지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2015.8
- 수록면
- 921 - 932 (12page)
이용수
초록· 키워드
오류제보하기
본 논문에서는 소프트웨어 보안취약점의 중요도를 정량적으로 산출할 수 있는 중요도 정량 평가 체계를 제안한다. 제안된 평가 체계는 국내 소프트웨어 이용 환경을 고려한 보안취약점의 파급도, 위험도, 소프트웨어 점유율, 시스템에서의 사용 정도 등을 복합적으로 반영하여 보안취약점에 대한 심각성을 적절히 평가할 수 있는 평가 척도와 이를 기반으로 한 중요도 계산식으로 구성된다. 논문에서는 제안된 소프트웨어 보안취약점 평가 체계를 국내의 보안취약점에 시범적으로 적용하고 그 효용성을 CVSS 및 CWSS 등과 비교, 분석하였으며, 제안된 평가 체계의 활용 방안을 제시하였다.
목차
요약
ABSTRACT
I. 서론
II. 관련연구
III. 보안취약점 중요도 평가 체계 설정
IV. 보안취약점 시범 평가
V. 결론
References
참고문헌 (15)
참고문헌 신청
[인터넷자원] - Gartner / / Now is the time for security at application level
[학술지(정기간행물)] - 박찬규 / 2015 / 변종 악성코드 유사도 비교를 위한 코드영역의 함수 분할 방법 / 정보보호학회논문지 25 (2) : 321 ~ 330
[학술지(정기간행물)] - 조민재 / 2014 / 안드로이드 암시적 인텐트의 보안 취약점에 대한 연구 / 정보보호학회논문지 24 (6) : 1175 ~ 1184
[학술지(정기간행물)] - 박진석 / 2014 / CC에서의 소프트웨어 개발보안 활용에 대한 연구 / 정보보호학회논문지 24 (1) : 171 ~ 182
[인터넷자원] - / / Common Weakness Enumeration(CWE)
[학술지(정기간행물)] - 박찬규 / 2015 / 변종 악성코드 유사도 비교를 위한 코드영역의 함수 분할 방법 / 정보보호학회논문지 25 (2) : 321 ~ 330
[학술지(정기간행물)] - 조민재 / 2014 / 안드로이드 암시적 인텐트의 보안 취약점에 대한 연구 / 정보보호학회논문지 24 (6) : 1175 ~ 1184
[학술지(정기간행물)] - 박진석 / 2014 / CC에서의 소프트웨어 개발보안 활용에 대한 연구 / 정보보호학회논문지 24 (1) : 171 ~ 182
[인터넷자원] - / / Common Weakness Enumeration(CWE)
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
공개 취약점 정보를 활용한 소프트웨어 취약점 위험도 스코어링 시스템
정보보호학회논문지
2018 .12
-
바이너리 취약점의 자동 탐색을 위한 동적분석 정보 기반 하이브리드 퍼징 연구
한국산학기술학회 논문지
2019 .06
-
분석적 방법을 적용한 원전디지털자산 취약점 평가 연구
정보보호학회논문지
2018 .12
-
분석단계에서 취약점 관리의 보안 요건 정의에 관한 연구
한국컴퓨터정보학회논문지
2015 .03
-
보안취약점 탐지를 위한 정적 분석기법 비교 연구
한국정보기술학회논문지
2025 .02
-
시계열 특성 기반의 공격자 기술 수준을 고려한 취약점 심각도 평가 방안 연구
정보보호학회논문지
2023 .04
-
R을 활용한 기반시설 보안취약점 토픽분석
한국생산제조학회 학술발표대회 논문집
2018 .05
-
S/W 개발 분석 단계에서 취약점
한국컴퓨터정보학회 학술발표논문집
2015 .01
-
오픈소스의 보안 취약점에 관한 연구
한국정보과학회 학술발표논문집
2016 .06
-
정적 및 동적 분석을 이용한 크로스 체크기반 취약점 분석 기법
한국산학기술학회 논문지
2018 .12
-
신경망을 이용한 소프트웨어 취약 여부 예측 시스템
정보보호학회논문지
2019 .06
-
code2vec 모델을 활용한 소스 코드 보안 취약점 탐지
한국소프트웨어감정평가학회논문지
2020 .01
-
원전 적용을 위한 네트워크 기반 취약점 스캐너의 비교 분석
한국정보통신학회논문지
2018 .10
-
홈 네트워크를 위한 보안취약점 분석 및 고찰
한국컴퓨터정보학회 학술발표논문집
2015 .01
-
웹 취약점 스코어링 기법의 advanced 모델 연구
정보보호학회논문지
2015 .10
-
방산업체 취약점 관리 시스템 구축 방안
한국산학기술학회 논문지
2024 .08
-
연합학습에서의 보안 취약점 분석
한국통신학회 학술대회논문집
2023 .02
-
기업 제품의 보안 취약점 개선을 위한 보상제 동향
정보보호학회지
2018 .04
-
보안 취약점 Life Cycle 관리를 위한 대응 체계 연구
한국통신학회 학술대회논문집
2015 .01
-
시스템 취약점 개선의 필요성에 따른 효율적인 점검 방법을 통한 종합 보안 취약성 분석 시스템 설계
한국산학기술학회 논문지
2017 .07
이 논문의 저자 정보
이 논문과 함께 이용한 논문
개인정보보호 강화를 위한 위탁 업무 보안관리 프레임웍 제안
고영대
,
이상진
정보보호학회논문지
2015
.04
정보보안사고가 투자주체별 투자성과에 미치는 영향 : 개인정보유출사고 중심으로
엄재하
,
김민정
정보보호학회논문지
2016
.04
국가 사이버보안 역량 평가를 위한 평가항목 연구
배선하
,
박상돈
,
김소정
정보보호학회논문지
2015
.10
소프트웨어 생명주기 단계별 사이버보안 평가 방법론 제안
서달미
,
차기종
,
신요순
외 2명
정보보호학회논문지
2015
.04
정보보호관리체계(ISMS) 항목의 중요도 인식과 투자의 우선순위 비교 연구
이중정
,
김진
,
이충훈
정보보호학회논문지
2014
.10
최근 본 자료
댓글(0)
0