Journal of the Korea Institute of Information and Communication Engineering (한국정보통신학회논문지)

The Korea Institute of Information and Commucation Engineering (한국정보통신학회)
권호 표지
DOI QR코드

DOI QR Code

Research on Education and Training of the Analyzer for Security Enhancement of SW Vulnerability

SW 취약점의 보안성 강화를 위한 진단원의 교육 양성 연구

  • Kim, Seul-gi (Department of Convergence Technology, Hoseo Graduate School of Venture) ;
  • Park, Dea-woo (Department of Convergence Technology, Hoseo Graduate School of Venture)
  • Received : 2016.11.30
  • Accepted : 2017.04.26
  • Published : 2017.05.31
Download PDF
⟨ Previous Next ⟩

Abstract

Due to the vulnerability of the software, there is a hacking attack on the country's cyber infrastructure and real financial assets. Software is an integral part of the operating system and execution system that controls and operates Internet information provision, cyber financial settlement and cyber infrastructures. Analyzing these software vulnerabilities and enhancing security will enhance the security of cyber infrastructures and enhance the security of actual life in the actual country and people. Software development security system analysis and software development Security diagnosis analysis and research for enhancing security of software vulnerability. In addition, we will develop a textbook for the training of software vulnerability diagnosis and maintenance education, develop pilot test problems, pilot test of diagnostic staff, The purpose of this study is to enhance the software security of the cyber infrastructures of national and national life by presenting curriculum and diagnosis guide to train the software vulnerability examiner.

소프트웨어의 취약점으로 인하여, 국가의 사이버 인프라와 실물 금융자산 에 대한 해킹 공격이 발생하고 있다. 소프트웨어는 인터넷 정보제공과 사이버 금융결제 및 사이버 인프라를 통제하고 운영하는, 운영체제 및 실행시스템을 구성하는 필수요소이기 때문이다. 이러한 소프트웨어 취약점을 분석하고, 보안성을 강화해야 사이버 인프라의 보안성이 강화되고, 실제 국가와 국민의 실제 생활에 보안성이 강화된다. 소프트웨어 개발보안 제도 분석과 소프트 웨어 개발보안 진단 분석 및 소프트웨어 취약점의 보안성 강화를 위한 연구를 한다. 또한 소프트웨어 취약점 진단원 양성 및 보수교육을 위한 교재개발과 진단원 시험문제 개발 및 진단원의 파일럿 테스트, 그리고 진단원의 투입인력 비용기준을 연구한다. 본 논문의 연구는 소프트웨어 취약점 진단원을 양성하는 교육과정과 진단가이드를 제시하여, 국가와 국민 생활의 사이버 인프라의 소프트웨어 보안성을 강화하는 데 목적이 있다.

Keywords

References

  1. K. B. Kim, "Cyber Attack using Software Vulnerability," inews24, [Internet]. Available: http://news.inews24.com/php/news_view.php?g_serial=963171&g_menu=020200, 2016. 06. 16.
  2. 2015REVIEWS & 2016PREDICTIONS, AhnLab Clinic Center, "The Top 5 Security Threats that Swept 2015," [Internet]. Available: http://acc.giro.or.kr/secu_view.asp?seq=24474, 2016.1.4.
  3. "Software Development Security Guide," Ministry of the Interior, Korea Internet & Security Agency(KISA), Nov. 2013.
  4. "Software Development Security Guide," Ministry of the Interior, Korea Internet & Security Agency(KISA), Nov. 2013.
  5. S. M. Cho, H. Lee, "A Countermeasure against the Abatement Attack to the Security Server," Journal of the Korea Institute of Information and Communication Engineering, vol. 20, no. 1, pp. 94-102, Jan. 2016. https://doi.org/10.6109/jkiice.2016.20.1.94
  6. S. G. Kim, D. W. Park, "Research for Enhancing Security of Software Vulnerability," in Proceeding of Conference on Korea Institute of Information and Communication Engineering, KOREA, vol. 20, no. 2, pp. 182, Oct. 2016.