업데이트 : 2014 년 5 월 9 일
사이버 쪽티비 스포츠토토 정보 교환 프레임 워크 Cybex 시리즈는 2009 년 9 월에 새로운 작업 항목 (NWI : New Work 항목)으로 채택되었으며 [ITU -T >> SG17 : Security >> 질문 4/17 -Cybersecurity] 그룹 (Laperter : Kadobayashi yuuki @nict)에 의해 고려되고 있습니다.
사이버 쪽티비 스포츠토토 정보 교환 프레임 워크 Cybex 시리즈를 활용하기 위해 HIRT-PUB14008은 Cybex 시리즈의 사양을 소개하려고합니다.
Cybex 시리즈는 대행사 간의 사이버 쪽티비 스포츠토토 정보를 교환하는 프레임 워크, 6 개의 기술 (클러스터) 및 지정된 사양으로 나뉩니다.
CVE (일반적인 취약성 및 노출)
일반적인 취약성 식별자
프로그램 자체에 내재 된 프로그램 쪽티비 스포츠토토 문제에 고유 한 숫자를 제공하는 사양
CVSS (공통 취약점 스코어링 시스템)
일반적인 취약성 평가 시스템
脆弱性自体の特性、パッチの提供状況、ユーザ環境での影響度などを考慮し深刻度を評価する仕様
CWE (일반적인 약점 열거)
일반적인 취약성 유형 목록
취약성 유형을 고유하게 식별하기 위해 취약성 유형 목록을 체계화하는 사양
CWSS (일반적인 약점 점수 시스템)
일반적인 취약성 유형 평가 시스템
취약성에 의한 심각도 평가를위한 사양
타원형 (열린 취약성 및 평가 언어)
쪽티비 스포츠토토 수표 언어
프로그래밍 및 구성 쪽티비 스포츠토토 문제 확인을위한 절차 사양
XCCDF (확장 가능한 구성 체크리스트 설명 형식)
쪽티비 스포츠토토 설정 점검 목록 설명 형식
쪽티비 스포츠토토 체크리스트 및 벤치 마크와 같은 문서 작성 사양
CPE (공통 플랫폼 열거)
공통 플랫폼 목록
정보 시스템을 구성하는 하드웨어, 소프트웨어 등에 고유 한 이름을 제공하는 사양
CCE (공통 구성 열거)
공통 쪽티비 스포츠토토 설정 목록
프로그램 실행에 대한 구성 쪽티비 스포츠토토 문제에 고유 한 숫자를 제공하는 사양
CEE (공통 이벤트 표현)
공통 이벤트 설명 형식
로그와 같은 이벤트 작성 사양
iodef (입사 객체 설명 교환 형식)
インシデントオブジェクト記述交換形式
피싱, 사기 및 Missuse 형식
피싱, 사기, 오용보고의 형태
CAPEC (일반적인 공격 패턴 열거 및 분류)
일반적인 공격 패턴 목록
공격 메소드 유형 목록을 체계화하여 공격 방법 유형을 고유하게 식별하기 위해
Cybox (사이버 관찰 가능한 표현)
사이버 공격 관찰 설명 형식
사이버 공격 이벤트를 기록하고 교환하기 위해 개발 된 사이버 공격의 관찰 이벤트를 설명하기위한 사양
MAEC (맬웨어 속성 열거 및 특성화)
맬웨어 기능 속성 목록
맬웨어 동작, 추적, 공격 패턴 등과 같은 속성을 설명하기위한 사양
STIX (구조 위협 정보 표현)
위협 정보 구조화 된 설명 형식
사이버 공간에서 위협을 분석하고, 사이버 공격을 특성화하는 지표를 식별하고, 사이버 공격 응답을 관리하고, 사이버 공격에 대한 정보를 공유하는 등의 사양.
MMDEF (Malware Metadata Exchange 형식)
맬웨어 속성 데이터 교환 형식
TLP (Track Light Protocol)
정보 공유 수준 분류
정보 공유 수준에서 기밀 정보 처리 요구 사항의 사양
TPM (신뢰할 수있는 플랫폼 모듈)
하드웨어를 사용하여 사용자 인증 달성을위한 사양
TNC (Trusted Network Connect)
하드웨어를 사용하여 네트워크에 대한 액세스 제어를 달성하기위한 사양
EAA (엔티티 인증 보증)
각 엔티티의 신원을 유지하기위한 인증 수명주기 프레임 워크
EVCERT (확장 유효성 검증 인증서 프레임 워크
기술, 프로토콜, 인증, 라이프 사이클 관리, 확장 검증 인증서를 발행하고 유지 관리하는 데 필요한 감사 (EVC)
etsi ts 102 042
공개 키 인증서 및 EVC를 발행하기 위해 인증서 발행 기관에 필요한 정책
RID (실시간 인터넷 워크 방어)
실시간 네트워크 방어 메시지의 전송
Cybex에 대한 확장 가능한 교환 프로토콜 (BEEP) 프로파일을 차단합니다
Cybex의 간단한 개체 액세스 프로토콜 (SOAP)
그림 1 : 사이버 쪽티비 스포츠토토 정보 교환을위한 사양 포함 관계
(1) SCAP (쪽티비 스포츠토토 콘텐츠 자동화 프로토콜 : 쪽티비 스포츠토토 설정 공통 절차)
2002 년 FISMA (Federal Information Security Management Act)의 제정 이후, 쪽티비 스포츠토토 표준 및 가이드 라인에 따라 정보 시스템의 쪽티비 스포츠토토 요구 사항을 반영하는 활동이 진행 중입니다.
SCAP (Security Content Automation Protocol)는 연방 정부가 사용하는 플랫폼이 주로 NIST (National Institute of Standards and Technology)가 FDCC 및 USGCB와 일치하는지 여부를 자동화 (기계화)에 대한 사양 세트로 널리 사용되고 있습니다.
(2) 쪽티비 스포츠토토 측정 가능
공통 쪽티비 스포츠토토 관련 표준을 통합하여 쪽티비 스포츠토토 측정과 관련된 프로세스의 자동화 (기계화)도 홍보됩니다.
+ 소프트웨어 보증
+ 응용 프로그램 쪽티비 스포츠토토
+ 자산 관리
+ 공급망 위험 관리
+ 사이버 인텔리전스 위협 분석
+ 사이버 위협 정보 공유
+ 취약성 관리
+ 패치 관리
+ 구성 관리
+ 맬웨어 보호
+ 침입 탐지
+ 시스템 평가
+ 사건 조정
+ 엔터프라이즈보고
+ 개선 (수정)
(3) Cybex (x.1500) 시리즈
Cybex (X.1500) 시리즈는 사이버 쪽티비 스포츠토토 정보 교환 프레임 워크를 6 개의 기술 (클러스터)으로 나누어 검사합니다.
Cybex 시리즈는 또한 ISO/IEC 29147 : "취약성 공개"및 "ISO/IEC 30111 :"ISO/IEC가 촉진하는 "취약성 처리 프로세스"를 보완하는 기술 문서로 위치합니다.
(4) 쪽티비 스포츠토토 자동화
NIST는 2011 년 9 월에 꾸준한 시스템 모니터링을위한 개념 표준 인 SP800-137을 출시했습니다.
그림 2 : 꾸준한 시스템 모니터링을 가정하는 자동화 필드 (기계화) (출처 : SP800-137)
책임 : Terada, Onishi/Hirt
글로벌 사인 :
중요한 전자 문서의 디지털 서명. 홍보에도 유용합니다
