실증검증을 통한 N/A 점검항목이 보안 수준 결과에 미치는 영향에 관한 연구An Study on the Impact of N/A Check Item on the Security Level Result through Empirical Verification
- Other Titles
- An Study on the Impact of N/A Check Item on the Security Level Result through Empirical Verification
- Authors
- 이준호; 성경상; 오해석
- Issue Date
- 2014
- Publisher
- 한국정보처리학회
- Keywords
- 취약점 분석⋅평가; 실증검증; 보안레벨; 점검항목; 정량적 산출방식; Vulnerability Analysis⋅Evaluation; Empirical Verification; Security Level; Check Item; Quantitative Calculation Method
- Citation
- 정보처리학회논문지. 컴퓨터 및 통신시스템, v.3, no.8, pp.271 - 276
- Journal Title
- 정보처리학회논문지. 컴퓨터 및 통신시스템
- Volume
- 3
- Number
- 8
- Start Page
- 271
- End Page
- 276
- URI
- https://scholarworks.bwise.kr/gachon/handle/2020.sw.gachon/13505
- DOI
- 10.3745/KTCCS.2014.3.8.271
- ISSN
- 2287-5891
- Abstract
- 본 연구는 취약점 분석⋅평가 수행 시 N/A 점검항목이 보안 수준 결과에 미치는 영향 정도를 분석하였다. 이를 위하여, 본 논문에서는 취약점 분석⋅평가 범위 및 점검항목과 정량적 산출 방식을 이용하였으며, 항목의 중요성에 따른 등급과 가중치를 부여하였다. 또한, 주위 환경과IT 기술 발달로 기관은 항상 위험에 노출되어 있으므로 위험 허용 수준을 적용하여 실증적 분석을 수행하였다. 분석한 결과, N/A 점검항목이보안 수준에 영향을 미치는 요인으로 증명되었다. 즉, 취약점 분석⋅평가 수행 시 기관 특성상 연계성이 없는 점검항목은 제외시켜야 하는 것을 알 수 있었다. 본 연구에서는 실증검증을 토대로 기관 특성과 연계성을 갖지 않는 항목을 제외한 후 보안 수준 평가를 수행해야 함을 시사하였으며, 기관 특성을 고려한 취약점 분석⋅평가 점검항목 정립 모델 연구가 필요함을 제시하였다
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - ETC > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.