지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2016.8
- 수록면
- 95 - 110 (16page)
- DOI
- 10.14801/jkiit.2016.14.8.95
이용수
초록· 키워드
오류제보하기
컴퓨터와 정보통신의 발전은 경제적인 발전과 함께 조직과 개인에게 편리함을 더해 주고 있다. 그러나 이로인해 조직 및 개인의 컴퓨터와 정보통신에 대한 의존도가 높아짐에 따라 전산자산이 갖는 각종 취약성을 이용한 위협이 증가하고 있어 조직에서는 외부의 위협과 위험으로부터 자산을 보호하기 위해 위험 분석 및 평가방법을 통해 위험의 정도를 정의하고 관리하기 위한 노력을 기울이고 있다. 그러나 기존의 전산자산 위험평가 방법론은 일반적으로 관리적 관점의 취약점-위협 시나리오 기반 접근법과 우려사항(Concern) 시나리오 기반 접근법을 사용하고 있어 해킹을 포함한 기술적 위험을 식별하고 수치화하여 전산자산 위험평가를 수행하기에는 부족함이 있다. 따라서 본 논문에서는 조직에서 적용할 수 있는 기술적 항목인 CVE, CWE 취약점과 CCE 취약점을 복합적으로 고려한 효율적인 기술적 위험평가 기법을 제안하고자 한다.
목차
요약
Abstract
Ⅰ. 서론
Ⅱ. 연구의 배경 및 중요성
Ⅲ. 제안 위험평가 기법
Ⅳ. 결론
References
참고문헌 (18)
참고문헌 신청
[기타자료] - / / ISO/IEC 27001:2013 International Standard
[기타자료] - / / ISO/IEC 31000:2009 International Standard
[학위논문] - Sang-Cheol Hwang / 2005 / A Study on New Threat and Vulnerability Analysis Methodology for Quantified Risk Analysis of IT Assets / Graduate School Chungnam National University
[기타자료] - / / ISO/IEC 13335-1:2004 International Standard
[단행본] - Sang-su Jang / 2013 / Establishment and using of Information Security Management System / Life&Power Press
[기타자료] - / / ISO/IEC 31000:2009 International Standard
[학위논문] - Sang-Cheol Hwang / 2005 / A Study on New Threat and Vulnerability Analysis Methodology for Quantified Risk Analysis of IT Assets / Graduate School Chungnam National University
[기타자료] - / / ISO/IEC 13335-1:2004 International Standard
[단행본] - Sang-su Jang / 2013 / Establishment and using of Information Security Management System / Life&Power Press
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
CVE 동향을 반영한 3-Step 보안 취약점 위험도 스코어링
한국정보통신학회논문지
2023 .01
-
정적 및 동적 분석을 이용한 크로스 체크기반 취약점 분석 기법
한국산학기술학회 논문지
2018 .12
-
위험지도 기반 위험분석 기법
한국가스학회 학술대회논문집
2016 .06
-
공격 결과 기반의 웹 취약점 위험도 평가 모델 연구: 사이버 킬체인 중심으로
정보보호학회논문지
2021 .08
-
SIEM을 이용한 소프트웨어 취약점 탐지 모델 제안
정보보호학회논문지
2015 .08
-
위험성평가 방법: A Literature Review
대한인간공학회 학술대회논문집
2020 .10
-
정성적 위험분석 단계에서 중간위험 집중형 위험도 산정 방법
한국건설관리학회논문집
2015 .01
-
공개 취약점 정보를 활용한 소프트웨어 취약점 위험도 스코어링 시스템
정보보호학회논문지
2018 .12
-
분석적 방법을 적용한 원전디지털자산 취약점 평가 연구
정보보호학회논문지
2018 .12
-
3차원 벡터 시각화를 활용한 효과적인 위험 수준 평가
정보보호학회논문지
2015 .12
-
정보통신망 건축물의 재난관리를 위한 위험평가 연구
대한건축학회 논문집 - 구조계
2016 .08
-
Vulnerability Risk Index : Organization-wide Software Risk Evaluation Method
한국정보과학회 학술발표논문집
2017 .06
-
ASM 솔루션을 활용한 공개 홈페이지 보안 취약점 분석 및 효율적인 대응방안 연구
한국정보기술학회논문지
2025 .01
-
위험성 평가를 통한 산업용 밸브 위험요소 분석
한국가스학회 학술대회논문집
2018 .05
-
바이너리 취약점의 자동 탐색을 위한 동적분석 정보 기반 하이브리드 퍼징 연구
한국산학기술학회 논문지
2019 .06
-
사이버 위협 대응을 위한 군(軍) 정보화자산관리시스템과 연계한 군(軍) 취약점 관리 방안
융합보안논문지
2018 .01
-
경쟁적 위험 하에 risk factor들의 평가방안
한국신뢰성학회 학술대회논문집
2018 .10
-
코로나바이러스감염증-19 위험성평가에 관한 연구
한국산학기술학회 논문지
2023 .11
-
분석단계에서 취약점 관리의 보안 요건 정의에 관한 연구
한국컴퓨터정보학회논문지
2015 .03
이 논문의 저자 정보
이 논문과 함께 이용한 논문
안전한 스마트공장 구축을 위한 위험우선순위(SFRPN) 기반 최소보안요구사항에 관한 연구
이병권
,
김동원
,
노봉남
정보보호학회논문지
2016
.10
국내 특성을 반영한 e-Discovery 대응절차
이신형
,
이상진
정보보호학회논문지
2016
.10
클라우드 플랫폼에서의 공간 효율성을 위한 블록 스토리지 할당
이병현
,
안청진
,
송태건
외 1명
한국정보과학회 학술발표논문집
2016
.06
개인정보영향평가의 문제점과 개선방안
최영희
,
한근희
정보보호학회논문지
2016
.08
스마트공장을 위한 빅데이터 애널리틱스 플랫폼 아키텍쳐 개발
신승준
,
우정엽
,
서원철
멀티미디어학회논문지
2016
.08
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2017-004-000986982