earticle

논문검색

Security Evaluation

확률적 분석에 기반한 위험평가 기법에 대한 연구

원문정보

A Study on the Risk Evaluation Scheme based on the Probabilistic Analysis

백남균, 정성민, 김태경

피인용수 : 0(자료제공 : 네이버학술정보)

초록

영어

The information protection is valuable when it exists by needs of business. The advent of the ISMS(information security management system) is caused by the change of this business environment. Companies should try to manage their assets from external threat and risk. Risk analysis and assessment methods are effort to measure and define the degree of risk with a formal process. However, most of them are based on a qualitative evaluation and they depend on personal knowledge or experience of estimators. So, we need suitable method based on a quantitative evaluation. We propose an appropriate method based on the quantitative measurement to provide an objective and common criteria. In this paper, we focus on the risk of Distributed Denial-Of-Servic e Attack(DDoS). We discuss a loss degree and risk possibility with some equations. We define that risk degree is the product of a loss degree and risk possibility. The propose method is useful to estimate the degree of risk correctly.

한국어

정보보호는 비즈니스적인 필요성에 의해 존재할 때 그 가치가 있으며 정보보호관리체계의 등장배 경 역시 비즈니스의 환경변화로부터 기인하게 된다. 기업들은 외부의 위협과 위험으로부터 자산을 관 리하기 위해 노력해야 한다. 위험 분석 및 평가 방법은 위험의 정도를 정의하고 관리하기 위한 노력 이다. 하지만, 대부분의 연구는 정성적인 평가에 기반하고 있어 평가자의 개인적인 지식이나 경험에 의존하고 있다. 따라서 우리는 정량적인 평가에 기반을 둔 적절한 방법론이 필요하다. 본 논문에서는 위험의 정도를 측정할 때 객관적이고 공통된 기준을 제공하기 위해 정량적인 평가에 기반을 둔 방법 을 제시한다. 특히, 분산 서비스 거부 공격에 초점을 맞추어 해당 공격에 대한 위험의 정도를 측정한 다. 이를 위해 우리는 몇 개의 수식을 이용하여 손실의 정도와 발생 가능성을 정의하고 위험도를 손 실의 정도와 발생 가능성의 곱으로 정의한다. 논문에서 제시된 방법은 위험도를 정확하게 측정하는데 적절하게 이용될 수 있다.

목차

요약
 Abstract
 1. 서론
 2. 위험도 평가 기법 모델
 3. 제안 모델 및 성능평가
 4. 결론
 참고문헌 [Reference]

저자정보

  • 백남균 Nam-Kyun Baik. 한국인터넷진흥원.
  • 정성민 Sung-Min Jung. 성균관대학교 전기전자 및 컴퓨터공학부.
  • 김태경 Tae-Kyung Kim. 서울신학대학교 교양학부.

참고문헌

자료제공 : 네이버학술정보

    함께 이용한 논문

      ※ 원문제공기관과의 협약기간이 종료되어 열람이 제한될 수 있습니다.

      0개의 논문이 장바구니에 담겼습니다.