메뉴 건너뛰기
.. 내서재 .. 알림
소속 기관/학교 인증
인증하면 논문, 학술자료 등을  무료로 열람할 수 있어요.
한국대학교, 누리자동차, 시립도서관 등 나의 기관을 확인해보세요
(국내 대학 90% 이상 구독 중)
로그인 회원가입 고객센터 ENG
주제분류
인문학
인문학 일반 역사학 철학 종교학 어문학 기타 인문학
사회과학
사회과학 일반 경영학 관광학 교육학 군사학 문헌정보학 법학 사회학 신문방송학 심리과학 정치외교학 지리학 행정학 경제학 무역학 인류학 기타 사회과학
자연과학
자연과학 일반 물리학 생물학 생활과학 수학·통계학 천문학 지구과학 화학 기타 자연과학
공학
공학 일반 건축공학 기계공학 산업공학 재료·에너지공학 전기전자공학 조선해양공학 화학공학 컴퓨터학 기타공학
의약학
의학 일반 간호학 수의학 약학 한의학 기초의학 임상의학 기타 의약학
농수해양학
농수해양학 일반 농학 수산학 식품과학 임학 축산학 해상운송학 기타 농수해양학
예술체육학
예술 일반 디자인 미술 미용 사진 음악학 의상 체육 공연매체예술 기타 예술체육학
복합학
학제간연구 과학기술학 뇌인지과학 기술정책 기타 복합학

ENG

추천
검색
질문

논문 기본 정보

자료유형
학술저널
저자정보
임지혜 (중앙대학교) 이재우 (중앙대학교)
저널정보
한국정보통신학회 한국정보통신학회논문지 한국정보통신학회논문지 제27권 제1호
발행연도
2023.1
수록면
87 - 96 (10page)
DOI
10.6109/jkiice.2023.27.1.87

이용수

표지
📌
연구주제
📖
연구배경
🔬
연구방법
🏆
연구결과
AI에게 요청하기
추천
검색
질문

이 논문의 연구 히스토리 (2)

2023

CVE 동향을 반영한 3-Step 보안 취약점 위험도 스코어링
임지혜 융합보안학과 2023.01 학위논문
CVE 동향을 반영한 3-Step 보안 취약점 위험도 스코어링
임지혜 ,  이재우 한국정보통신학회논문지 2023.01 학술저널

초록· 키워드

오류제보하기
보안 취약점 수가 해마다 증가함에 따라 보안 위협이 지속해서 발생하고 있으며 취약점 위험도의 중요성이 대두되고 있다. 본 논문에서는 보안 취약점 위험도 판단을 위해 동향을 반영한 보안 위협 스코어링 산출식을 고안하였다. 세 단계에 따라 공격 유형과 공급업체, 취약점 동향, 최근 공격 방식과 기법 등의 핵심 항목 요소를 고려하였다. 첫째로는 공격 유형, 공급업체와 CVE 데이터의 관련성 확인 결과를 반영한다. 둘째로는 LDA 알고리즘으로 확인된 토픽그룹과 CVE 데이터 간 유사성 확인을 위해 자카드 유사도 기법을 사용한다. 셋째로는 최신 버전 MITRE ATT&CK 프레임워크의 공격 방법, 기술 항목 동향과 CVE 간의 관련성 확인 결과를 반영한다. 최종 보안 취약점 위협 산출식 CTRS의 활용성 검토를 위해 공신력 높은 취약점 정보 제공 해외 사이트 내 데이터에 제안한 스코어링 방식을 적용하였다. 본 연구에서 제안한 산출식을 통하여 취약점과 관련된 일부 설명만으로도 관련성과 위험도가 높은 취약점을 확인하여 신속하게 관련 정보를 인지하고 대응할 수 있다.
#사이버 위협 인텔리전스 #위협 산출식 #취약점 위험도 #LDA 토픽 모델링 #자카드 유사도 #Cyber Threat Intelligence #Threat Scoring #Vulnerability Risk #LDA Topc Modeling #Jaccard Similarity

목차

요약
ABSTRACT
Ⅰ. 서론
Ⅱ. 관련연구
Ⅲ. 연구 데이터 및 방법
Ⅳ. CTRS 위협 산출식 도출
Ⅴ. 결론
References

참고문헌 (19)

참고문헌 신청
CVE Details. Browse Vulnerabilities By Date [Internet]. Available: https://www.cvedetails.com/browse-by-date.php. google schola MITRE ATT&CK. Enterprise tactics [Internet]. Available: https://attack.mitre.org/tactics/enterprise/. google schola Towards Data Science. Topic Modeling in Python: Latent Dirichlet Allocation (LDA) [Internet]. Available: https://towardsdatascience.com/end-to-end-topic-modelingin-python-latent-dirichlet-allocation-lda-35ce4ed6b3e0. google schola LearnDataSci. Jaccard Similarity [Internet]. Available: https://www.learndatasci.com/glossary/jaccard-similarity/. google schola H. Chen, J. Liu, R. Liu, N. Park, and V. S. Subrahmanian, “VEST: A System for Vulnerability Exploit Scoring & Timing,” in Proceeding of the Twenty-Eighth International Joint Conference on Artificial Intelligence, Macao, China, pp. 6503-6505, 2019. DOI: 10 google schola

함께 읽어보면 좋을 논문

논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!

이 논문의 저자 정보

이 논문과 함께 이용한 논문

보안 취약점 진단 및 조치를 위한 효율적인 자동화 도구 구현
김동호 ,  노동건 한국통신학회 학술대회논문집 2021 .02
머신러닝을 이용한 웹 공격 탐지 방안에 관한 연구
류호균 ,  김광용 한국통신학회논문지 2020 .09
빅데이터 활용을 위한 개인정보 보호 및 관리기술 동향
이기용 한국통신학회지(정보와통신) 2019 .12
보안 취약점에 따른 공격기법 및 방어기법 분석
김지홍 ,  남예지 ,  엄영익 한국정보과학회 학술발표논문집 2014 .06
클라우드 이상 행위 탐지를 위한 1-D STM 블록 기반 Stacking CNN 모델
정현진 ,  홍석원 ,  김진성 외 1명 한국지능시스템학회 논문지 2024 .02

최근 본 자료

전체보기

댓글(0)

0

UCI(KEPA) : I410-ECN-0101-2023-004-000371819