DC Field | Value | Language |
---|---|---|
dc.contributor.author | 조성영 | ko |
dc.contributor.author | 유수연 | ko |
dc.contributor.author | 전상훈 | ko |
dc.contributor.author | 임채호 | ko |
dc.contributor.author | 김세헌 | ko |
dc.date.accessioned | 2013-03-13T00:13:49Z | - |
dc.date.available | 2013-03-13T00:13:49Z | - |
dc.date.created | 2012-07-17 | - |
dc.date.created | 2012-07-17 | - |
dc.date.created | 2012-07-17 | - |
dc.date.issued | 2012-06 | - |
dc.identifier.citation | 정보보호학회논문지, v.22, no.3, pp.601 - 613 | - |
dc.identifier.issn | 1598-3986 | - |
dc.identifier.uri | http://hdl.handle.net/10203/103949 | - |
dc.description.abstract | 안전한 웹 서비스를 제공하기 위하여 보안을 고려한 웹 애플리케이션의 설계와 구현이 요구되고 있다. 이에 따라 웹 애플리케이션의 취약성을 수치화할 수 있는 여러 가지 프레임워크들이 제시되고 있지만, 이러한 프레임워크에 의하여 도출된 수치는 누적 방식에 의하여 계산되기 때문에 취약점의 심각성을 제대로 분류할 수 없다는 문제점이 존재한다. 본 연구에서는 웹 애플리케이션에서 발생할 수 있는 취약점을 권한 획득 가능성에 따라 등급을 나누고 수치화함으로써 취약점에 대하여 우선순위를 둘 수 있다. 또한 개별 웹 애플리케이션뿐 아니라 한 조직에서 제공하는 여러 웹 애플리케이션에 대한 취약성을 수치화함으로써 어느 웹 애플리케이션이 가장 취약하며 우선적으로 처리해야 하는지 판단할 수 있다. 실제 크롤링 기반 웹 스캐너를 통하여 발견된 취약점들에 대하여 우리가 제안한 프레임워크를 적용하여 등급을 나누고 수치화함으로써 취약점의 권한 획득 가능성에 따른 분류의 중요성을 보이고 있다. | - |
dc.language | Korean | - |
dc.publisher | 한국정보보호학회 | - |
dc.title | 취약점의 권한 획득 정도에 따른 웹 애플리케이션 취약성 수치화 프레임워크 | - |
dc.title.alternative | A Web application vulnerability scoring framework by categorizing vulnerabilities according to privilege acquisition | - |
dc.type | Article | - |
dc.type.rims | ART | - |
dc.citation.volume | 22 | - |
dc.citation.issue | 3 | - |
dc.citation.beginningpage | 601 | - |
dc.citation.endingpage | 613 | - |
dc.citation.publicationname | 정보보호학회논문지 | - |
dc.identifier.kciid | ART001678576 | - |
dc.contributor.localauthor | 김세헌 | - |
dc.contributor.nonIdAuthor | 조성영 | - |
dc.contributor.nonIdAuthor | 유수연 | - |
dc.contributor.nonIdAuthor | 전상훈 | - |
dc.subject.keywordAuthor | web vulnerability | - |
dc.subject.keywordAuthor | scoring system | - |
dc.subject.keywordAuthor | privilege acquisition | - |
dc.subject.keywordAuthor | rating | - |
dc.subject.keywordAuthor | web vulnerability | - |
dc.subject.keywordAuthor | scoring system | - |
dc.subject.keywordAuthor | privilege acquisition | - |
dc.subject.keywordAuthor | rating | - |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.