원문정보
An Attack Expression Using Role Based Petri Net
초록
영어
Graph expression of attack scenarios is a necessary method for analysis of vulnerability in server as well as the design for defence against attack. Although various requirement analysis model are used for this expression, they are restrictive to express combination of complex scenarios. Role Based Petri Net suggested in this paper offer an efficient expression model based role on Petri Net which has the advantage of concurrency and visuality and can create unknown scenarios.
한국어
최근 웹을 통한 서비스 증가와 더불어 이와 관련된 공격이 증가하고 있다. 또한 웹 공격 형태는 공격을 성공시키기 위하여 여러 가지 공격을 사용하는 방법을 시도하고 있다. 이와 같이 웹 공격이 다양화 되고 있는 추세이지만 웹 공격을 분류하고 특성을 파악하기 위한 연구는 미비하다. 공격 시나리오의 표현 및 특성의 표현은 공격의 취약성 분석 및 공격에 대한 방어 대책을 마련하기 위한 설계에 필수적인 요소이다. 이를 위해 다양한 요구사항 분석 모델이 이용되고 있으나 복잡한 시나리오간의 결합을 표현할 수 있는 모델은 제한적이다. 본 논문에서는 동시성과 시각적인 장점을 가진 페트리 넷을 역할 기반으로 구성하여 웹 공격의 효과적 표현 모델을 제공하고 알려지지 않은 공격에 대한 시나리오를 효과적으로 표현하고, 공격이 가능한 웹 공격 시나리오를 다양하게 생성하여, 제안하는 표현 방법을 검증한다.
목차
I. 서론
II. 관련연구
2-1 페트리넷의 일반적인 개념
2-2 페트리 넷의 종류
2-3 페트리 넷의 문제점
III. 제안하는 방법
3-1 공격 분석 절차와 활용
3-2 RP의 시맨틱에 따른 구성요소
IV. 제안하는 방법에 따른 표현 및 검증
4-1 페트리넷 표현
IV. 결론
참고문헌