메뉴 건너뛰기
.. 내서재 .. 알림
소속 기관/학교 인증
인증하면 논문, 학술자료 등을  무료로 열람할 수 있어요.
한국대학교, 누리자동차, 시립도서관 등 나의 기관을 확인해보세요
(국내 대학 90% 이상 구독 중)
로그인 회원가입 고객센터 ENG
주제분류
인문학
인문학 일반 역사학 철학 종교학 어문학 기타 인문학
사회과학
사회과학 일반 경영학 관광학 교육학 군사학 문헌정보학 법학 사회학 신문방송학 심리과학 정치외교학 지리학 행정학 경제학 무역학 인류학 기타 사회과학
자연과학
자연과학 일반 물리학 생물학 생활과학 수학·통계학 천문학 지구과학 화학 기타 자연과학
공학
공학 일반 건축공학 기계공학 산업공학 재료·에너지공학 전기전자공학 조선해양공학 화학공학 컴퓨터학 기타공학
의약학
의학 일반 간호학 수의학 약학 한의학 기초의학 임상의학 기타 의약학
농수해양학
농수해양학 일반 농학 수산학 식품과학 임학 축산학 해상운송학 기타 농수해양학
예술체육학
예술 일반 디자인 미술 미용 사진 음악학 의상 체육 공연매체예술 기타 예술체육학
복합학
학제간연구 과학기술학 뇌인지과학 기술정책 기타 복합학

ENG

추천
검색
질문

논문 기본 정보

자료유형
학술저널
저자정보
김준석 (Korea University) 강현재 (Korea University) 김진수 (Agency for Defense Development) 김휘강 (Korea University)
저널정보
한국컴퓨터정보학회 한국컴퓨터정보학회논문지 한국컴퓨터정보학회 논문지 제23권 제11호(통권 제176호)
발행연도
2018.11
수록면
75 - 84 (10page)

이용수

표지
📌
연구주제
📖
연구배경
🔬
연구방법
🏆
연구결과
AI에게 요청하기
추천
검색
질문

초록· 키워드

오류제보하기
Social engineering attack means to get information of Social engineering attack means to get information of opponent without technical attack or to induce opponent to provide information directly. In particular, social engineering does not approach opponents through technical attacks, so it is difficult to prevent all attacks with high-tech security equipment. Each company plans employee education and social training as a countermeasure to prevent social engineering. However, it is difficult for a security officer to obtain a practical education(training) effect, and it is also difficult to measure it visually. Therefore, to measure the social engineering threat, we use the results of social engineering training result to calculate the risk by system asset and propose a attack graph based probability. The security officer uses the results of social engineering training to analyze the security threats by asset and suggests a framework for quick security response. Through the framework presented in this paper, we measure the qualitative social engineering threats, collect system asset information, and calculate the asset risk to generate probability based attack graphs. As a result, the security officer can graphically monitor the degree of vulnerability of the asset"s authority system, asset information and preferences along with social engineering training results. It aims to make it practical for companies to utilize as a key indicator for establishing a systematic security strategy in the enterprise.
#Attack graph #Social engineering #Risk assessment #Network security #APT attack

목차

Abstract
I. Introduction
II. Preliminaries
III. The Proposed Scheme
IV. Conclusions
REFERENCES

참고문헌 (20)

참고문헌 신청
[단행본] - Mitnick, Kevin D. / 2011 / The art of deception: Controlling the human element of security / John Wiley & Sons google schola [단행본] - Hadnagy, Christopher / 2010 / Social engineering: The art of human hacking / John Wiley & Sons google schola [학위논문] - Artz, Michael Lyle / 2002 / Netspa: A network security planning architecture / Massachusetts Institute of Technology google schola [학술대회논문] - Ou, Xinming / 2005 / MulVAL: A Logic-based Network Security Analyzer / USENIX Security Symposium 8 google schola [학술대회논문] - Ou, Xinming / 2006 / A scalable approach to attack graph generation / Proceedings of the 13th ACM conference on Computer and communications security. ACM google schola

함께 읽어보면 좋을 논문

논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!

이 논문의 저자 정보

이 논문과 함께 이용한 논문

SW공학 수준과 SW개발 프로젝트의 생산성
김승권 ,  윤종수 한국컴퓨터정보학회논문지 2012 .08
공격 그래프 상의 보안 메트릭 사용 방안 조사
이경민 ,  김휘강 한국컴퓨터정보학회논문지 2018 .12
딥러닝를 사용한 온라인 게임에서의 욕설 탐지
박성희 ,  김휘강 ,  우지영 한국컴퓨터정보학회 학술발표논문집 2019 .07
온라인 게임 내 유저 간 상호작용 분석을 통한 유저 이탈 예측
문주연 ,  김휘강 ,  우지영 정보과학회 컴퓨팅의 실제 논문지 2018 .09
游戏劳动及其主体询唤 : 以 《王者榮耀》 爲線索
邓剑 중어중문학 2017 .12

최근 본 자료

전체보기

댓글(0)

0

UCI(KEPA) : I410-ECN-0101-2019-004-000226516