지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2021.8
- 수록면
- 779 - 791 (13page)
이용수
초록· 키워드
오류제보하기
보통의 웹 서비스는 불특정 다수에게 허용을 해야하는 접근 통제 정책으로 인하여, 지속적으로 해커들의 공격 대상이 되어 왔다. 이러한 상황에 대응하고자 기업들은 주기적으로 웹 취약점 점검을 실시하고, 발견된 취약점의 위험도에 따라 조치를 취하고 있다. 이러한 웹 취약점 위험도는 국내외 유관기관의 사전 통계 및 자체적인 평가를 통해 산정되어 있다. 하지만 웹 취약점 점검은 보안설정 및 소스코드 등의 정적 진단과는 달리 동적 진단으로 이루어진다. 동일한 취약점 항목일지라도 다양한 공격 결과를 도출할 수 있으며, 진단 대상 및 환경에 따라 위험도가 달라질 수 있다. 이러한 점에서 사전 정의된 위험도는 실제 존재하는 취약점의 위험도와는 상이할 수 있다. 본 논문에서는 이러한 점을 개선하고자 사이버 킬체인 중심으로 공격 결과 기반의 웹 취약점 위험도 평가 모델을 제시한다.
목차
요약
ABSTRACT
Ⅰ. 서론
Ⅱ. 관련 연구
Ⅲ. 공격 결과 기반의 위험도 평가 모델
Ⅳ. 위험 평가 모델 검증
Ⅴ. 결론
References
참고문헌 (15)
참고문헌 신청
European Union Agency for Network and Information Security(ENISA), “ENISA Threat Landscape 2020 - List of top 15 threats,” Oct. 2020.
Korean Statistical Information Service(KOSIS), “Status of Informatization Statistics Survey Websites (Homepage, etc.),” May. 2020.
OWASP, “OWASP Top 10 – 2017,” Apr. 2017.
Ministry of Science and ICT, “Detailed Guide to Analysis and Evaluation Method of Technical Vulnerability of Major Information and Communication Infrastructure,” Mar. 2021.
Autumn Byeon, Jong In Lim and Kyong-Ho Lee, “A Study On Advanced Model of Web Vulnerability Scoring Technique,” Journal of The Korea Institute of Information Security and Cryptology (JKIISC), 25(5), pp. 1217-1224, Oct. 2015.
Korean Statistical Information Service(KOSIS), “Status of Informatization Statistics Survey Websites (Homepage, etc.),” May. 2020.
OWASP, “OWASP Top 10 – 2017,” Apr. 2017.
Ministry of Science and ICT, “Detailed Guide to Analysis and Evaluation Method of Technical Vulnerability of Major Information and Communication Infrastructure,” Mar. 2021.
Autumn Byeon, Jong In Lim and Kyong-Ho Lee, “A Study On Advanced Model of Web Vulnerability Scoring Technique,” Journal of The Korea Institute of Information Security and Cryptology (JKIISC), 25(5), pp. 1217-1224, Oct. 2015.
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
웹 취약점 점검 및 취약점별 조치 우선 순위 산정에 관한 연구
융합보안논문지
2018 .01
-
웹 취약점 스코어링 기법의 advanced 모델 연구
정보보호학회논문지
2015 .10
-
제어시스템의 웹 취약점에 대한 현황과 연구
한국전자거래학회지
2019 .05
-
프롬프트 AI를 활용한 웹 취약점 자동화 분석 도구
Proceedings of KIIT Conference
2024 .05
-
정적 및 동적 분석을 이용한 크로스 체크기반 취약점 분석 기법
한국산학기술학회 논문지
2018 .12
-
금융기관 공개용 홈페이지 취약점 분석평가에 대한 효율적인 대처방안
정보보호학회논문지
2017 .08
-
분석적 방법을 적용한 원전디지털자산 취약점 평가 연구
정보보호학회논문지
2018 .12
-
공개 취약점 정보를 활용한 소프트웨어 취약점 위험도 스코어링 시스템
정보보호학회논문지
2018 .12
-
분석단계에서 취약점 관리의 보안 요건 정의에 관한 연구
한국컴퓨터정보학회논문지
2015 .03
-
바이너리 취약점의 자동 탐색을 위한 동적분석 정보 기반 하이브리드 퍼징 연구
한국산학기술학회 논문지
2019 .06
-
S/W 개발 분석 단계에서 취약점
한국컴퓨터정보학회 학술발표논문집
2015 .01
-
웹 기반의 서버 모니터링 및 취약점 진단 솔루션
한국컴퓨터정보학회 학술발표논문집
2017 .07
-
위험관리 기반의 비용 효율적인 실시간 웹 애플리케이션 소프트웨어 보안취약점 테스팅
정보보호학회논문지
2020 .02
-
공격 그래프 생성을 위한 취약점의 위험도 계산 기법
한국통신학회 학술대회논문집
2016 .06
-
시계열 특성 기반의 공격자 기술 수준을 고려한 취약점 심각도 평가 방안 연구
정보보호학회논문지
2023 .04
-
멀티테넌시 기반 웹 사이트의 OWASP TOP 10 보안취약성 검증 방법
융합보안논문지
2016 .01
-
시스템 취약점 개선의 필요성에 따른 효율적인 점검 방법을 통한 종합 보안 취약성 분석 시스템 설계
한국산학기술학회 논문지
2017 .07
-
N-day 취약점 데이터베이스 개선 및 활용 방안 연구
정보보호학회논문지
2024 .08
-
SQL Injection 취약점 사전 진단 시스템 개발
Proceedings of KIIT Conference
2023 .06
-
오픈 소스 웹 취약점 스캐너의 성능 분석
정보과학회지
2018 .03
이 논문의 저자 정보
이 논문과 함께 이용한 논문
최근 본 자료
댓글(0)
0