원문정보
초록
영어
In this research, we propose a methodology for assessing security vulnerability inof the national defence information system, considering not only target elements but also the interconnected relationship of the whole system. Existing approaches decide the security vulnerability of the whole system by assessing only target elements. However, the approaches have an issue with potentially showing the same outcome for the systems that have identical target elements and but the different types of interconnected relationships. In case of the interconnected system, it is highly probable that a vulnerable component makes the other connected component vulnerable. Therefore we propose a more practical assessment method which takes the interconnection relationship of a whole system. into consideration based on the concept of social network analysis(SNA). We apply our method to an existing evaluation model and acquire more practical assessment results that show the impact of a vulnerable component to the whole system.
한국어
최근 유비쿼터스 사회로 진화에 따른 정보보호분야에 대한 관심이 증가하고 있다. 이에 따라 군은 국방정보보호관리체계(DISMS)의 취약점을 분석하고 평가하는 지침을 발전시켰으며, 이 방법은 전문가에 의한 정보체계내에 각 요소들에 대한 부여된 단순한 평가 값을 적용하는 방식으로서 체계내 요소들 간의 상호연관성을 반영하지 못하고 있다. 따라서 본 연구에서는 사회연결망분석(SNA)의 개념을 적용하여 개선 모형을 제안하고 분석 사례를 제시하고자 한다.
목차
Abstract
1. 서론
2. 취약점 분석 개념과 방법
3. 제안 취약점 분석 모형
4. 사례를 통한 제안 모형 분석
5. 결론
참고문헌