원문정보
A Study on Utilization of Security Threat Knowledge Database for Cyberattack Scenario Development
피인용수 : 0건 (자료제공 : 네이버학술정보)
초록
한국어
정보기술의 발달과 개발된 시스템의 규모가 증대되고, 여러 IT 환경이 융합됨에 따라 사이버 위협 및 공격이 증가하고 있으며, 공격 양상도 복잡해지고 있다. 이러한 위협에 대응하기 위해서는 실제와 유사한 사이버공격 훈련이 필요하며, 훈련에는 공격 시나리오가 필수적으로 수립되어야 한다. 하지만, 한 번 수립된 시나리오는 반복해서 사용되어 지속적으로 발전하는 최신 사이버위협을 반영하기 어려운 단점이 존재한다. 본 논문에서는 최신의 보안위협이 공개된 보안위협 지식 데이터베이스를 이용하여 공격 시나리오와의 연계성을 도출하고, 시나리오 개발에서의 활용 방안을 제안한다.
목차
요약
1. 서론
2. 관련 연구
2.1. 사이버공격 시나리오 모델
3. 보안위협 지식 데이터베이스 분석
3.1. MITRE ATT&CK
3.2. Cyber Kill Chain
3.3. CVE(Common Vulnerabilities and Exposures)
3.4. 분석 결과
4. 보안위협 지식 데이터베이스 활용 방안
4.1. 공격 시나리오 구성요소에서의 활용 방안
4.2. 사이버공격 시나리오 개발에서의 활용 방안
5. 결론 및 향후 연구 방향
Acknowledgement
참고문헌
1. 서론
2. 관련 연구
2.1. 사이버공격 시나리오 모델
3. 보안위협 지식 데이터베이스 분석
3.1. MITRE ATT&CK
3.2. Cyber Kill Chain
3.3. CVE(Common Vulnerabilities and Exposures)
3.4. 분석 결과
4. 보안위협 지식 데이터베이스 활용 방안
4.1. 공격 시나리오 구성요소에서의 활용 방안
4.2. 사이버공격 시나리오 개발에서의 활용 방안
5. 결론 및 향후 연구 방향
Acknowledgement
참고문헌
저자정보
참고문헌
자료제공 : 네이버학술정보