본문 바로가기
HOME> 논문 > 논문 검색상세

논문 상세정보

정보과학회논문지. Journal of KIISE. 시스템 및 이론 v.33 no.8, 2006년, pp.524 - 535   피인용횟수: 3

마코프 프로세스에 기반한 확률적 피해 파급 모델
A Probabilistic Model of Damage Propagation based on the Markov Process

김영갑   (고려대학교 컴퓨터학과UU0000159  ); 백영교   (고려대학교 수학과UU0000159  ); 인호   (고려대학교 컴퓨터학과UU0000159  ); 백두권   (고려대학교 컴퓨터학과UU0000159  );
  • 초록

    급속한 인터넷 기술의 발전으로 기업이나 기관에서의 업무 처리는 인터넷 기반 기술에 의존하고 있다. 또한 주요 정보통신 시설의 네트워크 의존도와 결합도가 증가함에 따라 시스템내의 취약성을 대상으로 하는 침해 행위와 같은 사이버 보안 사고의 수가 크게 증가하고 있다. 이에 따라 개인정보는 물론 컴퓨터 자원들의 침해와 관련된 피해 파급 (damage propagation)에 관한 연구가 요구된다. 그러나 기존의 제안된 모델들은 위험 관리 측면의 방법론적인 접근이거나, 바이러스 (virus) 나 웹 (worm) 같은 특정 위협 (threats) 에 대해서만 적용할 수 있는 연구가 진행되어 왔다. 따라서 본 논문에서는 과거의 위협 발생 데이타를 근거로 하여 전체 시스템이 가지고 있는 다양한 위협들에 대해 적용 가능한 마코프 프로세스 (markov process) 에 기반한 피해 파급 모델을 제시한다. 이를 통하여 각 위협별 발생 확률 및 발생 빈도를 예측할 수 있다.


    With rapid development of Internet technology, business management in an organization or an enterprise depends on Internet-based technology for the most part. Furthermore, as dependency and cohesiveness of network in the communication facilities are increasing, cyber attacks have been increased against vulnerable resource in the information system. Hence, to protect private information and computer resource, research for damage propagation is required in this situation. However the proposed traditional models present just mechanism for risk management, or are able to be applied to the specified threats such as virus or worm. Therefore, we propose the probabilistic model of damage propagation based on the Markov process, which can be applied to diverse threats in the information systems. Using the proposed model in this paper, we can predict the occurrence probability and occurrence frequency for each threats in the entire system.


  • 주제어

    마코프 프로세스 (Markov Process) .   위험 산정 .   피해 파급 .   사이버 공격.  

  • 참고문헌 (18)

    1. G. Stoneburner, A. Goguen, and A. Feringa, 'Risk Mangement Guide for Information Technology Systems,' NIST Special Publication 800-30, National Institute of Standards and Technology (NIST), 2002 
    2. 한국정보보호진흥원(KISA) , '취약점 분석 . 평가 모델' 한국정보보호진흥원(KISA), 2002 
    3. 이동훈, 이현숙, 김영자, 변진욱, 김역, 이래, 박혜영, 최은영, '컴퓨터 해킹 . 바이러스 피해액 산출방법 연구' 한국정보보호진흥원(KISA), 2002 
    4. S. Staniford, V. Paxson, and N.Weaver, 'How to Own the Internet in Your Spare Time,' In Proc. of the 11th USENIX Security Symposium (Security02), 2002 
    5. Z. Chen, L. Gao, K. Kwiat, 'Modeling the Spread of Active Worms,' In Proc. of IEEE INFOCOM2003, 2003 
    6. T. Vogt, 'Simulating and Optimising Worm Propagation Algorithms,' http://web.lemuria.org/security/WormPropagation.pdf, 2003 
    7. C. C. Zou, W. Gong, and D. Towsley, 'Code Red Worm Propagation Modeling and Analysis,' In Proc. of the 9th ACM Conference on Computer and Communications Security, pp. 138-147, November 2002 
    8. Kishor S. Trivedi, 'Probability and Statisics with Reliability, Queuing and Computer Science Applications,' Second Edition, WILEY Interscience, 2002 
    9. Roy D. Yates, David J. Goodman, 'Probability and Stochastic Process,' Second Edition, WILEY International Edition. 2003 
    10. 김영갑, 이택, 인호, 정윤정, 김인중, 백두권, '정보 통신 기반 시설에 대한 피해 파급 모델' 제 17회 정보 보호와 암호에 대한 학술대회(WISC2005), 국가 보안 기술 연구소(NSRI),2005년 9월 
    11. Y-G. Kim, T. Lee, H. P. In, Y-J. Chung, I. Kim, and D.-K. Baik, 'A Probabilistic Approach to Estimate the Damage Propagation of Cyber Attacks,' Lecture Notes in Computer Science, Vol. 3935, pp. 175-185, Springer-Verlag, Berlin Heidelberg, 2006 
    12. J. C. Frauenthal, 'Mathematical Modeling in Epidemiology,' Springer-Verlag, New York, 1980 
    13. C. C. Zou, W. Gong, and D. Towsley, 'Worm Propagation Modeling and Analysis under Dynamic Quarantine Defense,' In Proc. of ACM CCS Workshop on Rapid Malcode (WORM'03), October, 2003 
    14. D. J. Deley and J. Gani, 'Epidemic Modeling. An Introduction,' Cambridge university Press, 1999 
    15. L. Edelstein-Keshet, 'Mathematical Models in Biology,' Random House, New York, 1988 
    16. D. Moore, C. Shannon, G. M. Voelker, and S. Savage, 'Internet Quarantine: Requirements for Containing Self-Propagating Code,' In Proc. of IEEE INFOCOM, 2003 
    17. 한국정보보호진흥원(KISA), '해킹바이러스 통계 및 분석 월보(2001년 1월 - 2005년 6월)', 한국정보보호진흥원(KISA), http://www.krcert.or.kr/ 
    18. Robert V. Hogg and Allen T. Craig, Introduction to Mathematical Statistics, Fifth Edition, Prentice-Hall, 1995 
  • 이 논문을 인용한 문헌 (3)

    1. Chung, Young-Suk ; Jung, Jin-Young 2012. "A Study of the Prediction of Incidence of Crime using Markov process" 韓國컴퓨터情報學會論文誌 = Journal of the Korea Society of Computer and Information, 17(3): 95~103     
    2. Park, Koo-Rack 2013. "A Study of the Probability of Prediction to Crime according to Time Status Change" 韓國컴퓨터情報學會論文誌 = Journal of the Korea Society of Computer and Information, 18(5): 147~156     
    3. Chung, Young-Suk ; Park, Rack-Koo ; Kim, Jin-Mook 2014. "Study on predictive modeling of incidence of traffic accidents caused by weather conditions" 한국융합학회논문지 = Journal of the Korea Convergence Society, 5(1): 9~15     

 저자의 다른 논문

  • 김영갑 (8)

    1. 2003 "XML 보안 기술의 소개 및 표준화 동향" 인터넷정보학회지 = Review of Korean society for internet information 4 (1): 90~100    
    2. 2004 "OSGi 서비스 플랫폼 환경에서 서비스 번들 인증 메커니즘의 검증 및 구현" 정보과학회논문지. Journal of KIISE. 시스템 및 이론 31 (1): 27~40    
    3. 2004 "OSGi 서비스 플랫폼 환경을 위한 보안 아키텍처" 정보과학회논문지. Journal of KISS : Computing practices. 컴퓨팅의 실제 10 (3): 259~272    
    4. 2004 "과학기술정보를 위한 메타데이타 레지스트리 관리 시스템" 정보과학회논문지. Journal of KISS : Computing practices. 컴퓨팅의 실제 10 (6): 472~483    
    5. 2004 "메타데이타 레지스트리의 일관성 있는 접근을 위한 질의 언어" 정보과학회논문지. Journal of KIISE. 데이타베이스 31 (6): 609~623    
    6. 2005 "Quantitative Evaluations on the Query Modeling and System Integrating Cost of SQL/MDR" ETRI journal 27 (4): 367~376    
    7. 2006 "공통 아키텍처 기반 제품계열 아키텍처 설계" 한국IT서비스학회지 = Journal of Information Technology Services 5 (2): 155~168    
  • In, Hoh-Peter (18)

  • 백두권 (106)

 활용도 분석

  • 상세보기

    amChart 영역
  • 원문보기

    amChart 영역

원문보기

무료다운로드
  • NDSL :
유료다운로드

유료 다운로드의 경우 해당 사이트의 정책에 따라 신규 회원가입, 로그인, 유료 구매 등이 필요할 수 있습니다. 해당 사이트에서 발생하는 귀하의 모든 정보활동은 NDSL의 서비스 정책과 무관합니다.

원문복사신청을 하시면, 일부 해외 인쇄학술지의 경우 외국학술지지원센터(FRIC)에서
무료 원문복사 서비스를 제공합니다.

NDSL에서는 해당 원문을 복사서비스하고 있습니다. 위의 원문복사신청 또는 장바구니 담기를 통하여 원문복사서비스 이용이 가능합니다.

이 논문과 함께 이용한 콘텐츠
이 논문과 함께 출판된 논문 + 더보기