메뉴 건너뛰기
.. 내서재 .. 알림
소속 기관/학교 인증
인증하면 논문, 학술자료 등을  무료로 열람할 수 있어요.
한국대학교, 누리자동차, 시립도서관 등 나의 기관을 확인해보세요
(국내 대학 90% 이상 구독 중)
로그인 회원가입 고객센터 ENG
주제분류
인문학
인문학 일반 역사학 철학 종교학 어문학 기타 인문학
사회과학
사회과학 일반 경영학 관광학 교육학 군사학 문헌정보학 법학 사회학 신문방송학 심리과학 정치외교학 지리학 행정학 경제학 무역학 인류학 기타 사회과학
자연과학
자연과학 일반 물리학 생물학 생활과학 수학·통계학 천문학 지구과학 화학 기타 자연과학
공학
공학 일반 건축공학 기계공학 산업공학 재료·에너지공학 전기전자공학 조선해양공학 화학공학 컴퓨터학 기타공학
의약학
의학 일반 간호학 수의학 약학 한의학 기초의학 임상의학 기타 의약학
농수해양학
농수해양학 일반 농학 수산학 식품과학 임학 축산학 해상운송학 기타 농수해양학
예술체육학
예술 일반 디자인 미술 미용 사진 음악학 의상 체육 공연매체예술 기타 예술체육학
복합학
학제간연구 과학기술학 뇌인지과학 기술정책 기타 복합학

ENG

추천
검색
질문

논문 기본 정보

자료유형
학술저널
저자정보
김민철 (고려대학교) 오세준 (고려대학교) 강현재 (고려대학교) 김진수 (국방과학연구소) 김휘강 (고려대학교)
저널정보
한국정보보호학회 정보보호학회논문지 정보보호학회논문지 제28권 제6호
발행연도
2018.12
수록면
1,449 - 1,461 (13page)

이용수

표지
📌
연구주제
📖
연구배경
🔬
연구방법
🏆
연구결과
AI에게 요청하기
추천
검색
질문

이 논문의 연구 히스토리 (2)

2019

공개 취약점 정보를 활용한 소프트웨어 취약점 위험도 스코어링 시스템
김민철 정보보호학과 2019.01 학위논문

2018

공개 취약점 정보를 활용한 소프트웨어 취약점 위험도 스코어링 시스템
김민철 ,  오세준 ,  강현재 외 2명 정보보호학회논문지 2018.12 학술저널

초록· 키워드

오류제보하기
소프트웨어 취약점의 수가 해마다 증가함에 따라 소프트웨어에 대한 공격 역시 많이 발생하고 있다. 이에 따라 보안 관리자는 소프트웨어에 대한 취약점을 파악하고 패치 해야 한다. 그러나 모든 취약점에 대한 패치는 현실적으로 어렵기 때문에 패치의 우선순위를 정하는 것이 중요하다. 본 논문에서는 NIST(National Institute of Standards and Technology)에서 제공하는 취약점 자체 정보와 더불어, 공격 패턴이나 취약점을 유발하는 약점에 대한 영향을 추가적으로 고려하여 취약점의 위험도 평가 척도를 확장한 스코어링 시스템을 제안하였다. 제안하는 스코어링 시스템은 CWSS의 평가 척도를 기반으로 확장했으며, 어느 기업에서나 용이하게 사용할 수 있도록 공개된 취약점 정보만을 활용하였다. 이 논문에서 실험을 통해 제안한 자동화된 시스템을 소프트웨어 취약점에 적용함으로써, 공격 패턴과 약점에 의한 영향을 고려한 확장 평가 척도가 유의미한 값을 보이는 것을 확인하였다.
#scoring system #risk based prioritization #CVE #CWE #CVSS

목차

요약
ABSTRACT
I. 서론
II. 관련연구
III. 제안하는 취약점 스코어링 시스템
V. 결론
References

참고문헌 (23)

참고문헌 신청
Risk Based Security, 2017 Year End Vulnerability QuickView Report, https://pages.riskbasedsecurity.com/2 017-q3-vulnerability-quickview-report, Feb. 2018. FORRESTER, Top Cybersecurity Threats In 2018, https://www.forrester.com/report/Top +Cybersecurity+Threats+In+2018/-/ E-RES137206, Nov. 2017. RAPID7, Under the Hoodie: 2018, https://www.rapid7.com/globalassets/_ pdfs/research/rapid7-under-the-hoodie -2018-research-report.pdf, July 2018. Ashish Arora, Ramayya Krishnan, Rahul Telang and Yubao Yang, An empirical analysis of software vendors’ patch release behavior: impact of vulnerability disclosure, Information Systems Research vol. 21, no. 1, pp. 115-132, Mar. 2010. Mengmeng Ge, Huy Kang Kim and Do ng Seong Kim, Evaluating security a nd availability of multiple redundancy designs when applying security patch es, Dependable Systems and Network s Workshop (DSN-W), 2017 47th Ann ual IEEE/IFIP International Conferen ce on. IEEE, June 2017.

함께 읽어보면 좋을 논문

논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!

이 논문의 저자 정보

이 논문과 함께 이용한 논문

보안취약점 중요도 정량 평가 체계 연구
안준선 ,  창병모 ,  이은영 정보보호학회논문지 2015 .08
행안부 소프트웨어 보안 취약점 진단기준과 Java 웹 어플리케이션 대상 오픈소스 보안 결함 검출기 검출대상의 총체적 비교.
이재훈 ,  최한솔 ,  홍신 소프트웨어공학 소사이어티 논문지 2019 .06
오픈 소스의 소프트웨어 보안 문제 및 시큐어 코딩 적용방안
김병국 정보과학회 컴퓨팅의 실제 논문지 2017 .08
오픈 소스 웹 취약점 스캐너의 성능 분석
이택진 ,  손수엘 정보과학회지 2018 .03
공개 데이터를 활용한 제어시스템 취약점 분석 방안 연구
신미주 ,  윤성수 ,  엄익채 정보보호학회논문지 2022 .04

최근 본 자료

전체보기

댓글(0)

0

UCI(KEPA) : I410-ECN-0101-2019-004-000304222