지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2023.4
- 수록면
- 281 - 293 (13page)
이용수
이 논문의 연구 히스토리 (2)
- 이 논문의 후속연구가 궁금하신가요?
- 연관 학술논문 또는 학술발표를 통해 보다 발전된 연구결과를 확인하실 수 있습니다.
- 이 논문의 연구 히스토리 확인하기
초록· 키워드
오류제보하기
산업제어시스템의 특성에 대한 공격자들의 이해 증가와 더불어 정보 기술과의 연결성이 확대되면서 산업제어시스템을 대상으로 하는 보안사고가 증가하고 있다. 이와 관련된 취약점의 수는 매년 급증하고 있지만, 모든 취약점에 대해 적시의 패치를 수행하는 것은 어렵다. 현재 취약점 패치의 기준으로 여겨지는 공통 취약점 평가 체계는 취약점이 발견된 후의 무기화를 고려하고 있지 않다는 한계점을 지니고 있다. 따라서 본 연구에서는 운영 기술 및 산업제어시스템 내 발생 취약점 정보가 포함된 공개 정보를 기반으로 시간의 흐름에 따라 변화하는 공격자의 기술 수준을 분류하기 위한 기준을 정의한다. 또한 해당 속성을 기존 심각도 점수 산출에 반영하여 취약점의 실제 위험성과 긴급성이 반영된 심각도를 평가하는 방안을 제안하고자 한다. 해당 평가 방안의 시계열적 특성 반영 및 운영기술 및 산업제어시스템 환경에서의 유효성을 확인하기 위해 실제 사고에 활용된 취약점에 기반한 사례연구를 수행하였다.
목차
요약
ABSTRACT
I. 서론
II. 관련 연구
III. 시계열 특성을 반영한 공격자 관점의 취약점 심각도 평가 방안
IV. 사례 분석
V. 결론
References
참고문헌 (21)
참고문헌 신청
R. Sharma, R. Sibal, and S. Sabharwal, “Software vulnerability prioritization using vulnerability description,” International Journal of System Assurance Engineering and Management, Vol. 12, pp. 58-64, Jul. 2021.
Yang, Heedong, et al. "Better Not to Use Vulnerability’s Reference for Exploitability Prediction," Applied Sciences, Vol. 10, No. 7, pp. 2555-2565, Apr. 2020.
Kim Kyung-ho, Weekly Technology Trend, Industrial Control System Security, No. 1981., Institute for Information & communication Technology Planning & evaluation, pp. 2-14, Jan. 2021.
FIRST, “CVSS Documentation”, https://www.first.org/cvss/specification-document, Apr. 2023
Michael Thow, “Cyber Security Technical Assessment Methodology (TAM): OT Assessment First Principles,” EPRI Inc, pp. 1-23, Dec. 2019.
Yang, Heedong, et al. "Better Not to Use Vulnerability’s Reference for Exploitability Prediction," Applied Sciences, Vol. 10, No. 7, pp. 2555-2565, Apr. 2020.
Kim Kyung-ho, Weekly Technology Trend, Industrial Control System Security, No. 1981., Institute for Information & communication Technology Planning & evaluation, pp. 2-14, Jan. 2021.
FIRST, “CVSS Documentation”, https://www.first.org/cvss/specification-document, Apr. 2023
Michael Thow, “Cyber Security Technical Assessment Methodology (TAM): OT Assessment First Principles,” EPRI Inc, pp. 1-23, Dec. 2019.
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
바이너리 취약점의 자동 탐색을 위한 동적분석 정보 기반 하이브리드 퍼징 연구
한국산학기술학회 논문지
2019 .06
-
분석단계에서 취약점 관리의 보안 요건 정의에 관한 연구
한국컴퓨터정보학회논문지
2015 .03
-
공개 취약점 정보를 활용한 소프트웨어 취약점 위험도 스코어링 시스템
정보보호학회논문지
2018 .12
-
분석적 방법을 적용한 원전디지털자산 취약점 평가 연구
정보보호학회논문지
2018 .12
-
공개 데이터를 활용한 제어시스템 취약점 분석 방안 연구
정보보호학회논문지
2022 .04
-
S/W 개발 분석 단계에서 취약점
한국컴퓨터정보학회 학술발표논문집
2015 .01
-
정적 및 동적 분석을 이용한 크로스 체크기반 취약점 분석 기법
한국산학기술학회 논문지
2018 .12
-
보안취약점 중요도 정량 평가 체계 연구
정보보호학회논문지
2015 .08
-
원자력 시설 취약점 정량화 평가체계 적용 방안 연구
정보보호학회지
2023 .12
-
공격 결과 기반의 웹 취약점 위험도 평가 모델 연구: 사이버 킬체인 중심으로
정보보호학회논문지
2021 .08
-
원자력시설 필수디지털자산 취약점 정보 획득 방안 연구
한국통신학회 학술대회논문집
2022 .02
-
취약점 관리시스템을 이용한 주요정보통신기반시설 보안취약점 관리 방안
전자공학회논문지
2020 .06
-
N-day 취약점 데이터베이스 개선 및 활용 방안 연구
정보보호학회논문지
2024 .08
-
원전 적용을 위한 네트워크 기반 취약점 스캐너의 비교 분석
한국정보통신학회논문지
2018 .10
-
사이버 위협 대응을 위한 군(軍) 정보화자산관리시스템과 연계한 군(軍) 취약점 관리 방안
융합보안논문지
2018 .01
-
SW 보안 취약점 자동 탐색 및 대응 기술 분석
한국산학기술학회 논문지
2017 .11
-
상용 오픈소스 취약점 스캐닝 도구의 성능 시험을 위한 효율적 평가 기준 개발 및 적용
정보보호학회논문지
2022 .08
-
웹 취약점 스코어링 기법의 advanced 모델 연구
정보보호학회논문지
2015 .10
-
R을 활용한 기반시설 보안취약점 토픽분석
한국생산제조학회 학술발표대회 논문집
2018 .05
-
금융기관 공개용 홈페이지 취약점 분석평가에 대한 효율적인 대처방안
정보보호학회논문지
2017 .08
이 논문의 저자 정보
이 논문과 함께 이용한 논문
Additive Manufacturing of Nanocomposite Microrobot via Integration of Multi-photon Lithography with in-situ Synthesis of Nanoparticles
임승현
,
정세영
,
Kim Tien Nguyen
외 6명
한국고분자학회 학술대회 연구논문 초록집
2023
.04
보안 취약점 진단 및 조치를 위한 효율적인 자동화 도구 구현
김동호
,
노동건
한국통신학회 학술대회논문집
2021
.02
머신러닝을 이용한 웹 공격 탐지 방안에 관한 연구
류호균
,
김광용
한국통신학회논문지
2020
.09
빅데이터 활용을 위한 개인정보 보호 및 관리기술 동향
이기용
한국통신학회지(정보와통신)
2019
.12
보안 취약점에 따른 공격기법 및 방어기법 분석
김지홍
,
남예지
,
엄영익
한국정보과학회 학술발표논문집
2014
.06
최근 본 자료
댓글(0)
0