지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2012.10
- 수록면
- 1,191 - 1,204 (14page)
이용수
초록· 키워드
오류제보하기
정보보안시스템을 무력화하는 공격이 나타남에 따라, 정보보안제품의 취약성을 분석하는 보안 테스팅에 대한 관심이 높아지고 있다. 보안제품 개발의 주요 단계인 침투 테스팅은, 공격자가 악용할 수 있는 취약성을 찾기 위해 컴퓨터 시스템을 실제적으로 테스팅하는 것이다. 침투 테스팅과 같은 보안 테스팅은 대상 시스템에 대한 정보 수집, 가능한 진입점 식별, 침입 시도, 결과 보고 등의 과정을 포함한다. 따라서 취약성 분석 및 보안 테스팅에서 일반성, 재사용성, 효율성을 극대화하는 것이 매우 중요하다. 본 논문에서는, 정보보호제품이 자신의 보안 기능을 무력화하거나 우회하는 공격에 대응할 수 있는 자체보호 기능 및 우회불가성을 제공하는 가를 평가할 수 있는 위협분석 기반의 소프트웨어 보안 테스팅을 제안한다. 위협분석으로 취약성을 식별한 후, 보안 테스팅의 재사용성과 효율성을 개선하기 위해 소프트웨어 모듈과 보안 기능에 따라 테스팅 전략을 수립한다. 제안기법은 위협 분석 및 테스팅 분류, 적절한 보안테스팅 전략 선정, 보안 테스팅으로 구성된다. 사례연구와 보안 테스팅을 통해 제안 기법이 보안 시스템을 체계적으로 평가할 수 있음을 보였다.
목차
요약
ABSTRACT
Ⅰ. 서론
II. 취약성 평가
III. 위협 기반 SW 보안 테스팅
IV. 정보보호제품 보안 테스팅 절차
V. 사례 분석
VI. 실험 및 검증
VII. 결론 및 향후연구
참고문헌
참고문헌 (1)
참고문헌 신청
이 논문의 저자 정보
이 논문과 함께 이용한 논문
안드로이드 환경에서 보안 토큰을 이용한 앱 난독화 기법
신진섭
,
안재환
정보보호학회논문지
2017
.12
U-헬스케어를 위한 IEEE 11073 기반 원격 생체정보 모니터링 보안 기술
나재욱
,
윤은준
,
우연경
외 1명
한국통신학회지(정보와통신)
2012
.09
난수 및 의사난수생성기에 대한 평가도구의 분석
신상호
,
최장희
,
유기영
대한전자공학회 학술대회
2010
.06
BSIMM을 통해 살펴본 보안성숙도모델의 분석
서동수
정보보호학회지
2016
.02
전자정부 소프트웨어의 보안성 강화를 위한 개발보안 제도 연구
박양환
,
김민경
정보보호학회지
2016
.02
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2014-569-001101250