원문정보
A Study on the Risk Evaluation Scheme based on the Probabilistic Analysis
초록
영어
The information protection is valuable when it exists by needs of business. The advent of the ISMS(information security management system) is caused by the change of this business environment. Companies should try to manage their assets from external threat and risk. Risk analysis and assessment methods are effort to measure and define the degree of risk with a formal process. However, most of them are based on a qualitative evaluation and they depend on personal knowledge or experience of estimators. So, we need suitable method based on a quantitative evaluation. We propose an appropriate method based on the quantitative measurement to provide an objective and common criteria. In this paper, we focus on the risk of Distributed Denial-Of-Servic e Attack(DDoS). We discuss a loss degree and risk possibility with some equations. We define that risk degree is the product of a loss degree and risk possibility. The propose method is useful to estimate the degree of risk correctly.
한국어
정보보호는 비즈니스적인 필요성에 의해 존재할 때 그 가치가 있으며 정보보호관리체계의 등장배 경 역시 비즈니스의 환경변화로부터 기인하게 된다. 기업들은 외부의 위협과 위험으로부터 자산을 관 리하기 위해 노력해야 한다. 위험 분석 및 평가 방법은 위험의 정도를 정의하고 관리하기 위한 노력 이다. 하지만, 대부분의 연구는 정성적인 평가에 기반하고 있어 평가자의 개인적인 지식이나 경험에 의존하고 있다. 따라서 우리는 정량적인 평가에 기반을 둔 적절한 방법론이 필요하다. 본 논문에서는 위험의 정도를 측정할 때 객관적이고 공통된 기준을 제공하기 위해 정량적인 평가에 기반을 둔 방법 을 제시한다. 특히, 분산 서비스 거부 공격에 초점을 맞추어 해당 공격에 대한 위험의 정도를 측정한 다. 이를 위해 우리는 몇 개의 수식을 이용하여 손실의 정도와 발생 가능성을 정의하고 위험도를 손 실의 정도와 발생 가능성의 곱으로 정의한다. 논문에서 제시된 방법은 위험도를 정확하게 측정하는데 적절하게 이용될 수 있다.
목차
Abstract
1. 서론
2. 위험도 평가 기법 모델
3. 제안 모델 및 성능평가
4. 결론
참고문헌 [Reference]