공격 결과 기반의 웹 취약점 위험도 평가 모델 연구: 사이버 킬체인 중심으로

Vol. 31, No. 4, pp. 779-791, 8월. 2021
10.13089/JKIISC.2021.31.4.779, Full Text:
Keywords: web vulnerability, Risk Assessment, Cyber ​Kill Chain
Abstract

보통의 웹 서비스는 불특정 다수에게 허용을 해야하는 접근 통제 정책으로 인하여, 지속적으로 해커들의 공격 대상이 되어 왔다. 이러한 상황에 대응하고자 기업들은 주기적으로 웹 취약점 점검을 실시하고, 발견된 취약점의 위험도에 따라 조치를 취하고 있다. 이러한 웹 취약점 위험도는 국내외 유관기관의 사전 통계 및 자체적인 평가를 통해 산정되어 있다. 하지만 웹 취약점 점검은 보안설정 및 소스코드 등의 정적 진단과는 달리 동적 진단으로 이루어진다. 동일한 취약점 항목일지라도 다양한 공격 결과를 도출할 수 있으며, 진단 대상 및 환경에 따라 위험도가 달라질 수 있다. 이러한 점에서 사전 정의된 위험도는 실제 존재하는 취약점의 위험도와는 상이할 수 있다. 본 논문에서는 이러한 점을 개선하고자 사이버 킬체인 중심으로 공격 결과 기반의 웹 취약점 위험도 평가 모델을 제시한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
진희훈 and 김휘강, "공격 결과 기반의 웹 취약점 위험도 평가 모델 연구: 사이버 킬체인 중심으로," Journal of The Korea Institute of Information Security and Cryptology, vol. 31, no. 4, pp. 779-791, 2021. DOI: 10.13089/JKIISC.2021.31.4.779.

[ACM Style]
진희훈 and 김휘강. 2021. 공격 결과 기반의 웹 취약점 위험도 평가 모델 연구: 사이버 킬체인 중심으로. Journal of The Korea Institute of Information Security and Cryptology, 31, 4, (2021), 779-791. DOI: 10.13089/JKIISC.2021.31.4.779.