Detailed Information
Cited 0 time in 
Cited 0 time in 
Cited 0 time in
Metadata Downloads
공격 결과 기반의 웹 취약점 위험도 평가 모델 연구: 사이버 킬체인 중심으로
Full metadata record
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.author | 진희훈 | - |
| dc.contributor.author | 김휘강 | - |
| dc.date.accessioned | 2022-03-07T11:41:56Z | - |
| dc.date.available | 2022-03-07T11:41:56Z | - |
| dc.date.created | 2022-02-10 | - |
| dc.date.issued | 2021 | - |
| dc.identifier.issn | 1598-3986 | - |
| dc.identifier.uri | https://scholar.korea.ac.kr/handle/2021.sw.korea/138098 | - |
| dc.description.abstract | 보통의 웹 서비스는 불특정 다수에게 허용을 해야하는 접근 통제 정책으로 인하여, 지속적으로 해커들의 공격 대상이 되어 왔다. 이러한 상황에 대응하고자 기업들은 주기적으로 웹 취약점 점검을 실시하고, 발견된 취약점의 위험도에 따라 조치를 취하고 있다. 이러한 웹 취약점 위험도는 국내외 유관기관의 사전 통계 및 자체적인 평가를 통해 산정되어 있다. 하지만 웹 취약점 점검은 보안설정 및 소스코드 등의 정적 진단과는 달리 동적 진단으로 이루어진다. 동일한 취약점 항목일지라도 다양한 공격 결과를 도출할 수 있으며, 진단 대상 및 환경에 따라 위험도가 달라질 수 있다. 이러한 점에서 사전 정의된 위험도는 실제 존재하는 취약점의 위험도와는 상이할 수 있다. 본 논문에서는 이러한 점을 개선하고자 사이버 킬체인 중심으로 공격 결과 기반의 웹 취약점 위험도 평가 모델을 제시한다. | - |
| dc.language | Korean | - |
| dc.language.iso | ko | - |
| dc.publisher | 한국정보보호학회 | - |
| dc.title | 공격 결과 기반의 웹 취약점 위험도 평가 모델 연구: 사이버 킬체인 중심으로 | - |
| dc.title.alternative | A Study on Web Vulnerability Risk Assessment Model Based on Attack Results : Focused on Cyber Kill Chain | - |
| dc.type | Article | - |
| dc.contributor.affiliatedAuthor | 김휘강 | - |
| dc.identifier.doi | 10.13089/JKIISC.2021.31.4.779 | - |
| dc.identifier.bibliographicCitation | 정보보호학회논문지, v.31, no.4, pp.779 - 791 | - |
| dc.relation.isPartOf | 정보보호학회논문지 | - |
| dc.citation.title | 정보보호학회논문지 | - |
| dc.citation.volume | 31 | - |
| dc.citation.number | 4 | - |
| dc.citation.startPage | 779 | - |
| dc.citation.endPage | 791 | - |
| dc.type.rims | ART | - |
| dc.identifier.kciid | ART002745560 | - |
| dc.description.journalClass | 2 | - |
| dc.description.journalRegisteredClass | kci | - |
| dc.subject.keywordAuthor | Cyber Kill Chain | - |
| dc.subject.keywordAuthor | Risk assessment | - |
| dc.subject.keywordAuthor | Web vulnerability | - |
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - School of Cyber Security > Department of Information Security > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.