취약점의 권한 획득 정도에 따른 웹 애플리케이션 취약성 수치화 프레임워크A Web application vulnerability scoring framework by categorizing vulnerabilities according to privilege acquisition

Cited 0 time in webofscience Cited 0 time in scopus
  • Hit : 861
  • Download : 0
DC FieldValueLanguage
dc.contributor.author조성영ko
dc.contributor.author유수연ko
dc.contributor.author전상훈ko
dc.contributor.author임채호ko
dc.contributor.author김세헌ko
dc.date.accessioned2013-03-13T00:13:49Z-
dc.date.available2013-03-13T00:13:49Z-
dc.date.created2012-07-17-
dc.date.created2012-07-17-
dc.date.created2012-07-17-
dc.date.issued2012-06-
dc.identifier.citation정보보호학회논문지, v.22, no.3, pp.601 - 613-
dc.identifier.issn1598-3986-
dc.identifier.urihttp://hdl.handle.net/10203/103949-
dc.description.abstract안전한 웹 서비스를 제공하기 위하여 보안을 고려한 웹 애플리케이션의 설계와 구현이 요구되고 있다. 이에 따라 웹 애플리케이션의 취약성을 수치화할 수 있는 여러 가지 프레임워크들이 제시되고 있지만, 이러한 프레임워크에 의하여 도출된 수치는 누적 방식에 의하여 계산되기 때문에 취약점의 심각성을 제대로 분류할 수 없다는 문제점이 존재한다. 본 연구에서는 웹 애플리케이션에서 발생할 수 있는 취약점을 권한 획득 가능성에 따라 등급을 나누고 수치화함으로써 취약점에 대하여 우선순위를 둘 수 있다. 또한 개별 웹 애플리케이션뿐 아니라 한 조직에서 제공하는 여러 웹 애플리케이션에 대한 취약성을 수치화함으로써 어느 웹 애플리케이션이 가장 취약하며 우선적으로 처리해야 하는지 판단할 수 있다. 실제 크롤링 기반 웹 스캐너를 통하여 발견된 취약점들에 대하여 우리가 제안한 프레임워크를 적용하여 등급을 나누고 수치화함으로써 취약점의 권한 획득 가능성에 따른 분류의 중요성을 보이고 있다.-
dc.languageKorean-
dc.publisher한국정보보호학회-
dc.title취약점의 권한 획득 정도에 따른 웹 애플리케이션 취약성 수치화 프레임워크-
dc.title.alternativeA Web application vulnerability scoring framework by categorizing vulnerabilities according to privilege acquisition-
dc.typeArticle-
dc.type.rimsART-
dc.citation.volume22-
dc.citation.issue3-
dc.citation.beginningpage601-
dc.citation.endingpage613-
dc.citation.publicationname정보보호학회논문지-
dc.identifier.kciidART001678576-
dc.contributor.localauthor김세헌-
dc.contributor.nonIdAuthor조성영-
dc.contributor.nonIdAuthor유수연-
dc.contributor.nonIdAuthor전상훈-
dc.subject.keywordAuthorweb vulnerability-
dc.subject.keywordAuthorscoring system-
dc.subject.keywordAuthorprivilege acquisition-
dc.subject.keywordAuthorrating-
dc.subject.keywordAuthorweb vulnerability-
dc.subject.keywordAuthorscoring system-
dc.subject.keywordAuthorprivilege acquisition-
dc.subject.keywordAuthorrating-
Appears in Collection
IE-Journal Papers(저널논문)
Files in This Item
There are no files associated with this item.

qr_code

  • mendeley

    citeulike


rss_1.0 rss_2.0 atom_1.0