상세 보기
보안취약점 중요도 정량 평가 체계 연구
Quantitative Scoring System on the Importance of Software Vulnerabilities
- 안준선;
- 창병모;
- 이은영
Citations
WEB OF SCIENCE
0Citations
SCOPUS
0초록
본 논문에서는 소프트웨어 보안취약점의 중요도를 정량적으로 산출할 수 있는 중요도 정량 평가 체계를 제안한다. 제안된 평가 체계는 국내 소프트웨어 이용 환경을 고려한 보안취약점의 파급도, 위험도, 소프트웨어 점유율, 시스템에서의 사용 정도 등을 복합적으로 반영하여 보안취약점에 대한 심각성을 적절히 평가할 수 있는 평가 척도와 이를기반으로 한 중요도 계산식으로 구성된다. 논문에서는 제안된 소프트웨어 보안취약점 평가 체계를 국내의 보안취약점에 시범적으로 적용하고 그 효용성을 CVSS 및 CWSS 등과 비교, 분석하였으며, 제안된 평가 체계의 활용 방안을 제시하였다.
키워드
software security; software weakness; software vulnerability; scoring system
- 제목
- 보안취약점 중요도 정량 평가 체계 연구
- 제목 (타언어)
- Quantitative Scoring System on the Importance of Software Vulnerabilities
- 저자
- 안준선; 창병모; 이은영
- 발행일
- 2015-08
- 저널명
- 정보보호학회논문지
- 권
- 25
- 호
- 4
- 페이지
- 921 ~ 932