Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지

A Study on The Prediction of Security Threat using Open Vulnerability List

오픈 취약성 목록을 이용한 보안 위협 예측에 관한 연구

  • 허승표 (경기대학교 산업보안학과) ;
  • 이대성 (경기대학교 산업기술보호특화센터) ;
  • 김귀남 (경기대학교 산업보안학과)
  • Received : 2011.06.07
  • Accepted : 2011.06.24
  • Published : 2011.06.30
Download PDF
⟨ Previous Next ⟩

Abstract

Recently, due to a series of DDoS attacks, government agencies have enhanced security measures and business-related legislation. However, service attack and large network violations or accidents are most likely to occur repeatedly in the near future. In order to prevent this problem, researches must be conducted to predict the vulnerability in advance. The existing research methods do not state the specific data used for the base of the prediction, making the method more complex and imprecise. Therefore this study was conducted using the vulnerability data used for the basis of machine learning technology prediction, which were retrieved from a reputable organization. Also, the study suggested ways to predict the future vulnerabilities based on the weaknesses found in prior methods, and certified the efficiency using experiments.

최근 들어 연이어 발생하고 있는 DDoS 공격의 영향으로 정부, 기관, 기업의 보안대책과 관련 법규 제도가 강화되고 있다. 하지만 대규모 네트워크 침해사고 및 서비스 방해공격들을 앞으로도 다시 발생할 가능성이 많으며 이를 예방하기 위해선 미리 취약성을 예측할 수 있는 연구가 이루어져야 한다. 기존의 연구 방법들은 어떤 데이터를 기반으로 예측하였는지가 명확하지 않아 복잡하거나 모호하다는 한계가 있다. 따라서 본 논문은 공신력 있는 기관에서 제공하는 취약점 데이터를 기반으로 예측에 관련된 기계 학습 기술을 이용하여 이전에 발생했던 취약점을 토대로 향후 발생할 수 있는 취약점에 대해 미리 예측할 수 있는 방법을 제안하고, 실험을 통하여 효율성을 검증하였다.

Keywords

Acknowledgement

Supported by : 지식경제부

References

  1. The Open Web Application Security Project, "OWASP TOP 10 Project",. http://www.owasp.org/ .
  2. SANS, "@Risk: The consensus security alert," http: / /www.sans.org/newslet ters/ risk/ , September 2009.
  3. OSVDB, " Vulnerabilities in OSVDB disclosed by type by quarter", http://www.osvdb.org/ .
  4. N. Stephan and Z. Thomas, "Security Trend Analysis with CVE Topic Models",
  5. Yeu-Pong L and Po-Lun H, "Using the vulnerability information of computer systems to improve the network security", Computer Communication, pp2032-2047, Mar 2007.
  6. M. McQueen, T. Mcqueen, W. Boyer, S.Mcbride, "Emprical Estimates of 0Day Vulnerabilities in Control System", Proceedings of the SCADA Security Scientific Symposium, Jan 2009
  7. 조상현, 김한성, 이병희, 차상덕, "베이지언 추정을 이용한 웹 서비스 공격 탐지", 정보보호학회논문지 13권 2호, 2003, 4
  8. Srinivas Mukkamala, Guadalupe Janoski, An drew Sung, "Intrusion Detection: Support Vector Machines and Neural Networks", Proceedings of the IEEE international joint conference on neural networks, pp1702-1707, 2002