Earticle

현재 위치 Home

Security Evaluation

확률적 분석에 기반한 위험평가 기법에 대한 연구
A Study on the Risk Evaluation Scheme based on the Probabilistic Analysis

첫 페이지 보기
  • 발행기관
    보안공학연구지원센터(JSE) 바로가기
  • 간행물
    보안공학연구논문지 KCI 등재 바로가기
  • 통권
    Vol.10 No.2 (2013.04)바로가기
  • 페이지
    pp.141-150
  • 저자
    백남균, 정성민, 김태경
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A202402

※ 원문제공기관과의 협약기간이 종료되어 열람이 제한될 수 있습니다.

원문정보

초록

영어
The information protection is valuable when it exists by needs of business. The advent of the ISMS(information security management system) is caused by the change of this business environment. Companies should try to manage their assets from external threat and risk. Risk analysis and assessment methods are effort to measure and define the degree of risk with a formal process. However, most of them are based on a qualitative evaluation and they depend on personal knowledge or experience of estimators. So, we need suitable method based on a quantitative evaluation. We propose an appropriate method based on the quantitative measurement to provide an objective and common criteria. In this paper, we focus on the risk of Distributed Denial-Of-Servic e Attack(DDoS). We discuss a loss degree and risk possibility with some equations. We define that risk degree is the product of a loss degree and risk possibility. The propose method is useful to estimate the degree of risk correctly.
한국어
정보보호는 비즈니스적인 필요성에 의해 존재할 때 그 가치가 있으며 정보보호관리체계의 등장배 경 역시 비즈니스의 환경변화로부터 기인하게 된다. 기업들은 외부의 위협과 위험으로부터 자산을 관 리하기 위해 노력해야 한다. 위험 분석 및 평가 방법은 위험의 정도를 정의하고 관리하기 위한 노력 이다. 하지만, 대부분의 연구는 정성적인 평가에 기반하고 있어 평가자의 개인적인 지식이나 경험에 의존하고 있다. 따라서 우리는 정량적인 평가에 기반을 둔 적절한 방법론이 필요하다. 본 논문에서는 위험의 정도를 측정할 때 객관적이고 공통된 기준을 제공하기 위해 정량적인 평가에 기반을 둔 방법 을 제시한다. 특히, 분산 서비스 거부 공격에 초점을 맞추어 해당 공격에 대한 위험의 정도를 측정한 다. 이를 위해 우리는 몇 개의 수식을 이용하여 손실의 정도와 발생 가능성을 정의하고 위험도를 손 실의 정도와 발생 가능성의 곱으로 정의한다. 논문에서 제시된 방법은 위험도를 정확하게 측정하는데 적절하게 이용될 수 있다.

목차

요약
 Abstract
 1. 서론
 2. 위험도 평가 기법 모델
 3. 제안 모델 및 성능평가
 4. 결론
 참고문헌 [Reference]

키워드

정량적인 분석 위험 관리 분산 서비스 거부 공격 Quantitative Analysis Risk Management Distributed Denial-Of-Service Attack

저자

  • 백남균 [ Nam-Kyun Baik | 한국인터넷진흥원. ]
  • 정성민 [ Sung-Min Jung | 성균관대학교 전기전자 및 컴퓨터공학부. ]
  • 김태경 [ Tae-Kyung Kim | 서울신학대학교 교양학부. ] 교신저자

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    보안공학연구지원센터(JSE) [보안공학연구지원센터]
  • 설립연도
    2006
  • 분야
    공학>컴퓨터학
  • 소개
    1. 보안공학에 대한 각종 조사 및 연구 2. 보안공학에 대한 응용기술 연구 및 발표 3. 보안공학에 관한 각종 학술 발표회 및 전시회 개최 4. 보안공학 기술의 상호 협조 및 정보교환 5. 보안공학에 관한 표준화 사업 및 규격의 제정 6. 보안공학에 관한 산학연 협동의 증진 7. 국제적 학술 교류 및 기술 협력 8. 보안공학에 관한 논문지 발간 9. 기타 본 회 목적 달성에 필요한 사업

간행물

  • 간행물명
    보안공학연구논문지 [Journal of Security Engineering]
  • 간기
    계간
  • pISSN
    1738-7531
  • 수록기간
    2005~2017
  • 십진분류
    KDC 505 DDC 605

이 권호 내 다른 논문 / 보안공학연구논문지 Vol.10 No.2

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.