지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2019.10
- 수록면
- 1,179 - 1,189 (11page)
이용수
초록· 키워드
오류제보하기
사이버보안성 평가란 자산분석, 위협분석, 취약성 분석을 통하여 자산 및 시스템의 위험 수준을 평가하여 적절한 보안조치를 적용하는 일련의 과정으로 증가하는 사이버 공격에 대한 대비를 위해 체계적인 사이버보안성 평가가 요구된다. 이에 CWSS, CVSS 등 사이버 보안 수준 측정을 위한 다양한 지표가 개발되고 있으나 표준화된 보안성 평가 결과를 통해 위험 우선순위에 따라 적절한 보안조치를 적용하기 위한 정량적 방법은 미흡한 실정으로 대상자산이 가지는 특성, 적용되어 있는 환경, 자산에 미치는 영향 등을 고려한 평가 체계가 필요하다. 이에 본 논문에서는 기존의 사이버 보안 평가 방법 분석을 기반으로 정량적 위험 평가 모델을 정립하고 정립한 모델에 적용하기 위한 평가 요소들의 정량화를 위한 방법을 제시한다. 사이버 보안성 평가 시 필요한 정성적 속성 요소들의 수준을 AHP 기법을 통한 보안요건별 가중치, 위협 별 영향도, 취약점 요소 별 점수화를 통한 위협 성공 가능성에 대한 확률값 산출을 통해 통계적 데이터를 적용해야 하는 정량적 방법의 한계점을 보완하여 표준화된 사이버 보안 평가 체계를 확립할 것으로 기대된다.
목차
요약
ABSTRACT
I. 서론
II. 분석 모델 관련 연구
III. 제안된 평가 요소와 분석
IV. 결론
References
참고문헌 (15)
참고문헌 신청
Korea Communications Commission, “A Study on Development and Methodology of Globally Standardized Cybersecurity Index”, Nov, 2010
Joonseon Ahn, Byeong-Mo Chang, Eunyoung Lee, “Quantitative Scoring System on the Importance of Software Vulnerabilities”, Journal of The Korea Institute of information Security & Cryptology, 25(4), pp. 921-932, Aug. 2015
Korea Information Security Agency, “Guide for Selecting Automated Risk Analysis Tools”, Sep, 2002
Common Vulnerabilities and Expos ures (CVE), http://cve.mitre.org
CWE, Common Weakness Scoring S ystem (CWSS), http://cwe.mitre.or g/cwss/
Joonseon Ahn, Byeong-Mo Chang, Eunyoung Lee, “Quantitative Scoring System on the Importance of Software Vulnerabilities”, Journal of The Korea Institute of information Security & Cryptology, 25(4), pp. 921-932, Aug. 2015
Korea Information Security Agency, “Guide for Selecting Automated Risk Analysis Tools”, Sep, 2002
Common Vulnerabilities and Expos ures (CVE), http://cve.mitre.org
CWE, Common Weakness Scoring S ystem (CWSS), http://cwe.mitre.or g/cwss/
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
기업 보안 향상을 위한 RASS 보안 평가 모델 제안
한국정보통신학회 종합학술대회 논문집
2021 .05
-
보안메트릭과 사이버 내성에 대한 연구동향분석에 관한연구
융합보안논문지
2018 .01
-
정보보안 의식조사를 통한 실증적 요인분석 모델 구축
한국정보기술학회논문지
2015 .01
-
소프트웨어 생명주기 단계별 사이버보안 평가 방법론 제안
정보보호학회논문지
2015 .04
-
사이버 보안 위협 동향 분석과 사이버 보안 인식 제고
한국정보과학회 학술발표논문집
2021 .06
-
원자력시설 사이버보안 강화를 위한 관리적 보안조치 검증 방법론 연구
한국통신학회 학술대회논문집
2018 .01
-
보안관리체계 분석을 통한 산업중심 보안수준평가 모형 설계 방향 연구
한국전자거래학회지
2015 .11
-
원자력발전소 디지털 제어기의 사이버보안 기능 적합성 시험방법 연구
정보보호학회논문지
2019 .12
-
공공분야 정보보안 역량 강화를 위한 단기 교육과정 연구
정보보호학회논문지
2016 .06
-
게임 사이트 보안을 위한 사이버 보안 테스트에 관한 연구
한국컴퓨터정보학회 학술발표논문집
2019 .01
-
정보보안산업 기반 스마트시티 사이버 보안
한국정보기술학회논문지
2020 .04
-
주요국 사이버보안 거버넌스 분석과 정책적 시사점
정보보호학회논문지
2018 .10
-
원전디지털자산 사이버보안 규제 요건 개발을 위한 보안조치 적용 방안에 대한 분석
정보보호학회논문지
2019 .10
-
원자력시설의 필수디지털자산에 대한 기술적 보안조치항목에 대한 연구
정보보호학회논문지
2019 .08
-
선박 사이버 보안에 대한 기술적 분석
Journal of Advanced Marine Engineering and Technology (JAMET)
2018 .07
-
원격근무 환경에서의 사이버 보안 위협 분석
한국컴퓨터정보학회 학술발표논문집
2020 .07
-
An Ex Ante Evaluation Method for Assessing a Government Enforced Security Measure
한국전자거래학회지
2015 .11
-
The Integrated Cyber SRM(Security Risk Monitoring) System Based on the Patterns of Cyber Security Charts
한국컴퓨터정보학회논문지
2019 .11
-
4차 산업 시대의 ICT 보안 변화와 CPS 보안 시스템에 관한 연구
디지털콘텐츠학회논문지
2018 .02
이 논문의 저자 정보
이 논문과 함께 이용한 논문
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2019-004-001312522