국립중앙도서관 "우편 복사 서비스"로 연결 됩니다.
ScienceON
eArticle사이버안보의 일선에 있는 국가·공공기관 시스템을 대상으로 하는 사이버 공격이 고도화 되면서 꾸준히 증가하고 있다. 이에 국가·공공기관 시스템의 사이버 공격 사고 예방에 대...
다국어 입력
あ
ぁ
か
が
さ
ざ
た
だ
な
は
ば
ぱ
ま
や
ゃ
ら
わ
ゎ
ん
い
ぃ
き
ぎ
し
じ
ち
ぢ
に
ひ
び
ぴ
み
り
う
ぅ
く
ぐ
す
ず
つ
づ
っ
ぬ
ふ
ぶ
ぷ
む
ゆ
ゅ
る
え
ぇ
け
げ
せ
ぜ
て
で
ね
へ
べ
ぺ
め
れ
お
ぉ
こ
ご
そ
ぞ
と
ど
の
ほ
ぼ
ぽ
も
よ
ょ
ろ
を
ア
ァ
カ
サ
ザ
タ
ダ
ナ
ハ
バ
パ
マ
ヤ
ャ
ラ
ワ
ヮ
ン
イ
ィ
キ
ギ
シ
ジ
チ
ヂ
ニ
ヒ
ビ
ピ
ミ
リ
ウ
ゥ
ク
グ
ス
ズ
ツ
ヅ
ッ
ヌ
フ
ブ
プ
ム
ユ
ュ
ル
エ
ェ
ケ
ゲ
セ
ゼ
テ
デ
ヘ
ベ
ペ
メ
レ
オ
ォ
コ
ゴ
ソ
ゾ
ト
ド
ノ
ホ
ボ
ポ
モ
ヨ
ョ
ロ
ヲ
―
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
예시)
- 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
- 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
А
Б
В
Г
Д
Е
Ё
Ж
З
И
Й
К
Л
М
Н
О
П
Р
С
Т
У
Ф
Х
Ц
Ч
Ш
Щ
Ъ
Ы
Ь
Э
Ю
Я
а
б
в
г
д
е
ё
ж
з
и
й
к
л
м
н
о
п
р
с
т
у
ф
х
ц
ч
ш
щ
ъ
ы
ь
э
ю
я
′
″
℃
Å
¢
£
¥
¤
℉
‰
$
%
F
₩
㎕
㎖
㎗
ℓ
㎘
㏄
㎣
㎤
㎥
㎦
㎙
㎚
㎛
㎜
㎝
㎞
㎟
㎠
㎡
㎢
㏊
㎍
㎎
㎏
㏏
㎈
㎉
㏈
㎧
㎨
㎰
㎱
㎲
㎳
㎴
㎵
㎶
㎷
㎸
㎹
㎀
㎁
㎂
㎃
㎄
㎺
㎻
㎽
㎾
㎿
㎐
㎑
㎒
㎓
㎔
Ω
㏀
㏁
㎊
㎋
㎌
㏖
㏅
㎭
㎮
㎯
㏛
㎩
㎪
㎫
㎬
㏝
㏐
㏓
㏃
㏉
㏜
㏆
RISS 인기검색어
OCIL기반 보안수준평가를 위한 XML Converter 설계 및 구현 = XML Converter Design and Implementation for OCIL based Security Level Evaluation
한글로보기https://www.riss.kr/link?id=A106985494
-
저자
김종민 (경기대학교) ; 김상춘 (강원대학교) ; Kim, Jongmin ; Kim, Sang-Choon
- 발행기관
- 학술지명
- 권호사항
-
발행연도
2020
-
작성언어
Korean
-
주제어
OCIL ; XML ; ISMS ; Security Level Assessment ; NIST
-
등재정보
KCI등재
-
자료형태
학술저널
- 발행기관 URL
-
수록면
29-35(7쪽)
-
KCI 피인용횟수
0
- DOI식별코드
- 제공처
-
0
상세조회 -
0
다운로드
부가정보
국문 초록 (Abstract)
사이버안보의 일선에 있는 국가·공공기관 시스템을 대상으로 하는 사이버 공격이 고도화 되면서 꾸준히 증가하고 있다. 이에 국가·공공기관 시스템의 사이버 공격 사고 예방에 대한 보안 평가 기술 개발이 필요하다. 현재 국가·공공기관 정보 시스템의 취약점 분석에 대한 연구는 거의 자동화 분석에 초점을 맞추어 연구되고 있고, 실제로 보안 점검을 수행하다보면 자동화하기 어려운 부분들도 존재한다. 위협에 대한 보안대책만 생각해보더라도 관리적, 물리적, 기술적 분야에서 각기 다른 방안들을 생각하고 실행할 수가 있는데, 이에 대해서는 주관적이든, 상황적이든 간에 특정한 답변들이 제시된다. 이러한 경향들은 OCIL(Open Checklist Interactive Language)로 규격화되어 부분적인 자동화를 이룰 수 있다. 따라서, 본 논문에서는 기존 평가문항을 OCIL기반으로 보안수준평가를 할 수 있게끔 XML Converter를 구현하고자 한다.
사이버안보의 일선에 있는 국가·공공기관 시스템을 대상으로 하는 사이버 공격이 고도화 되면서 꾸준히 증가하고 있다. 이에 국가·공공기관 시스템의 사이버 공격 사고 예방에 대한 보안 평가 기술 개발이 필요하다. 현재 국가·공공기관 정보 시스템의 취약점 분석에 대한 연구는 거의 자동화 분석에 초점을 맞추어 연구되고 있고, 실제로 보안 점검을 수행하다보면 자동화하기 어려운 부분들도 존재한다. 위협에 대한 보안대책만 생각해보더라도 관리적, 물리적, 기술적 분야에서 각기 다른 방안들을 생각하고 실행할 수가 있는데, 이에 대해서는 주관적이든, 상황적이든 간에 특정한 답변들이 제시된다. 이러한 경향들은 OCIL(Open Checklist Interactive Language)로 규격화되어 부분적인 자동화를 이룰 수 있다. 따라서, 본 논문에서는 기존 평가문항을 OCIL기반으로 보안수준평가를 할 수 있게끔 XML Converter를 구현하고자 한다.
참고문헌 (Reference)
1 국가사이버안전센터, "정보보안 관리실태 평가소개" 23 (23): 9-11, 2013
2 국방정보통신협회, "상호운용성 정보보증 평가기준 고도화 방안 연구" 2017
3 윤오준, "보안 중요도에 따른 정보자산 분류 방법론 연구" 건국대학교 정보통신대학원 2013
4 양정윤, "미국의 법제도 정비와 사이버안보 강화: 국가사이버안보보호법 등 제・개정된 5개 법률을 중심으로" 국회입법조사처 7 (7): 305-335, 2015
5 김대호, "미국 전자정부 정보보안 법제동향" 13 (13): 15-22, 2003
6 최윤철, "금융 정보보호 수준향상을 위한 정보보호 수준측정 및 취약점 개선에 관한 연구" 연세대학교 2015
7 최명길, "국외 정보보안관리 동향" 23 (23): 12-19, 2013
8 김협, "공공기관의 정보보안 솔루션 도입이 정보보안 수준 향상에 미치는 영향" 한국융합보안학회 17 (17): 19-25, 2017
9 백영호, "공공 부문 정보시스템 보안통제 취약성 점검 방안연구" 감사원 감사연구원
10 "https://csrc.nist.gov/Projects/Security-Content-Auto mation-Protocol/Specifications/ocil"
1 국가사이버안전센터, "정보보안 관리실태 평가소개" 23 (23): 9-11, 2013
2 국방정보통신협회, "상호운용성 정보보증 평가기준 고도화 방안 연구" 2017
3 윤오준, "보안 중요도에 따른 정보자산 분류 방법론 연구" 건국대학교 정보통신대학원 2013
4 양정윤, "미국의 법제도 정비와 사이버안보 강화: 국가사이버안보보호법 등 제・개정된 5개 법률을 중심으로" 국회입법조사처 7 (7): 305-335, 2015
5 김대호, "미국 전자정부 정보보안 법제동향" 13 (13): 15-22, 2003
6 최윤철, "금융 정보보호 수준향상을 위한 정보보호 수준측정 및 취약점 개선에 관한 연구" 연세대학교 2015
7 최명길, "국외 정보보안관리 동향" 23 (23): 12-19, 2013
8 김협, "공공기관의 정보보안 솔루션 도입이 정보보안 수준 향상에 미치는 영향" 한국융합보안학회 17 (17): 19-25, 2017
9 백영호, "공공 부문 정보시스템 보안통제 취약성 점검 방안연구" 감사원 감사연구원
10 "https://csrc.nist.gov/Projects/Security-Content-Auto mation-Protocol/Specifications/ocil"
11 "https://blog.naver.com/browbear/220617709359"
12 "http://www.law.go.kr/admRulLsInfoP.do?admRulSeq=2100000097878"
13 "http://www.datanet.co.kr/news/articleView.html?idxno=92177"
14 JOINT TASK FORCE, "Guide for Applying the Risk Management Framework to Federal Information Systems" NIST 2010
동일학술지(권/호) 다른 논문
-
- 한국융합보안학회
- 박종현
- 2020
- KCI등재
-
국내 오픈뱅킹 안정성 강화 및 이용자 보호를 위한 규제 개선 방안
- 한국융합보안학회
- 권남훈
- 2020
- KCI등재
-
- 한국융합보안학회
- 김서안
- 2020
- KCI등재
-
4차 산업혁명기술을 활용한 군 항공기 안전점검 체계 설계
- 한국융합보안학회
- 엄정호
- 2020
- KCI등재
분석정보
인용정보 인용지수 설명보기
학술지 이력
| 연월일 | 이력구분 | 이력상세 | 등재구분 |
|---|---|---|---|
| 2026 | 평가예정 | 재인증평가 신청대상 (재인증) | |
| 2020-01-01 | 평가 | 등재학술지 유지 (재인증) | |
| 2017-01-01 | 평가 | 등재학술지 유지 (계속평가) | |
| 2013-01-01 | 평가 | 등재학술지 선정 (등재후보2차) | |
| 2012-07-04 | 학회명변경 | 한글명 : 한국사이버테러정보전학회 -> 한국융합보안학회영문명 : Korea Information Assurance Society -> Korea Convergence Security Association |  |
| 2012-07-04 | 학술지명변경 | 한글명 : 정보*보안논문지 -> 융합보안 논문지외국어명 : The Journal of The Information Assurance -> Journal of convergence security | |
| 2012-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) | |
| 2010-01-01 | 평가 | 등재후보학술지 선정 (신규평가) | |
| 2009-04-01 | 평가 | 등재후보 탈락 (기타) | |
| 2007-01-01 | 평가 | 등재후보 1차 FAIL (등재후보1차) | |
| 2006-11-20 | 학술지명변경 | 한글명 : 정보보증논문지 -> 정보*보안논문지 | |
| 2006-11-20 | 학술지명변경 | 한글명 : 정보보증논문지 -> 정보*보안논문지외국어명 : The Journal of The Information Assurance -> Journal of The Information and Security | |
| 2005-01-01 | 평가 | 등재후보학술지 선정 (신규평가) | |
학술지 인용정보
| 기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
|---|---|---|---|
| 2016 | 0.38 | 0.38 | 0.34 |
| KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
| 0.32 | 0.31 | 0.451 | 0.14 |
이 자료와 함께 이용한 RISS 자료
나만을 위한 추천자료
