지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2014.10
- 수록면
- 969 - 974 (6page)
이용수
초록· 키워드
오류제보하기
국제표준인 공통평가기준에서는 취약성 정보를 수집하고 침투시험을 수행하는 과정을 요구하고 있다. 하지만 촉박한 개발 및 평가 기간에 따라 임시방편의 취약성 점검 및 분석이 이뤄지며 취약성 분석에 대한 체계의 부재로 개발자의 역량에 따라 취약성 분석 및 적용이 제각각 이루어지고 있다. 이에 동일한 평가등급을 획득한 제품임에도 불구하고 보안성 품질이 상이하다. 본 논문에서는 방대한 취약성 정보를 직관적으로 이해하고 적용할 수 있는 취약성 분류체계 및 적용 방안을 제시한다. 뿐만 아니라, 보안성 평가 대상 여부와 무관하게 정보보호제품 개발 시 정보보호제품 개발 및 평가에 실용적으로 적용할 수 있는 정보보호제품의 보안성 품질 관리 방안을 제안하고자 한다.
목차
요약
ABSTRACT
I. 서론
II. 관련 연구
III. 소프트웨어 취약성 분석 방법론
IV. 취약성 분석 예시
V. 결론
References
참고문헌 (7)
참고문헌 신청
1. [기타자료] - / 2009 / Information technology -- Security techniques -- Evaluation criteria for IT security Part 1,2,3 / ISO/IEC 15408-1/2/3
2. [기타자료] - / 2005 / Information technology -- Security techniques -- Methodology for IT security evaluation / ISO/IEC 18045
3. [인터넷자원] - / / CWE
4. [인터넷자원] - / / CVE
5. [인터넷자원] - / / CAPEC
2. [기타자료] - / 2005 / Information technology -- Security techniques -- Methodology for IT security evaluation / ISO/IEC 18045
3. [인터넷자원] - / / CWE
4. [인터넷자원] - / / CVE
5. [인터넷자원] - / / CAPEC
이 논문의 저자 정보
이 논문과 함께 이용한 논문
IoT 기기를 위한 경량의 소프트웨어 제어 변조 탐지 기법
박도현
,
이종협
정보보호학회논문지
2015
.12
사물인터넷 융합 서비스 보안 요구사항
강남희
한국통신학회지(정보와통신)
2015
.11
IoT환경에서 프라이버시를 보장하는 의료데이터 이상치 탐색 기법
이보영
,
최원석
,
이동훈
정보보호학회논문지
2015
.10
스마트 기기 환경에서 전력 신호 분석을 통한 프라이버시 침해 위협
조재연
,
윤지원
정보보호학회논문지
2015
.10
EMS/SCADA의 DNP3 연계구간 보안성 평가·인증 기술 연구
김종완
,
손태식
정보보호학회논문지
2015
.06
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2015-560-002694066