Browse > Article
http://dx.doi.org/10.13089/JKIISC.2004.14.2.101

Design and Implementation of Quantitative Risk Analysis System for ISP Network  

문호건 (KT 기술연구소)
최진기 (KT 기술연구소)
김형순 (부산대학교)
Publication Information
Journal of the Korea Institute of Information Security & Cryptology / v.14, no.2, 2004 , pp. 101-111 More about this Journal
Abstract
Risk analysis process, which identifies vulnerabilities and threat causes of network assets and evaluates expected loss when some of network assets are damaged, is essential for diagnosing ISP network security levels and response planning. However, most existing risk analysis systems provide only methodological analysis procedures, and they can not reflect continually changing vulnerabilities and threats information of individual network system on real time. For this reason, this paper suggests new system design methodology which shows a scheme to collects and analyzes data from network intrusion detection system and vulnerability analysis system and estimate quantitative risk levels. Additionally, experimental performance of proposed system is shown.
Keywords
Risk; Quantitative Analysis; Asset Value;
Citations & Related Records
Times Cited By KSCI : 1  (Citation Analysis)
연도 인용수 순위
1 Probabilistic Alert Correlation /
[ A.Valdes;K.Skinne ] / 4th International Workshop on the Recent Advances in Intrusion Detection
2 /
[ KT ] / 정보보호 통합 컨설팅 지원시스템(KT-MECIA)
3 침입탐지 정보의 연관성 분석 시스템 설계 및 구현 /
[ 이수진(외 7병) ] / CICS-W'03 Proceedings
4 ISP의 네트워크 보안 위험을 고려한 예상 자산손실 모델링 /
[ 문호건;이종필 ] / CISC-W'03 Proceedings
5 /
[ Ron Gula ] / Correlating IDS Alerts with Vulnerability Information
6 /
[ Internet Security Systems ] / Real-Secure SiteProtector 2.0
7 정보통신망의 효율적 보안관리를 위한 비즈니스 프로세스 기반의 자산평가 모델 및 방법론에 관한 연구 /
[ 우병구(외 2명) ] / 한국정보처리학회   과학기술학회마을
8 /
[ KT ] / KORNET망 설계기준
9 /
[ 한국전산원 ] / 위험분석 방법론 및 자동화 도구(HAWK) 기술이전 교육 교재
10 /
[ ISO/IEC ] / Code of Practice for information Security Management
11 /
[ CRAMM ] / A Practioner's View of CRAMM
12 /
[ Techniques for the management of IT Security ] / ISO/IEC TR 13335
13 Correlation in an intrusion detection process /
[ F.Cuppents ] / Internet Security Communication Workshop(SECI02)
14 /
[ KT ] / KORNET망 트래픽 측정 및 분석 보고서
15 A Practical Approach to a comprehensive Security Program /
[ TruSecure Corporation ] / Hurwitz Report
16 시스템 단위의 정량적 위험분석 도구 개발 /
[ 박현우(외 2명) ] / 한국정보과학회 추계학술발표대회 논문집(Ⅰ)
17 /
[ 이글루시쿠리티 ] / SPiDER-TM
18 /
[ KT기술연구소 ] / ISP 네트워크의 정량적 위험분석을 위한 자산가치 평가 방법 연구보고서
19 N-IDS에서 False Positives를 줄이기 위한 동적 중요도 계산 방법에 대한 연구 /
[ 이은영(외 5명) ] / 정보보호학회지   과학기술학회마을
20 공공정보시스템 보안을 위한 위험분석 표준-위험분석 방법론 모델 /
[ TTA ] / TTAS. KO-12.0007
21 /
[ British Standards Institution(BSI) ] / BS7799
22 /
[ Wins Technet ] / 스나이퍼 IDS 3.0 관리자
23 Data Mining Approaches for Intrusion Detection /
[ Wenke Lee;Salvatore K.Stolfo ] / Proceedings of the 7th USENIX Security Symposium
24 A Guide to Security Risk Management for IT Systems /
[ CSE ] / Government of Canada, Communications Security Establishment
25 /
[ 한국정보보호진흥원 ] / 취약점분석,평가를 위한 자산분석 지침(안)
26 네트워크의 자산, 취약점 및 위협의 상관성을 이용한 N-IDS Log 최적화 시스템 설계 /
[ 문호건;최진기 ] / CISC-W03 Proceedings
27 OCATVE Criteria, Version 2.0 /
[ OCTAVE ] / Carnegie Mellon Software Engineering Institute
28 /
[ ICAT ] / ICAT is a searchable index of information on computer vulnerabilities.