보안취약점 중요도 정량 평가 체계 연구

Vol. 25, No. 4, pp. 921-932, 8월. 2015
10.13089/JKIISC.2015.25.4.921, Full Text:
Keywords: Software Security, software weakness, software vulnerability, scoring system
Abstract

본 논문에서는 소프트웨어 보안취약점의 중요도를 정량적으로 산출할 수 있는 중요도 정량 평가 체계를 제안한다. 제안된 평가 체계는 국내 소프트웨어 이용 환경을 고려한 보안취약점의 파급도, 위험도, 소프트웨어 점유율, 시스템에서의 사용 정도 등을 복합적으로 반영하여 보안취약점에 대한 심각성을 적절히 평가할 수 있는 평가 척도와 이를 기반으로 한 중요도 계산식으로 구성된다. 논문에서는 제안된 소프트웨어 보안취약점 평가 체계를 국내의 보안취약점에 시범적으로 적용하고 그 효용성을 CVSS 및 CWSS 등과 비교, 분석하였으며, 제안된 평가 체계의 활용 방안을 제시하였다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
J. Ahn, B. Chang, E. Lee, "Quantitative Scoring System on the Importance of Software Vulnerabilities," Journal of The Korea Institute of Information Security and Cryptology, vol. 25, no. 4, pp. 921-932, 2015. DOI: 10.13089/JKIISC.2015.25.4.921.

[ACM Style]
Joonseon Ahn, Byeong-Mo Chang, and Eunyoung Lee. 2015. Quantitative Scoring System on the Importance of Software Vulnerabilities. Journal of The Korea Institute of Information Security and Cryptology, 25, 4, (2015), 921-932. DOI: 10.13089/JKIISC.2015.25.4.921.