RISS 학술연구정보서비스

검색
다국어 입력

http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.

변환된 중국어를 복사하여 사용하시면 됩니다.

예시)
  • 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
  • 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
닫기
    인기검색어 순위 펼치기

    RISS 인기검색어

      KCI등재

      OCIL기반 보안수준평가를 위한 XML Converter 설계 및 구현 = XML Converter Design and Implementation for OCIL based Security Level Evaluation

      한글로보기

      https://www.riss.kr/link?id=A106985494

      • 0

        상세조회
      • 0

        다운로드
      서지정보 열기
      • 내보내기
      • 내책장담기
      • 공유하기
      • 오류접수

      부가정보

      국문 초록 (Abstract)

      사이버안보의 일선에 있는 국가·공공기관 시스템을 대상으로 하는 사이버 공격이 고도화 되면서 꾸준히 증가하고 있다. 이에 국가·공공기관 시스템의 사이버 공격 사고 예방에 대한 보안 평가 기술 개발이 필요하다. 현재 국가·공공기관 정보 시스템의 취약점 분석에 대한 연구는 거의 자동화 분석에 초점을 맞추어 연구되고 있고, 실제로 보안 점검을 수행하다보면 자동화하기 어려운 부분들도 존재한다. 위협에 대한 보안대책만 생각해보더라도 관리적, 물리적, 기술적 분야에서 각기 다른 방안들을 생각하고 실행할 수가 있는데, 이에 대해서는 주관적이든, 상황적이든 간에 특정한 답변들이 제시된다. 이러한 경향들은 OCIL(Open Checklist Interactive Language)로 규격화되어 부분적인 자동화를 이룰 수 있다. 따라서, 본 논문에서는 기존 평가문항을 OCIL기반으로 보안수준평가를 할 수 있게끔 XML Converter를 구현하고자 한다.
      번역하기

      사이버안보의 일선에 있는 국가·공공기관 시스템을 대상으로 하는 사이버 공격이 고도화 되면서 꾸준히 증가하고 있다. 이에 국가·공공기관 시스템의 사이버 공격 사고 예방에 대...

      사이버안보의 일선에 있는 국가·공공기관 시스템을 대상으로 하는 사이버 공격이 고도화 되면서 꾸준히 증가하고 있다. 이에 국가·공공기관 시스템의 사이버 공격 사고 예방에 대한 보안 평가 기술 개발이 필요하다. 현재 국가·공공기관 정보 시스템의 취약점 분석에 대한 연구는 거의 자동화 분석에 초점을 맞추어 연구되고 있고, 실제로 보안 점검을 수행하다보면 자동화하기 어려운 부분들도 존재한다. 위협에 대한 보안대책만 생각해보더라도 관리적, 물리적, 기술적 분야에서 각기 다른 방안들을 생각하고 실행할 수가 있는데, 이에 대해서는 주관적이든, 상황적이든 간에 특정한 답변들이 제시된다. 이러한 경향들은 OCIL(Open Checklist Interactive Language)로 규격화되어 부분적인 자동화를 이룰 수 있다. 따라서, 본 논문에서는 기존 평가문항을 OCIL기반으로 보안수준평가를 할 수 있게끔 XML Converter를 구현하고자 한다.

      더보기

      참고문헌 (Reference)

      1 국가사이버안전센터, "정보보안 관리실태 평가소개" 23 (23): 9-11, 2013

      2 국방정보통신협회, "상호운용성 정보보증 평가기준 고도화 방안 연구" 2017

      3 윤오준, "보안 중요도에 따른 정보자산 분류 방법론 연구" 건국대학교 정보통신대학원 2013

      4 양정윤, "미국의 법제도 정비와 사이버안보 강화: 국가사이버안보보호법 등 제・개정된 5개 법률을 중심으로" 국회입법조사처 7 (7): 305-335, 2015

      5 김대호, "미국 전자정부 정보보안 법제동향" 13 (13): 15-22, 2003

      6 최윤철, "금융 정보보호 수준향상을 위한 정보보호 수준측정 및 취약점 개선에 관한 연구" 연세대학교 2015

      7 최명길, "국외 정보보안관리 동향" 23 (23): 12-19, 2013

      8 김협, "공공기관의 정보보안 솔루션 도입이 정보보안 수준 향상에 미치는 영향" 한국융합보안학회 17 (17): 19-25, 2017

      9 백영호, "공공 부문 정보시스템 보안통제 취약성 점검 방안연구" 감사원 감사연구원

      10 "https://csrc.nist.gov/Projects/Security-Content-Auto mation-Protocol/Specifications/ocil"

      1 국가사이버안전센터, "정보보안 관리실태 평가소개" 23 (23): 9-11, 2013

      2 국방정보통신협회, "상호운용성 정보보증 평가기준 고도화 방안 연구" 2017

      3 윤오준, "보안 중요도에 따른 정보자산 분류 방법론 연구" 건국대학교 정보통신대학원 2013

      4 양정윤, "미국의 법제도 정비와 사이버안보 강화: 국가사이버안보보호법 등 제・개정된 5개 법률을 중심으로" 국회입법조사처 7 (7): 305-335, 2015

      5 김대호, "미국 전자정부 정보보안 법제동향" 13 (13): 15-22, 2003

      6 최윤철, "금융 정보보호 수준향상을 위한 정보보호 수준측정 및 취약점 개선에 관한 연구" 연세대학교 2015

      7 최명길, "국외 정보보안관리 동향" 23 (23): 12-19, 2013

      8 김협, "공공기관의 정보보안 솔루션 도입이 정보보안 수준 향상에 미치는 영향" 한국융합보안학회 17 (17): 19-25, 2017

      9 백영호, "공공 부문 정보시스템 보안통제 취약성 점검 방안연구" 감사원 감사연구원

      10 "https://csrc.nist.gov/Projects/Security-Content-Auto mation-Protocol/Specifications/ocil"

      11 "https://blog.naver.com/browbear/220617709359"

      12 "http://www.law.go.kr/admRulLsInfoP.do?admRulSeq=2100000097878"

      13 "http://www.datanet.co.kr/news/articleView.html?idxno=92177"

      14 JOINT TASK FORCE, "Guide for Applying the Risk Management Framework to Federal Information Systems" NIST 2010

      더보기

      동일학술지(권/호) 다른 논문

      동일학술지 더보기

      더보기

      분석정보

      View

      상세정보조회

      0

      Usage

      원문다운로드

      0

      대출신청

      0

      복사신청

      0

      EDDS신청

      0

      동일 주제 내 활용도 TOP

      더보기

      주제

      연도별 연구동향

      연도별 활용동향

      연관논문

      연구자 네트워크맵

      공동연구자 (7)

      유사연구자 (20) 활용도상위20명

      인용정보 인용지수 설명보기

      학술지 이력

      학술지 이력
      연월일 이력구분 이력상세 등재구분
      2026 평가예정 재인증평가 신청대상 (재인증)
      2020-01-01 평가 등재학술지 유지 (재인증) KCI등재
      2017-01-01 평가 등재학술지 유지 (계속평가) KCI등재
      2013-01-01 평가 등재학술지 선정 (등재후보2차) KCI등재
      2012-07-04 학회명변경 한글명 : 한국사이버테러정보전학회 -> 한국융합보안학회
      영문명 : Korea Information Assurance Society -> Korea Convergence Security Association
      KCI등재후보
      2012-07-04 학술지명변경 한글명 : 정보*보안논문지 -> 융합보안 논문지
      외국어명 : The Journal of The Information Assurance -> Journal of convergence security
      KCI등재후보
      2012-01-01 평가 등재후보 1차 PASS (등재후보1차) KCI등재후보
      2010-01-01 평가 등재후보학술지 선정 (신규평가) KCI등재후보
      2009-04-01 평가 등재후보 탈락 (기타)
      2007-01-01 평가 등재후보 1차 FAIL (등재후보1차) KCI등재후보
      2006-11-20 학술지명변경 한글명 : 정보보증논문지 -> 정보*보안논문지 KCI등재후보
      2006-11-20 학술지명변경 한글명 : 정보보증논문지 -> 정보*보안논문지
      외국어명 : The Journal of The Information Assurance -> Journal of The Information and Security
      KCI등재후보
      2005-01-01 평가 등재후보학술지 선정 (신규평가) KCI등재후보
      더보기

      학술지 인용정보

      학술지 인용정보
      기준연도 WOS-KCI 통합IF(2년) KCIF(2년) KCIF(3년)
      2016 0.38 0.38 0.34
      KCIF(4년) KCIF(5년) 중심성지수(3년) 즉시성지수
      0.32 0.31 0.451 0.14
      더보기

      이 자료와 함께 이용한 RISS 자료

      나만을 위한 추천자료

      해외이동버튼