Detailed Information
Cited 0 time in 
Cited 0 time in 
Cited 0 time in
Metadata Downloads
보안취약점 중요도 정량 평가 체계 연구Quantitative Scoring System on the Importance of Software Vulnerabilities
- Other Titles
- Quantitative Scoring System on the Importance of Software Vulnerabilities
- Issue Date
- Aug-2015
- Publisher
- 한국정보보호학회
- Keywords
- software security; software weakness; software vulnerability; scoring system
- Citation
- 정보보호학회논문지, v.25, no.4, pp 921 - 932
- Pages
- 12
- Journal Title
- 정보보호학회논문지
- Volume
- 25
- Number
- 4
- Start Page
- 921
- End Page
- 932
- ISSN
- 1598-3986
2288-2715
- Abstract
- 본 논문에서는 소프트웨어 보안취약점의 중요도를 정량적으로 산출할 수 있는 중요도 정량 평가 체계를 제안한다. 제안된 평가 체계는 국내 소프트웨어 이용 환경을 고려한 보안취약점의 파급도, 위험도, 소프트웨어 점유율, 시스템에서의 사용 정도 등을 복합적으로 반영하여 보안취약점에 대한 심각성을 적절히 평가할 수 있는 평가 척도와 이를기반으로 한 중요도 계산식으로 구성된다. 논문에서는 제안된 소프트웨어 보안취약점 평가 체계를 국내의 보안취약점에 시범적으로 적용하고 그 효용성을 CVSS 및 CWSS 등과 비교, 분석하였으며, 제안된 평가 체계의 활용 방안을 제시하였다.
- Files in This Item
- Go to Link
- Appears in
Collections - 공과대학 > 소프트웨어학부 > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.