학술논문
보안 점검 목록을 효율적으로 관리하기 위한 머신러닝 기반의 보안 점검 항목 분류
이용수 19
- 영문명
- Classification of Security Checklist Items based on Machine Learning to Manage Security Checklists Efficiently
- 발행기관
- 한국스마트미디어학회
- 저자명
- 박현경 안효범
- 간행물 정보
- 『스마트미디어저널』Vol11, No.11, 75~83쪽, 전체 9쪽
- 주제분류
- 공학 > 컴퓨터학
- 파일형태
- 발행일자
- 2022.12.31
4,000원
구매일시로부터 72시간 이내에 다운로드 가능합니다.
이 학술논문 정보는 (주)교보문고와 각 발행기관 사이에 저작물 이용 계약이 체결된 것으로, 교보문고를 통해 제공되고 있습니다.
국문 초록
미국의 NIST에서는 CVE나 CPE와 같은 기존의 취약점 관련 표준을 이용하여 보안 취약성 점검 및 관리를 자동화할 수 있도록 하는 프로토콜인 SCAP을 개발했다. SCAP은 XCCDF 및 OVAL 언어를 이용하여 점검 파일을 작성하고 작성한 점검 파일을 OpenSCAP에서 만든 SCAP Workbench와 같은 SCAP 도구로 실행하면 점검 결과를 반환하는 식으로 동작한다. 다양한 운영체제에 대한 SCAP 점검 파일이 NCP 커뮤니티를 통해 공유되고 있으며 점검 파일에는 점검 항목별로 아이디, 제목, 설명, 점검 방법 등이 작성되어 있다. 하지만 점검 항목은 단순히 작성한 순서대로 나열되어 있어 보안 관리자가 SCAP 점검 파일을 이용하여 체계적으로 관리할 수 있도록 점검 항목을 유형별로 분류하여 관리할 필요가 있다. 본 연구에서는 OVAL 언어로 작성된 SCAP 점검 파일에서 각 점검 항목에 대한 설명이 작성된 부분을 추출하여 머신러닝 모델을 통해 카테고리를 분류하고, SCAP 점검 결과를 분류한 점검 항목별로 출력하는 방법을 제안한다.
영문 초록
NIST in the United States has developed SCAP, a protocol that enables automated inspection and management of security vulnerability using existing standards such as CVE and CPE. SCAP operates by creating a checklist using the XCCDF and OVAL languages and running the prepared checklist with the SCAP tool such as the SCAP Workbench made by OpenSCAP to return the check result. SCAP checklist files for various operating systems are shared through the NCP community, and the checklist files include ID, title, description, and inspection method for each item. However, since the inspection items are simply listed in the order in which they are written, so it is necessary to classify and manage the items by type so that the security manager can systematically manage them using the SCAP checklist file. In this study, we propose a method of extracting the description of each inspection item from the SCAP checklist file written in OVAL language, classifying the categories through a machine learning model, and outputting the SCAP check results for each classified item.
목차
Ⅰ. 서론
Ⅱ. 관련 연구
Ⅲ. SCAP 점검 항목 유형 분류
Ⅳ. SCAP 콘텐츠에 분류된 카테고리 적용
Ⅴ. 결론
REFERENCES
키워드
해당간행물 수록 논문
- 보안 점검 목록을 효율적으로 관리하기 위한 머신러닝 기반의 보안 점검 항목 분류
- Jetson Nano와 3D프린터를 이용한 인공지능 교육용 키트 제작
- Data-Driven Approach for Lithium-Ion Battery Remaining Useful Life Prediction: A Literature Review
- 빅데이터 기반의 도시정보·대중교통 접근성 분석 플랫폼 구축 방안에 관한 연구
- SoC 환경에서 TIDL NPU를 활용한 딥러닝 기반 도로 영상 인식 기술
- 3D프린터와 아두이노를 활용한 교육용 휴머노이드 로봇
- 언어장애인의 스마트스피커 접근성 향상을 위한 개인화된 음성 분류 기법
- 베이스보드 매니지먼트 컨트롤러를 위한 부팅 과정 프로파일링 도구
- 딥러닝을 이용한 직물의 결함 검출에 관한 연구
- 스마트미디어저널 Vol11, No.11 목차
- 오픈 플랫폼 호환 지능형 IoT 컴포넌트 자동 생성 도구
참고문헌
관련논문
공학 > 컴퓨터학분야 BEST
- 청소년들의 스마트폰 중독예방을 위한 이야기치료 집단상담 프로그램 개발
- 지도서비스를 이용한 위치 기반 관광 빅데이터의 시각화
- 틱톡의 숏폼 콘텐츠 특성이 관광지 이미지 및 방문의도에 미치는 영향
공학 > 컴퓨터학분야 NEW
더보기최근 이용한 논문
교보eBook 첫 방문을 환영 합니다!
신규가입 혜택 지급이 완료 되었습니다.
바로 사용 가능한 교보e캐시 1,000원 (유효기간 7일)
지금 바로 교보eBook의 다양한 콘텐츠를 이용해 보세요!