최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.23 no.5, 2013년, pp.873 - 883
고종빈 (아주대학교 컴퓨터공학과) , 이석준 (아주대학교 컴퓨터공학과) , 손태식 (아주대학교 정보컴퓨터공학부)
Security vulnerability quantification is the method that identify potential vulnerabilities by scoring vulnerabilities themselves and their countermeasures. However, due to the structural feature of smart grid system, it is difficult to apply existing security threat evaluation schemes. In this pape...
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
데이터베이스 내에 적용 근거가 존재하지 않는다면 CVSS를 통해 취약점을 정량화하는데 어려운 이유는? | CVSS는 취약성 점수화를 위해 CVE(Common Vulnerabilities and Exposures)[12], NVD(National Vulnerability Database)[13] 등의 취약점 데이터베이스를 필히 참조해야 한다. 따라서 해당 데이터베이스 내에 적용 근거가 존재 하지 않는다면 CVSS를 통해 취약점을 정량화 하는데 많은 어려움이 따른다. | |
보안 위협 평가란? | 보안 위협 평가는 시스템의 잠재적인 취약성을 파악하고, 그 취약성 및 대응방안에 대해 객관적인 점수를 부여하는 기술이다. 스마트그리드는 구조적 특성으로 인해 기존의 보안 위협 평가를 적용하기에 무리가 따른다. | |
스마트그리드란 무엇인가? | 스마트그리드는 기존의 단방향 전력망에 정보통신 기술을 접목하여 실시간으로 전력관련 정보를 주고받음으로써 에너지 효율을 최대화 할 수 있는 차세대 전력망이다. 스마트그리드는 기존 전력망 SCADA(Supervisory Control And Data Acquisition) 시스템의 중앙 연계식 통신 방식을 1:N 방식의 직접 연결로 변화시키고, 이더넷(Ethernet), TCP/IP 등의 보편적인 컴퓨터 통신 프로토콜 및 WLAN, Zigbee 등의 무선 통신 기술을 적극 수용함으로써 스마트그리드 제어 센터와 스마트그리드를 구성하는 수많은 구성 요소들과도 유기적으로 데이터를 주고받는 것이 가능하다. |
D.J. Leversage, and E. James, "Estimating a System's Mean Time-to-Compromise," Security & Privacy, IEEE, vol. 6, no. 1, pp. 52-60, Jan. 2008.
N. Falliere, L.O. Murchu and E. Chien, "W32.Stuxnet Dossier," Symantec sercurity Response, Feb. 2011.
Symantec, "W32.Duqu: The Precursor to the Next Stuxnet Version 1.4," Symantec Security Response, Nov. 2011.
sKyWIper Analysis Team, "sKyWIper (a.k.a Flame a.k.a. Flamer) : A complex malware for targeted attacks," CrySyS Lab, May. 2012.
IEC, "Power systems management and associated information exchange - Data and communications security - Part 10: Security architecture guidelines," IEC 62351-10, Oct. 2012.
NIST, "Guidelines for Smart Grid Cyber Security," NISTIR 7628, Aug. 2010.
NIST, "NIST Framework and Roadmap for Smart Grid Interoperability Standards Release 2.0," NISTSP 1108, Feb. 2012.
IEC, "Communication networks and systems in substations Part 7-1: Basic communication structure for substation and feeder equipment. Principles and Models," IEC 61850-7-1, Jul. 2011.
Chinese National Standard, "Information security technology-basic requirements of grade protection of information system security," GB/T22239-2008, 2008.
P. Mell, K. Scarfone and S. Romanosky, "A Complete Guide to the Common Vulnerability Scoring System Version 2.0," Forum of Incident Response and Security Teams, Jun. 2007.
P. Mell, and T. Grance, "Use of the common vulnerabilities and exposures (cve) vulnerability naming scheme," NISTSP 800-51, 2002.
NVD, "US National Vulnerability Database," http://nvd.nist.gov/, Feb. 2011.
M. Hentea, "Improving Security for SCADA Control Systems," Interdisciplinary Journal of Information, Knowledge, and Management, vol. 3, pp. 73-86, 2008.
A. Hahn, "Smart Grid architecture risk optimization through vulnerability scoring," Innovative Technologies for an Efficient and Reliable Electricity Supply (CITRES), 2010 IEEE Conference on, pp.36-41, Sep. 2010.
J.L. Bayuk, and A. Mostashari, "Measuring cyber security in intelligent urban infrastructure systems," Emerging Technologies for a Smarter World (CEWIT), 2011 8th International Conference & Expo on, pp.1-6, Nov. 2011.
Y. Jiaxi, M. Anjia, and G. Zhizhong, "Vulnerability Assessment of Cyber Security in Power Industry," Power Systems Conference and Exposition, 2006. PSCE '06. 2006 IEEE PES, pp.2200-2205, Oct. 2006.
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문
※ AI-Helper는 부적절한 답변을 할 수 있습니다.