Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2001.10b
- /
- Pages.947-950
- /
- 2001
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
Vulnerability assessment by the difficulty of exploitation
이용 난이도에 따른 취약점 평가 방법
- Kim, Dong-Hyun (Dept of Computer Science, Yonsei University) ;
- Song, Joo-Seok (Dept of Computer Science, Yonsei University)
- Published : 2001.10.12
Abstract
프로그램들은 밝혀지거나 잠재적인 취약점을 가지고 있으며, 취약점 데이터베이스는 취약점에서 얻어진 정보를 분류하여 저장하고 있다. 그러나 취약점 데이터베이스의 정보만으로는 취약점을 이용하기 위한 난이도에 대한 평가를 한 수가 없다. 본 논문에서는 취약점의 여러 속성의 조합을 통한 이용 난이도에 따른 취약점의 평가 방법을 제시한다. 이용 난이도가 높을수록 그 취약점을 이용한 공격이 어려울 것이며, 이에 따라 공격자의 수준을 나눌 수 있다.
Keywords