개인 정보 노출에 대한 정량적 위험도 분석 방안

Vol. 25, No. 2, pp. 395-410, 4월. 2015
10.13089/JKIISC.2015.25.2.395, Full Text:
Keywords: Personal Information Exposure, quantitative measure for the risk by personal information leakage, Personal information security, security for SNS, Security
Abstract

본 연구에서는 개인 정보별 노출시 피해를 정량적으로 산출할 수 있는 위험도를 정의한다. 제안 방법은 개인정보를 세분화 후, 각 개별 위험도를 산정한다. 또한 두 가지 이상의 정보가 복합될 경우의 추가되는 위협도 동시에 고려한다. 또한 개인 정보를 습득하고자 하는 공격자 유형별로 개인 정보의 가치를 구분하여 개인정보 노출시에 어떠한 공격에 취약한지를 알 수 있도록 하였다. 또한 노출 정도를 판별하기 위해 엔트로피 개념을 위험도 산출시 도입한다. 이를 바탕으로 페이스북 사용자들의 공개된 정보에 대한 위험도를 분석한다. 2만여명의 공개 정보를 분석한 결과, 페이스북 사용자는 평균적으로 스토커 공격에 취약한 것으로 보여졌다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
P. Kim, Y. Lee, T. Khudaybergenov, "A method for quantitative measuring the degree of damage by personal information leakage," Journal of The Korea Institute of Information Security and Cryptology, vol. 25, no. 2, pp. 395-410, 2015. DOI: 10.13089/JKIISC.2015.25.2.395.

[ACM Style]
Pyong Kim, Younho Lee, and Timur Khudaybergenov. 2015. A method for quantitative measuring the degree of damage by personal information leakage. Journal of The Korea Institute of Information Security and Cryptology, 25, 2, (2015), 395-410. DOI: 10.13089/JKIISC.2015.25.2.395.