디지털 라이브러리[ 검색결과 ]
사례 분석을 통한 지능형 지속 위협의 요소 분석 및 모델 설계
http://doi.org/10.5626/JOK.2019.46.12.1328
지능형 지속 위협(Advanced Persistent Threat; APT)공격은 사이버공격 수법 중 하나로 구체적인 공격 목표에 대해 특화된 수단을 사용해 공격하기 때문에 일반적인 보안대책으로 방어하기 어렵다. APT공격을 분석하기 위한 방법으로 제안된 APT 단계모델은 단순히 공격을 표현하는 모델로 사용할 수는 있으나 특정 시스템에 대한 위험 평가를 실시하거나 보안 요구사항을 도출하기는 어렵다. 본 논문에서는 이러한 기존 모델의 한계를 극복하고 APT 공격의 특성을 정의하기 위해 실제 APT공격 사례를 통해 APT공격의 요소를 도출하고 요소 간 관계를 정의하여 APT공격 요소 모델을 완성하였다. 또한 모델을 ‘APT 1’이라는 실제 APT공격 사례에 적용하여 검증한다. 제안한 APT공격 요소 모델을 통해 APT공격에 대한 전체적인 흐름을 파악할 수 있고 사회공학적 측면에서의 공격 요소를 분류하여 APT공격 사례를 통한 위험 평가 및 보안 요구사항 추천에 대한 기반을 마련한다.
시스템 오브 시스템즈 온톨로지 구축을 위한 사례 분석 기반의 메타모델 개발
http://doi.org/10.5626/JOK.2018.45.10.1056
온톨로지(ontology)는 시스템과 정보 도메인 상에 존재하는 다양한 개념과 관계를 체계적으로 정의하는 기법으로, 특정 목적을 위한 공통된 지식 기반을 구축하고 상호작용의 불일치를 줄이기 위해 활용된다. 시스템 오브 시스템즈(System-of-Systems, SoS)는 여러 독립적인 구성 시스템들의 협력을 통해 목표를 달성하는 매우 크고 복잡도가 높은 시스템으로, SoS 전반에 걸친 설계와 개발을 위해서는 앞서 설명한 온톨로지의 구축이 요구된다. 하지만 이러한 온톨로지 구축을 위해서는 도메인 전문가가 개발 대상시스템과 정보 도메인을 효과적이고 체계적으로 표현하기 위한 도구가 필요하다. 본 연구는 이러한 목적을 달성하기 위해, SoS 온톨로지 구축을 위한 모델 기반 기법으로 M2SoS (Meta-model for SoS)을 사례분석을 바탕으로 개발하고자 한다.
