 적어도 온도 또는 습도 중 하나 이상의 물리적 환경센서가 설치될 수 있다. The physical environment sensors 210 to 260 are configured to check physical environment changes such as temperature, humidity, impact amount, etc. of each information system 100. Each information system 100 includes at least one physical environment of at least temperature or humidity. Sensors can be installed.

그리고, 상기 내부진단 서버(600)에는 상기와 같이 설치되는 물리적 환경센서(210 내지 260)를 통해 환경변화 정보를 수신하고 이를 저장하여 분석을 수행한다. In addition, the internal diagnosis server 600 receives the environmental change information through the physical environment sensors 210 to 260 installed as described above, stores it, and analyzes it.

물리적 환경변화에 대한 분석은 상기 물리적 환경센서(210 내지 260)의 측정 값을 설정된 범위와 비교하여 이루어질 수 있으며, 설정 범위는 다수의 단계로 구분되어 보안 수준을 구분할 수 있도록 한다.Analysis of the physical environment change can be made by comparing the measured values of the physical environment sensor (210 to 260) with a set range, the setting range is divided into a plurality of steps to distinguish the security level.

한편, 상기 내부진단 서버(600)는 각각의 물리적 환경센서(210 내지 260)와 통신 연결되는 물리적 보안진단모듈(620)과, 상기 각각의 에이전트(410 내지 460)와 통신 연결되는 소프트웨어 보안진단모듈(640)을 포함하며, 수신되는 데이터를 관리하기 위한 데이터 관리부(660)와 메인제어부(610) 및 전술한 통신모듈(680)을 포함하여 구성된다. On the other hand, the internal diagnostic server 600 is a physical security diagnostic module 620 is connected to each physical environment sensor (210 to 260) and the software security diagnostic module is connected to each of the agents (410 to 460) 640, and includes a data manager 660, a main controller 610, and the aforementioned communication module 680 for managing received data.

본 실시 예에서 상기 물리적 보안진단모듈(620)은 아두이노로 구성될 수 있으며, 상기 물리적 환경센서(210 내지 260)와 함께 항만 물류 시스템을 운영하기 위한 다수의 장치와도 연결된다. In the present embodiment, the physical security diagnosis module 620 may be configured of Arduino, and is connected to a plurality of devices for operating a port logistics system together with the physical environment sensors 210 to 260.

또한, 본 실시 예에서 상기 소프트웨어 보안진단모듈(640)은 라즈베리 파이로 구성되어 상용 운영체제나 장치를 이용하여 발생 되는 불필요한 리소스를 제거할 수 있으며, 이로 인하여 폐쇄성을 확보함으로써 보안적 측면을 강화시킬 수 있다.In addition, in the present embodiment, the software security diagnostic module 640 is configured as a Raspberry Pi to remove unnecessary resources generated by using a commercial operating system or a device, thereby securing the closure to enhance security aspects. have.

한편, 상기와 같은 기능의 내부분석 서버(600)는 도 3과 같이 폐쇄망(300)과 직접 연결되는 별도의 구성으로 형성되거나 도 5 와 같이 다수의 정보시스템(100) 중 어느 하나와 연결되는 포터블 형태로 구성될 수 있다. On the other hand, the internal analysis server 600 of the above function is formed in a separate configuration that is directly connected to the closed network 300 as shown in FIG. 3 or connected to any one of the plurality of information systems 100 as shown in FIG. It may be configured in a portable form.

도 5 에는 본 발명에 따른 취약진단 시스템의 다른 실시 예를 보인 도면이 도시되어 있다.5 is a view showing another embodiment of a weak diagnosis system according to the present invention.

도면을 참조하면, 본 발명의 다른 실시 형태인 포터블 진단장치(700)는 폐쇄망(300)으로 연결된 다수의 정보시스템(100) 중 어느 하나에 직접 연결되어 연결된 정보시스템(100)과 함께 전술한 내부진단 서버(600)의 기능을 수행한다. Referring to the drawings, the portable diagnostic apparatus 700 according to another embodiment of the present invention is described above together with the information system 100 directly connected to any one of the plurality of information systems 100 connected by the closed network 300. Perform the function of the internal diagnostic server 600.

상세히, 상기 포터블 진단장치(700)는 상기 물리적 환경센서(210 내지 260) 또는 다수의 장치와 통신 연결되어 데이터를 수집하는 물리모듈(720)과, 폐쇄망(300)으로 연결된 다수의 에이전트 모듈(410 내지 450)과 연결되어 데이터를 수집하는 소프트웨어모듈(740)을 포함하여 구성된다.In detail, the portable diagnostic apparatus 700 includes a physical module 720 connected to the physical environment sensors 210 to 260 or a plurality of devices to collect data, and a plurality of agent modules connected to the closed network 300. 410 to 450 are configured to include a software module 740 for collecting data.

그리고, 외부망(500)과의 연결을 위한 통신기능은 연결된 정보시스템(100)의 통신 수단을 활용하며, 데이터의 저장 기능은 연결된 정보시스템(100)의 저장공간이 충분히 확보될 경우 해당 정보시스템의 저장공간을 활용할 수 있으며, 별도의 메모리로 저장공간을 확보할 수 있다.And, the communication function for the connection with the external network 500 utilizes the communication means of the connected information system 100, the data storage function is the information system if the storage space of the connected information system 100 is secured enough You can take advantage of the storage space, you can secure the storage space in a separate memory.

이하에서는 고정 설치되는 내부진단 서버(600)를 중심으로 본 발명에 취약진단 시스템의 작용에 대하여 설명한다. Hereinafter will be described the operation of the vulnerability diagnosis system to the present invention with a focus on the internal diagnostic server 600 fixedly installed.

도 6 에는 본 발명에 따른 항만물류정보시스템의 정보보호 취약진단 과정을 설명하기 위한 도면이 도시되어 있고, 도 7 내지 14는 취약점 진단 대상별 진단항목을 도시한 도면이 도시되어 있다.6 is a view for explaining the information security vulnerability diagnosis process of the port logistics information system according to the present invention, Figures 7 to 14 are diagrams showing the diagnostic items for each vulnerability diagnosis target.

이들 도면을 참조하면, 우선, 본 발명에 따른 취약진단 시스템에서는 폐쇄망(300)을 통해 다수의 정보시스템(100) 및 다수의 장치들과 연결되어 에이전트를 설치하는 단계(S100)가 수행된다. Referring to these drawings, first, in the vulnerability diagnosis system according to the present invention, a step S100 of connecting to a plurality of information systems 100 and a plurality of devices through a closed network 300 and installing an agent is performed.

상기 단계(S100)에서는 연결된 정보시스템(100) 및 장치의 운영체제에 따라 해당 운영체제에 해당하는 에이전트의 설치 여부를 확인하며, 에이전트가 설치되지 않은 정보시스템(100) 및 장치에는 해당 운영체제의 에이전트가 설치된다.In the step (S100) check whether the agent corresponding to the operating system is installed according to the operating system of the connected information system 100 and the device, the agent of the operating system is installed on the information system 100 and the device is not installed agent do.

상기와 같이 각 정보시스템(100) 및 장치의 운영체제에 해당하는 에이전트가 설치된 이후에는 설치된 에이전트로부터 진단항목에 따른 데이터를 수집하는 단계(S200)가 수행된다. After the agent corresponding to the operating system of each information system 100 and the device is installed as described above, collecting data according to the diagnostic item from the installed agent (S200) is performed.

상기 단계(S200)에서는 데이터의 수집을 위한 진단항목으로 계정관리, 패치관리 진단 항목이 포함되며, 진단 대상 운영체제에 따라 파일 및 디렉터리 관리, 서비스 관리, 로그 관리, 보안 관리, DB관리, 접근관리, 옵션관리, 기능관리 중 하나 이상이 더 포함된다.In the step (S200), the diagnostic items for data collection include account management, patch management diagnostic items, and file and directory management, service management, log management, security management, DB management, access management, At least one of option management and function management is further included.

상세히, Unix 계열의 운영체제가 적용된 시스템일 경우 도 7 및 도 8에 도시된 바와 같이 계정관리, 파일 및 디렉터리 관리, 서비스 관리, 패치관리, 로그관리에 대한 진단항목이 포함된다. In detail, when the Unix-based operating system is applied, diagnostic items for account management, file and directory management, service management, patch management, and log management are included as shown in FIGS. 7 and 8.

그리고, Windows 계열의 운영체제가 적용된 시스템의 경우 도 9 및 도 10 에 도시된 바와 같이 계정관리, 서비스관리, 패치관리, 로그 관리, 보안 관리 DB관리에 대한 진단항목이 포함된다. In the case of a system to which a Windows-based operating system is applied, diagnostic items for account management, service management, patch management, log management, and security management DB management are included as shown in FIGS. 9 and 10.

DBMS의 경우에는 계정관리, 접근관리, 옵션관리, 패치관리, 로그관리에 대한 진단항목이 포함되며 상세 진단 내용은 도 11에 도시된 바와 같다.In the case of the DBMS, diagnostic items for account management, access management, option management, patch management, and log management are included, and detailed diagnosis is as shown in FIG.

네트워크의 취약점을 진단하기 위한 진단항목에는 도 12에 도시된 바와 같이 계정관리, 접근관리, 옵션관리, 패치관리, 로그관리 항목이 포함되며, 보안 장비의 취약점을 진단하기 위한 항목은 도 13에 도시된 바와 같이 계정관리, 접근관리, 패치관리, 로그 관리, 기능관리 항목이 포함된다. Diagnostic items for diagnosing vulnerabilities of the network include items such as account management, access management, option management, patch management, and log management, as shown in FIG. 12. Items for diagnosing vulnerabilities of security equipment are shown in FIG. As mentioned, it includes account management, access management, patch management, log management, and function management.

또한, 본 발명에 따른 폐쇄망(300)과 연결되는 PC의 경우에는 도 14에 도시된 바와 같이 계정관리, 서비스관리, 패치관리, 보안관리 항목이 포함되어 설치된 에이전트에 의해 해당 항목의 로그 데이터가 수집되어 파일로 저장된다. In addition, in the case of a PC connected to the closed network 300 according to the present invention, as shown in FIG. 14, the log data of the corresponding item is installed by an agent including the account management, service management, patch management, and security management items. Collected and saved to file.

뿐만 아니라, 본 발명에서는 각 정보시스템(100)과 다수의 장치들에 설치되는 물리적 환경센서(410 내지 460)로부터 환경변화 데이터가 수집되는 단계(S300)가 상기 단계(S200)와는 별도로 수행된다. In addition, in the present invention, the step (S300) of collecting environmental change data from the physical environment sensors 410 to 460 installed in each information system 100 and a plurality of devices is performed separately from the step (S200).

상기 단계(S300)에서는 온도, 습도, 충격량 등의 물리적 환경변화를 수집하여 상기 단계(S200)와는 별도로 수집된 데이터가 로그 파일로 저장된다.In the step (S300) to collect the physical environment changes, such as temperature, humidity, impact amount, the data collected separately from the step (S200) is stored as a log file.

즉, 상기 단계(S200)과 단계(S300)는 전술한 바와 같이 각각 라즈베리 파이로 구성되는 소프트웨어 보안진단모듈(640)과 아두이노로 구성되는 물리적 보안진단모듈(620)을 통해 각각 수행되어 수집된 정보를 각각 로그 파일로 저장하게 된다. That is, the step (S200) and step (S300) are each performed through the software security diagnosis module 640 consisting of Raspberry Pi and the physical security diagnosis module 620 consisting of Arduino, respectively, collected as described above Each piece of information is saved as a log file.

한편, 상기 단계(S200) 및 단계(S300)을 통해 수집되어 저장된 로그 파일들은 해당 정보시스템(100) 및 장비로부터 내부진단 서버(600)로 전송되어 저장되는 단계(S400)가 수행된다.Meanwhile, the log files collected and stored through the steps S200 and S300 are transmitted to the internal diagnosis server 600 from the information system 100 and the device and stored therein (S400).

상기 단계(S400)에서 내부진단 서버(600)는 설치된 복수의 에이전트 및 장비를 식별하고, 각 에이전트에서 점검한 로그 파일을 취합 및 분석하며 분석 결과를 저장한다. In step S400, the internal diagnosis server 600 identifies a plurality of installed agents and equipment, collects and analyzes log files checked by each agent, and stores analysis results.

도 15 에는 본 발명에 따른 정보보호 취약점 진단 결과 리포트의 일실시 예를 보인 도면이 도시되어 있다.15 is a view showing an embodiment of an information security vulnerability diagnosis result report according to the present invention.

도시된 바와 같이 상기 내부진단 서버(600)에서는 Windows 운영체제를 사용하는 정보시스템의 시스템 현황을 식별하여 도시하고, 해당 정보시스템의 영역별 진단 결과를 통계적으로 분석한다. As shown, the internal diagnosis server 600 identifies and shows the system status of the information system using the Windows operating system, and statistically analyzes the diagnosis result for each area of the information system.

이를 위해 상기 내부진단 서버(600)에서는 취약점 진단항목의 중요도를 부여하여 아래 표와 같이 점수를 부여한다. To this end, the internal diagnosis server 600 assigns the importance of the vulnerability diagnosis item and gives a score as shown in the following table.

평가를 위한 기준은 아래와 같이 양호(해당 점검 항목에 대해 정보시스템의 설정이 적용되어 있는 상태), 취약(해당 점검 항목에 대해 정보시스템의 설정이 적용되어 있지 않은 상태), N/A(정보시스템 운영 환경에 해당 요구사항은 미포함 대상)으로 구분된다.The criteria for evaluation are as follows: Good (the state of the information system setting applied to the check item), weakness (the state of the information system setting not applied to the check item), N / A (the information system) For operational environments, these requirements are not included).

진단결과Diagnostic result 취약점 진단항목의 중요도Importance of Vulnerability Diagnostics H (H ( HighHigh )) M (M ( MediumMedium )) L (L ( LowLow )) 취약점 발견Vulnerability found 10점10 points 8점8 points 6점6 points 취약점 제거Vulnerability Removal 0점0 points 0점0 points 0점0 points N/A(해당 없음)N / A (not applicable) 취약점 안전지수 계산에서 제외Exclude from Vulnerability Safety Index Calculation

그리고, 상기와 같이 부가되는 점수를 바탕으로 안전지수를 도출하고, 도출 결과에 따라 아래 표와 같은 정보보호 수준이 정의된다.In addition, the safety index is derived based on the scores added as described above, and the information protection level as shown in the following table is defined according to the derivation result.

평가기준Evaluation standard 안전지수Safety Index 정의Justice 우수Great 90% < 결과(D) ≤ 100%90% <Result (D) ≤ 100% 거의 모든 보안 설정이 완료된 수준Almost all security settings are complete 양호Good 80% < 결과(D) ≤ 90%80% <Result (D) ≤ 90% 대부분의 보안 설정이 완료된 수준Most security settings are complete 보통usually 70% < 결과(D) ≤ 80%70% <Result (D) ≤ 80% 위험 요소가 존재하여 단기 조치 우선 필요 수준Presence of short-term action due to risk 미흡Inadequate 60% < 결과(D) ≤ 70%60% <Result (D) ≤ 70% 외부 침입 우려가 있어 단기조치 우선 필요 수준Short-term action priority level required due to external invasion 취약weak 0% < 결과(D) ≤ 60%0% <Result (D) ≤ 60% 외부 침입 위험이 높아 긴급 보안설정이 필요한 수준High level of external intrusion risk required emergency security setting

한편, 상기 내부분석 서버(600)에서는 상기와 같이 분석을 수행하면서 저장된 데이터를 외부 분석서버(800)로 전송하는 단계(S500)가 수행된다. On the other hand, the internal analysis server 600 transmits the stored data to the external analysis server 800 while performing the analysis as described above (S500).

상기 단계(S500)에서는 통신모듈(680)을 이용하여 수집된 데이터를 암호화 하여 외부망(500)을 통해 전달하게 된다. In step S500, the collected data is encrypted using the communication module 680 and then transmitted through the external network 500.

그리고, 상기 단계(S500)을 통해 암호화된 데이터를 수신한 외부분석 서버(800)에서는 수신된 데이터를 복호화한 이후 보안 취약성 분석 및 분석 결과 리포트를 생성하는 단계(S600)를 수행한다. In addition, the external analysis server 800 that receives the encrypted data through the step S500 performs a step of generating a security vulnerability analysis and an analysis result report after decrypting the received data (S600).

상기 단계(S600)에서는 진단 결과를 정보시스템의 종류별로 집계하고 그 결과를 표와 차트로 표시하며, 내부진단 서버(600)와 별도로 저장한다. In the step (S600), the diagnostic results are counted by type of information system, and the results are displayed in a table and a chart, and are stored separately from the internal diagnosis server 600.

그리고, 상기 단계(S600)에서 분석된 결과는 다시 내부진단 서버(600)로 전달되어 상기 내부진단 서버(600)를 통해 확인 및 저장되는 단계(S700)가 더 수행된다. In addition, the result analyzed in step S600 is further transmitted to the internal diagnosis server 600, and the step S700 of confirming and storing through the internal diagnosis server 600 is further performed.

즉, 본 발명에서는 상기 내부분석 서버(600)와 외부분석 서버(800)에 각각 취약점 분석 결과 및 이를 위한 로그 데이터가 저장될 수 있으며, 상기 통신모듈(680)을 통해 내부분석 서버(600)와 외부분석 서버(800)가 논리적으로 절체 연결을 반복 수행하게 되며, 비인가 접속 시도를 차단할 수 있도록 함으로써 폐쇄망(300)의 특징을 유지하면서 필요시 상용망과도 연결될 수 있도록 한다.That is, in the present invention, the results of vulnerability analysis and log data for the vulnerability analysis may be stored in the internal analysis server 600 and the external analysis server 800, respectively. The internal analysis server 600 and the communication module 680 may be used. The external analysis server 800 repeatedly performs a logical connection, and can block unauthorized access attempts so that the external analysis server 800 can be connected to a commercial network if necessary while maintaining the characteristics of the closed network 300.

100........ 정보시스템 210 ~260... 물리적 환경센서
300........ 폐쇄망 410~460.... 에이전트
500........ 외부망 600........ 내부진단 서버
800........ 외부분석 서버
100 ........ Information System 210 ~ 260 ... Physical Environment Sensor
300 ........ Closed network 410 ~ 460 .... Agent
500 ........ External network 600 ........ Internal diagnostic server
800 ........ External Analysis Server

Claims (5)

폐쇄망으로 운영되는 다수의 정보시스템 및 장비에 개별 설치되며, 진단 대상이 되는 운영체제와 특성에 따라 보안 취약점 진단 항목을 주기적으로 점검하고, 점검 결과를 로그 파일로 저장하여 전송하는 에이전트 모듈;
설치된 복수의 에이전트 모듈 및 장비를 식별하고, 각 에이전트 모듈에서 점검한 로그 파일을 취합 및 분석하는 내부진단 서버; 및
상기 내부진단 서버와 통신모듈을 통해 외부망에서 연결되며, 상기 내부진단 서버를 통해 취합된 데이터를 전달받아 보안 취약점에 대한 위험 분석 및 개선사항을 도출하는 외부분석 서버;를 포함하며,
상기 에이전트 모듈에서 점검하는 취약점 진단 항목에는,
적어도 해당 항만물류정보시스템의 계정관리, 패치관리 진단 항목이 포함되고,
상기 다수의 정보시스템 및 장비에는 물리적 환경 변화를 감지하기 위한 물리적 환경센서가 더 구비되는 것을 특징으로 하는 항만물류정보시스템의 정보보호 취약진단 시스템.
An agent module that is individually installed in a plurality of information systems and equipment operating in a closed network, periodically checks a security vulnerability diagnosis item according to an operating system and characteristics to be diagnosed, and stores and transmits the check result as a log file;
An internal diagnostic server for identifying a plurality of installed agent modules and equipment, and collecting and analyzing log files checked by each agent module; And
And an external analysis server connected to the internal diagnosis server and an external network through a communication module, and receiving data collected through the internal diagnosis server to derive risk analysis and improvement on security vulnerabilities.
In the vulnerability diagnosis item checked by the agent module,
At least account management, patch management diagnostic items of the corresponding port logistics information system,
The plurality of information systems and equipment information security vulnerability diagnosis system of the port logistics information system, characterized in that further comprising a physical environment sensor for detecting a change in the physical environment.
제 1 항에 있어서,
상기 에이전트 모듈에서 점검하는 취약점 진단 항목에는,
진단 대상 운영체제에 따라 파일 및 디렉터리 관리, 서비스 관리, 로그 관리, 보안 관리, DB관리, 접근관리, 옵션관리, 기능관리 중 하나 이상이 더 포함되는 것을 특징으로 하는 항만물류정보시스템의 정보보호 취약진단 시스템.
The method of claim 1,
In the vulnerability diagnosis item checked by the agent module,
Diagnosis of information security vulnerabilities of port logistics information system further comprising one or more of file and directory management, service management, log management, security management, DB management, access management, option management, and function management depending on the operating system to be diagnosed system.
폐쇄망으로 운영되는 다수의 정보시스템 및 장비에 개별 설치되며, 진단 대상이 되는 운영체제와 특성에 따라 보안 취약점 진단 항목을 주기적으로 점검하고, 점검 결과를 로그 파일로 저장하여 전송하는 에이전트 모듈;
설치된 복수의 에이전트 모듈 및 장비를 식별하고, 각 에이전트 모듈에서 점검한 로그 파일을 취합 및 분석하는 내부진단 서버; 및
상기 내부진단 서버와 통신모듈을 통해 외부망에서 연결되며, 상기 내부진단 서버를 통해 취합된 데이터를 전달받아 보안 취약점에 대한 위험 분석 및 개선사항을 도출하는 외부분석 서버;를 포함하며,
상기 에이전트 모듈에서 점검하는 취약점 진단 항목에는,
적어도 해당 항만물류정보시스템의 계정관리, 패치관리 진단 항목이 포함되고,
상기 다수의 정보시스템 및 장비에는 물리적 환경 변화를 감지하기 위한 물리적 환경센서가 더 구비되고,
상기 내부진단 서버에는
다수의 장비와 연결되고, 상기 물리적 환경센서로부터 물리적 환경 변화 정보를 수신하여 물리적 보안 진단을 수행하기 위한 물리적 보안 진단 모듈과,
상기 에이전트 모듈로부터 진단 항목에 따른 데이터를 수집하여 시스템 운영상의 변화 정보를 수신하여 소프트웨어적 보안 진단을 수행하기 위한 소프트웨어 보안 진단 모듈이 구비되는 것을 특징으로 하는 항만물류정보시스템의 정보보호 취약진단 시스템.
An agent module that is individually installed in a plurality of information systems and equipment operating in a closed network, periodically checks a security vulnerability diagnosis item according to an operating system and characteristics to be diagnosed, and stores and transmits the check result as a log file;
An internal diagnostic server for identifying a plurality of installed agent modules and equipment, and collecting and analyzing log files checked by each agent module; And
And an external analysis server connected to the internal diagnosis server and an external network through a communication module, and receiving data collected through the internal diagnosis server to derive risk analysis and improvement on security vulnerabilities.
In the vulnerability diagnosis item checked by the agent module,
At least account management, patch management diagnostic items of the corresponding port logistics information system,
The plurality of information systems and equipment is further provided with a physical environmental sensor for detecting a change in the physical environment,
The internal diagnostic server
A physical security diagnosis module connected to a plurality of devices and configured to receive physical environment change information from the physical environment sensor and perform physical security diagnosis;
And a software security diagnostic module for collecting data according to the diagnostic items from the agent module and receiving change information on system operation to perform a software security diagnosis.
제 3 항에 있어서,
상기 소프트웨어 보안 진단 모듈은 라즈베리 파이로 구성되고, 상기 물리적 보안 진단 모듈은 아두이노로 구성되는 것을 특징으로 하는 항만물류정보시스템의 정보보호 취약진단 시스템.
The method of claim 3, wherein
The software security diagnostic module is composed of a Raspberry Pi, the physical security diagnostic module information security vulnerability diagnosis system of the port logistics information system, characterized in that composed of Arduino.
제 1 항에 있어서, 상기 내부진단 서버는,
폐쇄망으로 운영되는 다수의 항만물류정보시스템 중 어느 하나에 연결되어 동작 가능한 것을 특징으로 하는 항만물류정보시스템의 정보보호 취약진단 시스템.
The method of claim 1, wherein the internal diagnostic server,
Information security weakness diagnosis system of the port logistics information system, characterized in that the operation is connected to any one of a plurality of port logistics information system operating in a closed network.
KR1020170074797A 2017-06-14 2017-06-14 Diagnostic system for vulnerabilities of information security based on port logistics information system Active KR102048776B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170074797A KR102048776B1 (en) 2017-06-14 2017-06-14 Diagnostic system for vulnerabilities of information security based on port logistics information system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170074797A KR102048776B1 (en) 2017-06-14 2017-06-14 Diagnostic system for vulnerabilities of information security based on port logistics information system

Publications (2)

Publication Number Publication Date
KR20180136180A KR20180136180A (en) 2018-12-24
KR102048776B1 true KR102048776B1 (en) 2019-11-26

Family

ID=65010034

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170074797A Active KR102048776B1 (en) 2017-06-14 2017-06-14 Diagnostic system for vulnerabilities of information security based on port logistics information system

Country Status (1)

Country Link
KR (1) KR102048776B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20240096965A (en) 2022-12-19 2024-06-27 황제헌 Apparatus for Safety Accident Prevention at Logistics Site and Driving Method Thereof
KR20250125631A (en) 2024-02-15 2025-08-22 동명대학교산학협력단 Cyber Security System for Pretecting Port Logistics Information System Information

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102292579B1 (en) * 2020-01-15 2021-08-25 한국전자통신연구원 Method of checking vulnerability based on hybrid using verification code and script and apparatus using the same

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100984639B1 (en) * 2010-04-29 2010-10-01 김경훈 Automatic security assessment system and its implementation method
KR101359378B1 (en) * 2013-07-23 2014-02-07 (주)넷맨 The security integrity check device and method thereof
KR101883400B1 (en) 2017-11-20 2018-07-30 주식회사 투엘소프트 detecting methods and systems of security vulnerability using agentless

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101105382B1 (en) 2009-12-11 2012-01-16 부산대학교 산학협력단 Agent-based Distributed Operation Control System for Container Terminals and Its Methods
KR101548644B1 (en) 2015-01-20 2015-08-31 (주)유비스 A port management system based on commercial network

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100984639B1 (en) * 2010-04-29 2010-10-01 김경훈 Automatic security assessment system and its implementation method
KR101359378B1 (en) * 2013-07-23 2014-02-07 (주)넷맨 The security integrity check device and method thereof
KR101883400B1 (en) 2017-11-20 2018-07-30 주식회사 투엘소프트 detecting methods and systems of security vulnerability using agentless

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
김용진 외 8인, "물류기술과 보안의 이해", 인하대학교 정석물류통상연구원, 인하대학교 정석물류통상연구원 학술총서, 2008.03, pp.1-407
조규성 외 2인, "항만물류정보보호 관리체계 구축에 관한 연구", 한국경영과학회 학술대회논문집, 2016.04, pp.2602-2613
조규성 외 6인, "Agent 기반 항만물류정보시스템의 보안 진단 시스템 개발", 한국경영과학회, 한국경영과학회 학술대회논문집 , 2017.04, pp.5399-5399
조규성, "항만물류분야의 정보보호관리체계기반 정보보안시스템구축에 관한 연구", 한국수산해양교육학회, 수산해양교육연구 29(4), 2017.08, pp.1032-1042

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20240096965A (en) 2022-12-19 2024-06-27 황제헌 Apparatus for Safety Accident Prevention at Logistics Site and Driving Method Thereof
KR20250125631A (en) 2024-02-15 2025-08-22 동명대학교산학협력단 Cyber Security System for Pretecting Port Logistics Information System Information

Also Published As

Publication number Publication date
KR20180136180A (en) 2018-12-24

Similar Documents

Publication Publication Date Title
US12293645B2 (en) Systems and methods for cargo management, verification, and tracking
US7129837B2 (en) Continuous security state tracking for intermodal containers transported through a global supply chain
CN110033216B (en) Beidou-based multi-mode intermodal waybill tracking and decision making method
KR20060019604A (en) Tracking system to identify container contents, item tracking system in assembly, item management system in collection and item management method in collection
US7196622B2 (en) State monitoring of a container
CN109472501B (en) Intelligent container port logistics system based on Internet of things technology
US20170148313A1 (en) Communications Platform For Facilitating Efficient Container Transport
CN105574700A (en) Hazardous material management system and method
KR102141922B1 (en) System and Method for Contolling Warehouse Security based on IoT
CN112465423A (en) Customs logistics management method based on block chain and customs intelligent logistics locking system
KR102048776B1 (en) Diagnostic system for vulnerabilities of information security based on port logistics information system
Sternberg et al. Enhancing security through efficiency focus—Insights from a multiple stakeholder pilot implementation
Mahmud Internet of things (IoT) for manufacturing logistics on SAP ERP applications
CN111861314A (en) Method, device and system for supervising dangerous waste based on ultrahigh frequency RFID
CN102024281A (en) Customs electronic corridor monitoring and control system
CN118941177A (en) Air logistics process abnormality warning method and system, electronic equipment and storage medium
US10366794B1 (en) Risk profiling using portal based scanners
CN118607751A (en) A port intelligent digital management system and method
Badhan et al. Strategic Deployment of Advance Surveillance Ecosystems: An Analytical Study on Mitigating Unauthorized US Border Entry
KR102048777B1 (en) Diagnostic method for vulnerabilities of information security based on port logistics information system
CN119359191B (en) A railway digital logistics station platform and storage medium
WO2005006110A2 (en) Continuous security state tracking for intermodal containers transported through a global supply chain
CN119003497A (en) Data management method based on new energy heavy-duty truck power conversion center
KR20250125631A (en) Cyber Security System for Pretecting Port Logistics Information System Information
KR100859635B1 (en) Wireless Radio Identification Based Automated Gate Recognition System and Method

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

St.27 status event code: A-0-1-A10-A12-nap-PA0109

PA0201 Request for examination

St.27 status event code: A-1-2-D10-D11-exm-PA0201

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

St.27 status event code: A-1-2-D10-D21-exm-PE0902

PG1501 Laying open of application

St.27 status event code: A-1-1-Q10-Q12-nap-PG1501

P11-X000 Amendment of application requested

St.27 status event code: A-2-2-P10-P11-nap-X000

P13-X000 Application amended

St.27 status event code: A-2-2-P10-P13-nap-X000

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

St.27 status event code: A-1-2-D10-D22-exm-PE0701

GRNT Written decision to grant
PR0701 Registration of establishment

St.27 status event code: A-2-4-F10-F11-exm-PR0701

PR1002 Payment of registration fee

St.27 status event code: A-2-2-U10-U11-oth-PR1002

Fee payment year number: 1

PG1601 Publication of registration

St.27 status event code: A-4-4-Q10-Q13-nap-PG1601

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 4

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 5

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 6

R18 Changes to party contact information recorded

Free format text: ST27 STATUS EVENT CODE: A-5-5-R10-R18-OTH-X000 (AS PROVIDED BY THE NATIONAL OFFICE)

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 7

U11 Full renewal or maintenance fee paid

Free format text: ST27 STATUS EVENT CODE: A-4-4-U10-U11-OTH-PR1001 (AS PROVIDED BY THE NATIONAL OFFICE)

Year of fee payment: 7