ISP(Internet Service Provider) 네트워크의 정량적인 위험분석을 위한 시스템 설계 및 구현

Vol. 14, No. 2, pp. 101-112, 4월. 2004
10.13089/JKIISC.2004.14.2.101, Full Text:
Keywords: Risk, Quantitative Analysis, Asset Value
Abstract

ISP 네트워크의 보안수준 진단과 대응방안을 수립하기 위해서는 네트워크상의 정보자산에 대한 취약점과 위협 요인을 식별하고, 피해 발생시 예상되는 손실의 정도를 산정하는 위험분석 절차가 필수적이다. 하지만, 기존의 위험분석 방법론 및 도구들은 대부분 방법론적 분석절차와 수단만을 제공하며, 개별 시스템의 취약점 및 위협요인의 변동정보를 실시간으로 반영할 수가 없다. 따라서. 본 논문에서는 네트워크 침입탐지 시스템과 취약점 분석 시스템의 탐지 정보들을 실시간으로 수집, 분석하여 네트워크 자산에 발생할 수 있는 위험의 가능성을 찾아내고, 정량적인 위험수준을 평가하는 시스템을 제안한다. 또한, 실험을 통해 시스템의 성능수준을 제시하였다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
문호건, 최진기, 김형순, "Design and Implementation of Quantitative Risk Analysis System for ISP Network," Journal of The Korea Institute of Information Security and Cryptology, vol. 14, no. 2, pp. 101-112, 2004. DOI: 10.13089/JKIISC.2004.14.2.101.

[ACM Style]
문호건, 최진기, and 김형순. 2004. Design and Implementation of Quantitative Risk Analysis System for ISP Network. Journal of The Korea Institute of Information Security and Cryptology, 14, 2, (2004), 101-112. DOI: 10.13089/JKIISC.2004.14.2.101.