1 |
1
네트워크 내 특정 통신 장치에 대한 공격에 사용될 수 있는 공격 예상 경로를 식별하는 공격 예상경로 식별부;식별된 상기 공격 예상 경로에 포함되는 통신 장치 각각에 대한 제1 정량화 점수를 산출하는 제1 정량화 점수 산출부;식별된 상기 공격 예상 경로에 포함되는 통신 장치들 간 구간에 대한 제2 정량화 점수를 산출하는 제2 정량화 점수 산출부; 및산출된 상기 제1 정량화 점수와 상기 제2 정량화 점수를 기반으로 상기 공격 예상 경로에 대한 최종 보안 취약성 정량화 점수를 산출하는 최종 정량화 점수 산출부;를 포함하되, 상기 최종 정량화 점수 산출부는상기 공격 예상 경로 내 각 구간별로 제1 정량화 점수와 제2 정량화 점수를 합산하여 그 합산한 결과로 구간 정량화 점수를 산출하고,각 구간별로 산출된 상기 구간 정량화 점수를 평균한 후 상기 평균한 값에 해당 경로에 대한 end-to-end 보안 기능의 적용 여부에 따른 점수를 곱하여 그 곱한 결과로 상기 공격 예상 경로에 대한 최종 정량화 점수를 산출하는 것을 특징으로 하는 보안 위협을 평가하기 위한 장치
|
2 |
2
제1 항에 있어서,상기 제1 정량화 점수는 공격 예상 경로 내 통신 장치 각각에 대한 CVSS(Common Vulnerability Scoring System)인 것을 특징으로 하는 보안 위협을 평가하기 위한 장치
|
3 |
3
제1 항에 있어서,상기 제2 정량화 점수 산출부는,기 설정된 네트워크 특성을 고려하여 상기 공격 예상 경로에 포함되는 통신 장치들 간 구간에 대한 제2 정량화 점수를 산출하되,상기 네트워크 특성은 네트워크 보안 기능 유무, 통신 링크 타입, 프로토콜 타입 중 적어도 하나를 포함하는 것을 특징으로 하는 보안 위협을 평가하기 위한 장치
|
4 |
4
제3 항에 있어서,상기 제2 정량화 점수 NVSi는,수학식 , 에 의해 구하고,상기 Si는 네트워크 특성에 따른 점수를 나타내고, ai는 네트워크 보안 기능의 유무에 따른 점수를 나타내며, bi는 통신 링크 타입에 따른 점수를 나타내며, ci는 프로토콜 타입에 따른 점수를 나타내는 것을 특징으로 하는 보안 위협을 평가하기 위한 장치
|
5 |
5
제1 항에 있어서,상기 최종 정량화 점수 산출부는,상기 공격 예상 경로 내 각 구간별로 제1 정량화 점수와 제2 정량화 점수를 합산하여 그 합산 결과로 구간 정량화 점수를 산출하고,각 구간별로 산출된 구간 보안 취약성 정량화 점수를 평균하여 그 평균한 결과로 최종 정량화 점수를 산출하는 것을 특징으로 하는 보안 위협을 평가하기 위한 장치
|
6 |
6
제5 항에 있어서,상기 구간 정량화 점수 AVQSi는,수학식 에 의해 구하고,상기 CVSSi는 i번째 노드의 제1 정량화 점수를 나타내고 상기 NVSi는 i번째 노드의 제2 정량화 점수를 나타내는 것을 특징으로 하는 보안 위협을 평가하기 위한 장치
|
7 |
7
삭제
|
8 |
8
네트워크 내 특정 통신 장치에 대한 공격에 사용될 수 있는 공격 예상 경로를 식별하는 공격 예상경로 식별단계;식별된 상기 공격 예상 경로에 포함되는 통신 장치 각각에 대한 제1 정량화 점수를 산출하는 제1 정량화 점수 산출단계;식별된 상기 공격 예상 경로에 포함되는 통신 장치들 간 구간에 대한 제2 정량화 점수를 산출하는 제2 정량화 점수 산출단계; 및산출된 상기 제1 정량화 점수와 상기 제2 정량화 점수를 기반으로 상기 공격 예상 경로에 대한 최종 보안 취약성 정량화 점수를 산출하는 최종 정량화 점수 산출단계;를 포함하되, 상기 최종 정량화 점수 산출단계는상기 공격 예상 경로 내 각 구간별로 제1 정량화 점수와 제2 정량화 점수를 합산하여 그 합산한 결과로 구간 정량화 점수를 산출하고,각 구간별로 산출된 상기 구간 정량화 점수를 평균한 후 상기 평균한 값에 해당 경로에 대한 end-to-end 보안 기능의 적용 여부에 따른 점수를 곱하여 그 곱한 결과로 상기 공격 예상 경로에 대한 최종 정량화 점수를 산출하는 것을 특징으로 하는 보안 위협을 평가하기 위한 방법
|
9 |
9
제8 항에 있어서,상기 제1 정량화 점수는 공격 예상 경로 내 통신 장치 각각에 대한 CVSS(Common Vulnerability Scoring System)인 것을 특징으로 하는 보안 위협을 평가하기 위한 방법
|
10 |
10
제8 항에 있어서,상기 제2 정량화 점수 산출단계는,기 설정된 네트워크 특성을 고려하여 상기 공격 예상 경로에 포함되는 통신 장치들 간 구간에 대한 제2 정량화 점수를 산출하되,상기 네트워크 특성은 네트워크 보안 기능 유무, 통신 링크 타입, 프로토콜 타입 중 적어도 하나를 포함하는 것을 특징으로 하는 보안 위협을 평가하기 위한 방법
|
11 |
11
제10 항에 있어서,상기 제2 정량화 점수 NVSi는,수학식 , 에 의해 구하고,상기 Si는 네트워크 특성에 따른 점수를 나타내고, ai는 네트워크 보안 기능의 유무에 따른 점수를 나타내며, bi는 통신 링크 타입에 따른 점수를 나타내며, ci는 프로토콜 타입에 따른 점수를 나타내는 것을 특징으로 하는 보안 위협을 평가하기 위한 방법
|
12 |
12
제8 항에 있어서,상기 최종 정량화 점수 산출단계는,상기 공격 예상 경로 내 각 구간별로 제1 정량화 점수와 제2 정량화 점수를 합산하여 그 합산 결과로 구간 정량화 점수를 산출하고,각 구간별로 산출된 구간 보안 취약성 정량화 점수를 평균하여 그 평균한 결과로 최종 정량화 점수를 산출하는 것을 특징으로 하는 보안 위협을 평가하기 위한 방법
|
13 |
13
제12 항에 있어서,상기 구간 정량화 점수 AVQSi는,수학식 에 의해 구하고,상기 CVSSi는 i번째 노드의 제1 정량화 점수를 나타내고 상기 NVSi는 i번째 노드의 제2 정량화 점수를 나타내는 것을 특징으로 하는 보안 위협을 평가하기 위한 방법
|
14 |
14
삭제
|