학술논문
국내 보안평가체제에 SCAP을 활용하기 위한 OVAL 정의 분류 연구
이용수 41
- 영문명
- A Study on the Classification of OVAL Definitions for the Application of SCAP to the Korea Security Evaluation System
- 발행기관
- 한국스마트미디어학회
- 저자명
- 김세은(Se-Eun Kim) 박현경(Park Hyunkyung) 안효범(AHN HYO BEOM)
- 간행물 정보
- 『스마트미디어저널』Vol11, No.3, 54~61쪽, 전체 8쪽
- 주제분류
- 공학 > 컴퓨터학
- 파일형태
- 발행일자
- 2022.04.30
4,000원
구매일시로부터 72시간 이내에 다운로드 가능합니다.
이 학술논문 정보는 (주)교보문고와 각 발행기관 사이에 저작물 이용 계약이 체결된 것으로, 교보문고를 통해 제공되고 있습니다.
국문 초록
공공기관과 기업에서 관리하는 정보 시스템 종류의 증가로, 국내에서는 보안 점검의 미흡으로 발생할 수 있는 취약성에 신속하게 대응하기 위한 보안 인증제도를 시행하고 있다. ISMS-P와 같은 국내의 정보보호체계 평가는 기술적 점검 항목들에 대해 범주를 나누어 평가함으로써 각 범주에 대한 체계적인 보안성 평가를 수행하고 있다. 미국의 NIST에서는 보안 점검 목록을 작성하고 취약성 점검을 자동화할 수 있는 프로토콜인 SCAP을 개발했으며 SCAP에 사용되는 보안 점검 목록은 OVAL로 작성할 수 있다. 제조사 별로 보안 점검 목록을 작성하여 SCAP 커뮤니티를 통해 공유하고 있지만, 국내 보안평가체제에 맞게 범주화되어있지 않아 국내에서는 실질적으로 사용하기에 어려움이 있다. 이에 본 논문에서는 국내 정보보호체계에 SCAP을 적용하기 위해 OVAL로 작성된 점검 항목인 OVAL 정의를 범주화하는 메커니즘을 제시한다. 레드햇 8 STIG 파일을 대상으로 230개 항목 중 189개의 OVAL 정의를 국내 보안 평가체제에 적용할 수 있음을 보였고, 범주화된 레드햇 정의 파일의 통계를 분석하여 범주별 시스템 취약성 추이를 확인할 수 있었다.
영문 초록
With the increase in the types of information systems managed by public institutions and companies, a security certification system is being implemented in Korea to quickly respond to vulnerabilities that may arise due to insufficient security checks. The korea security evaluation system, such as ISMS-P, performs a systematic security evaluation for each category by dividing the categories for technical inspection items. NIST in the United States has developed SCAP that can create security checklists and automate vulnerability checks, and the security checklists used for SCAP can be written in OVAL. Each manufacturer prepares a security check list and shares it through the SCAP community, but it’s difficult to use it in Korea because it is not categorized according to the korea security evaluation system. Therefore, in this paper, we present a mechanism to categorize the OVAL definition, which is an inspection item written in OVAL, to apply SCAP to the korea security evaluation system. It was shown that 189 out of 230 items of the Red Hat 8 STIG file could be applied to the korea security evaluation system, and the statistics of the categorized Redhat definition file could be analyzed to confirm the trend of system vulnerabilities by category.
목차
Ⅰ. 서론
Ⅱ. 배경 및 관련 연구
Ⅲ. 키워드 기반 범주 분류
Ⅳ. OVAL 범주화 적용 및 추이 분석
Ⅴ. 결론
해당간행물 수록 논문
- 광주광역시 아파트 매매가 영향요인 분석
- 문장 정보량 기반 문서 추출 요약의 효과성 제고
- 스파이킹 신경망 추론을 위한 심층 신경망 가중치 변환
- 딥러닝 기반 폴리에스터 섬유의 염색색상 결과예측 모형 개발
- 국내 보안평가체제에 SCAP을 활용하기 위한 OVAL 정의 분류 연구
- NAAL: 뉴로모픽 아키텍처 추상화 기반 이기종 IoT 기기 제어용 소프트웨어
- 디리클레 분포 기반 모델 기여도 예측을 이용한 앙상블 트레이딩 알고리즘
- Skeleton Keypoints를 활용한 CNN3D 기반의 버스 승객 승하차 예측모델
- 클라우드 환경에서 블록체인을 이용한 포그 기반 IoT 서비스 상호운용 시스템
- 스마트미디어저널 Vol11, No.3 목차
참고문헌
관련논문
공학 > 컴퓨터학분야 BEST
- 청소년들의 스마트폰 중독예방을 위한 이야기치료 집단상담 프로그램 개발
- 지도서비스를 이용한 위치 기반 관광 빅데이터의 시각화
- 틱톡의 숏폼 콘텐츠 특성이 관광지 이미지 및 방문의도에 미치는 영향
공학 > 컴퓨터학분야 NEW
- 착용형 증강현실 기반 체험형 콘텐츠 연구
- 스마트미디어저널 Vol13, No.4 목차
- Incorporating BERT-based NLP and Transformer for An Ensemble Model and its Application to Personal Credit Prediction
최근 이용한 논문
교보eBook 첫 방문을 환영 합니다!
신규가입 혜택 지급이 완료 되었습니다.
바로 사용 가능한 교보e캐시 1,000원 (유효기간 7일)
지금 바로 교보eBook의 다양한 콘텐츠를 이용해 보세요!