earticle

논문검색

Security Evaluation

공격트리를 이용한 위협평가 방법에 관한 연구

원문정보

A Study on the Threat Assessment Method using Attack Tree

엄정호

보안공학연구지원센터(JSE) 보안공학연구논문지 Vol.9 No.1 2012.02 pp.45-52
피인용수 : 0(자료제공 : 네이버학술정보)

초록

영어

In this paper, we presented threat assessment method according to attack occurrence and progress in attack tree. A threat assessment estimates the existing security safeguards, identifies vulnerabilities, and assesses threats level on each vulnerability. Our proposed threat assessment method is used to evaluated threat level by attack event occurrence probability and threat persistence value in attack tree. Attack tree is useful mechanism to describe threats on information systems. The proposed threat assessment method is a quantitative threat assessment approach that estimates the threats level by attack progress. Thus the suitable risk management policy can be established to efficiently reduce threat level from different types of attack.

한국어

본 논문에서는 공격트리를 이용하여 공격 발생과 진행 정도에 따라 위협을 평가하는 방법을 제시하였다. 위협평가는 기존의 보안 대응책을 평가하고 취약점을 식별하며, 각 취약점에 따른 위협수준을 산출한다. 제안한 위협평가 방법은 공격트리를 이용하여 공격 이벤트 발생확률과 위협지속 값에 따라 위협을 평가한다. 공격트리는 정보시스템에 대한 위협을 표현하는데 유용하다. 제안한 위협평가 방법은 공격 진행에 따른 위협 수준을 평가하는 정량적 위협평가 방법론을 제공한다. 그래서 여러 가지의 공격 유형별로 위협수준을 평가하고 보안대응책을 제시함으로써 효율적인 위험관리 정책을 수립할 수 있다.

목차

요약
 Abstract
 1. 서론
 2. 관련연구
  2.1 공격트리를 이용한 위험관리
  2.2 공격트리(Attack Tree)
 3. 제안한 위협평가 방법
  3.1 위협평가 방법
  3.2 제안한 위협평가 방법의 평가
 4. 결론
 참고문헌

키워드

저자정보

  • 엄정호 Jung-Ho Eom. 대전대학교 군사학과 교수

참고문헌

자료제공 : 네이버학술정보

    함께 이용한 논문

      ※ 원문제공기관과의 협약기간이 종료되어 열람이 제한될 수 있습니다.

      0개의 논문이 장바구니에 담겼습니다.