거시적인 관점에서 바라본 취약점 공유 정도를 측정하는 방법에 대한 연구

김광원; 윤지원

거시적인 관점에서 바라본 취약점 공유 정도를 측정하는 방법에 대한 연구

김광원

윤지원

Vol. 25, No. 5, pp. 1281-1292, 10월. 2015

10.13089/JKIISC.2015.25.5.1281, Full Text:

Keywords: information security, Security risk analysis method, Quantitative risk analysis, Entropy rate-based risk analysis, risk model, CVE based risk analysis
Abstract

과거와 비교하여, 오늘날의 사람들은 오픈 채널을 통해 단말기를 제어할 수 있다. 비록 이러한 오픈 채널이 사용자들에게 편의를 제공하지만, 보안 사고의 빌미를 제공 하기도 한다. 본 논문은 단말기 간의 관계들에 가중치를 주는 인간 중심적인 보안 리스크 분석 방법을 제안한다. 이 방법은 네트워크에 존재하는 한 노드가 가지는 평균적인 불확실성을 표현하는 엔트로피 레이트를 응용하여 만들어졌다. 다른 크기의 네트워크들을 비교하는데 있어서 엔트로피 레이트를 이용하는 것에는 한계가 있기때문에, 주어진 네트워크에 대하여 주어진 네트워크와 동일한 노드수를 가진 컴플릿 네트워크의 엔트로피레이트를 나누어 비교가 가능하도록 만들었다. 또한, 그래프 상에서 랜덤워크에 대한 엔트로피 레이트의 기본 전제인 irreducible의 위배를 피하는 방법 또한 기술하였다.

Statistics

Show / Hide Statistics

Cite this article

[IEEE Style]

K. Kim and Y. J. Won, "Which country's end devices are most sharing vulnerabilities in East Asia?," Journal of The Korea Institute of Information Security and Cryptology, vol. 25, no. 5, pp. 1281-1292, 2015. DOI: 10.13089/JKIISC.2015.25.5.1281.

[ACM Style]

Kwangwon Kim and Yoon Ji Won. 2015. Which country's end devices are most sharing vulnerabilities in East Asia?. Journal of The Korea Institute of Information Security and Cryptology, 25, 5, (2015), 1281-1292. DOI: 10.13089/JKIISC.2015.25.5.1281.