정보시스템을 이용하는 금융, 무역, 의료, 에너지, 교육 등 사회 각 분야에서 정보화가 급속하게 진전되고 있다. 정보시스템에 대한 보안관리는 위험분석평가가 선행 되어야하며, 보안위험분석은 요구되는 정보보호서비스의 취약점을 해결하고 위협으로부터 시스템을 안전하게 관리할 수 있는 최선의 방법이다. 본 논문에서는 최적의 평가계획을 수립한 수 있는 평가사례기반추론 기능을 모델링하였다. 평가 사례기반추론(case-based reasoning) 기능은 보안위험분석평가를 프로젝트단위로 관리하며, 기존의 평가사례 간유사도를 평가하고, 유사한 평가 사례를 바탕으로 최적의 보안위험분석평가 계획을 수립할 수 있다.
정보시스템을 이용하는 금융, 무역, 의료, 에너지, 교육 등 사회 각 분야에서 정보화가 급속하게 진전되고 있다. 정보시스템에 대한 보안관리는 위험분석평가가 선행 되어야하며, 보안위험분석은 요구되는 정보보호서비스의 취약점을 해결하고 위협으로부터 시스템을 안전하게 관리할 수 있는 최선의 방법이다. 본 논문에서는 최적의 평가계획을 수립한 수 있는 평가사례기반추론 기능을 모델링하였다. 평가 사례기반추론(case-based reasoning) 기능은 보안위험분석평가를 프로젝트단위로 관리하며, 기존의 평가사례 간유사도를 평가하고, 유사한 평가 사례를 바탕으로 최적의 보안위험분석평가 계획을 수립할 수 있다.
Information society is dramatically developing in the various areas of finance, trade, medical service, energy, and education using information system. Evaluation for risk analysis should be done before security management for information system and security risk analysis is the best method to safel...
Information society is dramatically developing in the various areas of finance, trade, medical service, energy, and education using information system. Evaluation for risk analysis should be done before security management for information system and security risk analysis is the best method to safely prevent it from occurrence, solving weaknesses of information security service. In this paper, Modeling it did the evaluation-base CBD function it will be able to establish the evaluation plan of optimum. Evaluation-based CBD(case-based reasoning) functions manages a security risk analysis evaluation at project unit. it evaluate the evaluation instance for beginning of history degree of existing. It seeks the evaluation instance which is similar and Result security risk analysis evaluation of optimum about under using planning.
Information society is dramatically developing in the various areas of finance, trade, medical service, energy, and education using information system. Evaluation for risk analysis should be done before security management for information system and security risk analysis is the best method to safely prevent it from occurrence, solving weaknesses of information security service. In this paper, Modeling it did the evaluation-base CBD function it will be able to establish the evaluation plan of optimum. Evaluation-based CBD(case-based reasoning) functions manages a security risk analysis evaluation at project unit. it evaluate the evaluation instance for beginning of history degree of existing. It seeks the evaluation instance which is similar and Result security risk analysis evaluation of optimum about under using planning.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
본 논문에서는 보안위험분석평가를 프로젝트 단위로 관리하며, 최적의 평가계획을 수립할 수 있는 평가사례기반추론 기능을 모델링하였다. 평가 사례기반추론 (case-based reasoning) 기능은 기존의 평가사례 간 유사도를 평가하여 유사한 평가이웃사례를 찾아내고, 평가 이웃 사례의 결과를 이용하여 최적의 보안위험분석평가계획 수립할 수 있다.
제안 방법
차이를 수정한해이다. 본 논문의 사례기반추론 엔진은 3개의 규칙의 DB 테이블을 수정한다.
성능평가는 보안위험분석 평가계획부터 보안대책 선정 및 적용까지의 기간 동안을 기존분석방법과 사례기반추론을 적용한 방법을 통한 성능평가를 실시하였다. 기존의 평가에 대비 평가기간 및 평가자의 적절한 선택으로 평가비용의 감소를 가질 수 있으며, 초기 사례기반추론에 대한 평가결과가 존재하지 않기 때문에 평가에 대한 참조데이타의 증가됨으로 본 결과보다 성능이 향상될 것으로 기대된다(본 성능 평가결과는 지식기반 위험분석 도구의 프로토타입의 기능의 일부인 평가기반 CBR모델을 적용한 시스템을 대상으로 일부 연구원을 팀으로 나누어 실험한 결과임).
사용한다. 위험분석에 대한 평가가 종료하면, 평가 결과에 대한 기존사례기반과 분석사례를 비교하여 분석 사례의 변형을 위해서 도출과 검증을 통해서 새로운 사례로 저장하였다.
따라서 위험분석평가는 쉽지 않은 평가계회 적지 않은 평가비용, 수개월의 평가 기간, 평가 참여인원, 방대한 양의 평가결과로 인한 관리가 필요하며, 최적의 평가계획의 설계가 필요하다. 이러한 배경에서 본 논문에서는 평가사례기반 추론을 이용하여 사례의 재사용 및 사례적용과정 제시를 통한 위험분석 평가에 최적을 평가 프로젝트의 설계를 수립하고 특히 사례 표현하기 위하여 기능요구(보안 요구사항), 평가단계, 세부평가(자산평가, 위협평가, 취약성 평가, 보안대책) 상호간의 연관 관계를 모델링[5]하였으며, 사례의 기능요구(보안요구사항), 평가단계, 세부평가 간의 연관관계를 이용하여 사례 재사용을 위한 사례적용과정을 제시하였다. 또한 복잡한 평가 프로젝트이나 새로운 평가대상기관의 의뢰가 있을 경우 평가계획에 대한 최적화된 설계를 통한 성공적인 평가계획을 수립할 수 있다.
대상 데이터
사례 q는 평가 설계에 대한 보안 기능적 요구氏, 그 평가를 수행하는 세부평가단계도 玖, 세부평가 使으로 이루어진 계층구조로 구성된다.
데이터처리
계산. 최대 유사도를 갖는 평가사례를선택.
후속연구
실시하였다. 기존의 평가에 대비 평가기간 및 평가자의 적절한 선택으로 평가비용의 감소를 가질 수 있으며, 초기 사례기반추론에 대한 평가결과가 존재하지 않기 때문에 평가에 대한 참조데이타의 증가됨으로 본 결과보다 성능이 향상될 것으로 기대된다(본 성능 평가결과는 지식기반 위험분석 도구의 프로토타입의 기능의 일부인 평가기반 CBR모델을 적용한 시스템을 대상으로 일부 연구원을 팀으로 나누어 실험한 결과임).
본 결과는 위험분석을 수행하는 초기단계 및 진행단계에서 기존의 평가결과를 추론규칙을 통해서 제공받음으로써 위험분석 평가프로젝트 수행에 대한 가이드를 제시하고, 평가기간 및 적정평가자 선정, 보안대책비용의 추정 등을 통해 체계적인 평가프로젝트를 성공적으로 이룰 수 있을 것이다.
4장에서는 평가기간, 평가비용, 조직 규모에 대한 성능평가결과를 보이고, 5장에서 끝으로 결론을 맺는다. 본 결과는 위험분석을 수행하는 초기단계 및 진행단계에서 기존의 평가결과를 추론규칙을 통해서 제공받음으로써 위험분석 평가프로젝트 수행에 대한 가이드를 제시하고, 평가기간 및 적정평가자 선정을 통해 체계적인 평가프로젝트를 성공적으로 이룰 수 있을 것이다.
향후, 평가기간의 단축을 위해서, 인공지능을 이용한 대책선정, 실시간 위험분석을 위한 모델링, 프로젝트 스케줄링 관리에 대한 연구가 이루어져야 할 것이다’ 또한 도구의 개발을 완벽히 하고 현장에서 적용시험이 필요할 것이다.
참고문헌 (10)
Hoh Peter In, Young-Gab Kim, Taek Lee, Chang- Joo Moon, Yoonjung Jung, Injung Kim, 'Security Risk Analysis Model for Information Systems,' LNCS 3398, Systems Modeling and Simulation: Theory and Applications: Third Asian Simulation
Young- Hwan Bang, YoonJung Jung, Injung Kim, Namhoon Lee, GangSoo Lee, 'The Design and Development for Risk Analysis Automatic Tool,' ICCSA2004, LNCS 3043, pp. 491-499, 2004
AI-Helper
※ AI-Helper는 부적절한 답변을 할 수 있습니다.