지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2008.6
- 수록면
- 121 - 129 (9page)
이용수
초록· 키워드
오류제보하기
본 논문은 소프트웨어의 취약점을 표현하기 위한 방법으로 단위 취약점을 기반으로 한 의미기반 취약점 식별자 부여방법을 제안 하고 있다. 의미기반 취약점 식별자 부여를 위해 기존의 취약점 단위를 DEVS 모델링 방법론의 SES 이론에서 사용되는 분할 및 분류(Decomposition/Specialization) 절차를 적용하였다. 의미기반 취약점 식별자는 취약점 점검 규칙 및 공격 탐지 규칙과 연관 관계를 좀 더 낮은 레벨에서 맺을 수 있도록 해주고, 보안 관리자의 취약점에 대한 대응을 좀더 편리하고 신속하게 하는 데 활용될 수 있다. 특히, 본 논문에서는 Nessus와 Snort의 규칙들이 의미기반 취약점 식별자와 어떻게 맵핑되는 지를 제시하고, 보안 관리자 입장에서 어떻게 활용 될 수 있는 지를 3가지 관점에서 정리하였다. 본 논문의 기여점은 의미기반 취약점 식별자 개념 정의 및 이를 기반으로 한 취약점 표현과 활용 방법의 제안에 있다.
목차
요약
ABSTRACT
Ⅰ. 서론
Ⅱ. 기존 이론
Ⅲ. 의미기반 취약점 식별자 부여방법
Ⅳ. 취약점 및 공격 탐지 규칙 통합
Ⅴ. 결론
Ⅵ. 부록 - 용어 설명
참고문헌
〈著者紹介〉
참고문헌 (12)
참고문헌 신청
1. [단행본] - B.P.Zeigler / 2000 / Theory of Modeling and Simula-tion 2nd Edition / Academic Press
2. [단행본] - B. P. Zeigler / 1984 / Multifacetted Modeling and Discrete Event Simulation / Orlando, FL:Academic
3. [단행본] - B. P. Zeigler / 1990 / Object-Oriented Simulation with Hierarchical / Academic Press
4. [학술대회논문] - HyungJong Kim / 2002 / System Specification Network Modeling for Survivability Testing Simulation / Information Security and Cryptology ICISC 2002 : 90 ~ 106
5. [학술지(정기간행물)] - Nancy R.Mead / 2000 / Survivable Network Analysis Method / CMU/SEI-2000-TR-013
2. [단행본] - B. P. Zeigler / 1984 / Multifacetted Modeling and Discrete Event Simulation / Orlando, FL:Academic
3. [단행본] - B. P. Zeigler / 1990 / Object-Oriented Simulation with Hierarchical / Academic Press
4. [학술대회논문] - HyungJong Kim / 2002 / System Specification Network Modeling for Survivability Testing Simulation / Information Security and Cryptology ICISC 2002 : 90 ~ 106
5. [학술지(정기간행물)] - Nancy R.Mead / 2000 / Survivable Network Analysis Method / CMU/SEI-2000-TR-013
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
S/W 개발 분석 단계에서 취약점
한국컴퓨터정보학회 학술발표논문집
2015 .01
-
취약점 분류체계를 통한 연관 취약점 분석 방법 연구
한국정보과학회 학술발표논문집
2012 .11
-
분석단계에서 취약점 관리의 보안 요건 정의에 관한 연구
한국컴퓨터정보학회논문지
2015 .03
-
바이너리 취약점의 자동 탐색을 위한 동적분석 정보 기반 하이브리드 퍼징 연구
한국산학기술학회 논문지
2019 .06
-
분석적 방법을 적용한 원전디지털자산 취약점 평가 연구
정보보호학회논문지
2018 .12
-
다양한 취약점 점검 도구를 이용한 자동화된 네트워크 취약점 통합 분석 시스템 설계
한국정보과학회 학술발표논문집
2007 .06
-
다양한 취약점 점검 도구를 이용한 자동화된 네트워크 취약점 통합 분석 시스템 설계
정보과학회논문지 : 컴퓨팅의 실제 및 레터
2008 .04
-
실행코드 취약점 분석 프로세스 방법론
한국인터넷방송통신학회 논문지
2012 .01
-
공개 취약점 정보를 활용한 소프트웨어 취약점 위험도 스코어링 시스템
정보보호학회논문지
2018 .12
-
정적 및 동적 분석을 이용한 크로스 체크기반 취약점 분석 기법
한국산학기술학회 논문지
2018 .12
-
설계 수준에서의 보안 취약점 검증 방안
한국정보과학회 학술발표논문집
2013 .06
-
시스템 취약점 분석을 통한 침투 경로 예측 자동화 기법
정보보호학회논문지
2012 .10
-
원전 적용을 위한 네트워크 기반 취약점 스캐너의 비교 분석
한국정보통신학회논문지
2018 .10
-
정보시스템 취약도 계산 방법 개발
정보보호학회논문지
2007 .10
-
R을 활용한 기반시설 보안취약점 토픽분석
한국생산제조학회 학술발표대회 논문집
2018 .05
이 논문의 저자 정보
이 논문과 함께 이용한 논문
크롤링을 이용하여 웹 애플리케이션의 접근 제어 취약점을 자동으로 탐지하는 기법
송호길
,
도경구
한국정보과학회 학술발표논문집
2011
.11
정보보호 사전진단제도의 경제적 효과에 대한 사례 분석
공희경
,
김태성
정보보호학회논문지
2010
.12
웹 응용프로그램의 삽입취약점 탐지를 위한 문자열분석
최태형
,
김정준
,
도경구
정보보호학회논문지
2007
.12
기업의 정보보호 활동과 정보침해 사고 간의 관계 : 정보보호 인식의 매개효과를 중심으로
문건웅
,
김승주
정보보호학회논문지
2017
.08
모바일 핀테크 서비스에서 이용 가능한 인증 수단의 사용성, 안전성 분석 연구
김경훈
,
권태경
정보보호학회논문지
2017
.08
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2009-569-014836149