1 |
1
보안 취약점 정량화 장치가, 공격자와 방어자가 참여하는 게임 이론(game theory)에 기초하여, 상기 공격자의 공격 행동과 상기 방어자의 방어 행동을 게임 전략 모델로 모델링 하는 단계;상기 보안 취약점 정량화 장치가, 상기 게임 전략 모델의 각 상태 노드마다 해당 상태 노드에 이르게 된 상기 공격 행동 또는 상기 방어 행동을 수행하기 위한 비용(cost)을 계산하고, 상기 비용에 기초해서 상기 공격 행동 또는 상기 방어 행동으로 인한 효과(effect)를 계산하고, 상기 효과에 기초해서 상기 공격 행동 또는 상기 방어 행동이 미치는 영향(impact)을 계산하는 단계;상기 보안 취약점 정량화 장치가, 상기 영향에 기초해서 상기 게임 전략 모델의 각 상태 노드마다 상기 공격자의 보상(payoff)와 상기 방어자의 보상(payoff)를 계산하는 단계; 및상기 방어자의 보상의 값과 각 상태 노드의 깊이에 따른 상기 방어자의 보상의 차이에 기초하여 보안 취약점을 방어할 우선 순위를 산출하는 단계를 포함하고,상기 게임 전략 모델로 모델링 하는 단계는, 상기 공격자의 제1 공격 행동으로 인한 제1 상태 노드를 생성하고, 상기 공격자의 제1 공격 행동에 대응하는 상기 방어자의 제1 방어 행동으로 인한 제2 상태 노드를 상기 제1 상태 노드의 자식 노드로 생성하는 단계를 포함하고,상기 공격자의 보상(payoff)와 상기 방어자의 보상(payoff)를 계산하는 단계는,상기 제1 상태 노드의 영향을 상기 제2 상태 노드의 공격자의 보상으로 계산하고, 상기 제1 상태 노드의 영향의 음의 값에 상기 제2 상태 노드의 영향을 더한 값을 상기 제2 상태 노드의 방어자의 보상으로 계산하는 단계; 및상기 제1 상태 노드 또는 상기 제2 상태 노드의 상위 노드 중에 방어자의 방어 행동으로 인한 상태 노드의 영향의 값을 모두 더하고, 더한 값을 로그를 취하고, 로그를 취한 값을 이용하여 상기 공격자의 보상과 상기 방어자의 보상을 보정하는 단계를 더 포함하는 것을 특징으로 하는 게임 이론을 이용한 보안 취약점 정량화 방법
|
2 |
2
제1항에 있어서,상기 게임 전략으로 모델링 하는 단계는,상기 공격자의 공격 가능한 각각의 공격 경로를 공격 트리(attack tree)로 구성하는 단계를 포함하는,게임 이론을 이용한 보안 취약점 정량화 방법
|
3 |
3
삭제
|
4 |
4
제1항에 있어서,상기 영향(impact)을 계산하는 단계는,상기 게임 전략 모델에 속한 제1 상태 노드의 하위 노드의 비용을 모두 합한 값을 상기 제1 상태 노드의 비용으로 계산하는 단계를 포함하는,게임 이론을 이용한 보안 취약점 정량화 방법
|
5 |
5
제1항에 있어서,상기 영향(impact)을 계산하는 단계는,상기 제1 공격 행동의 위험도에 상기 제1 공격 행동의 성공 확률을 지수승한 값을 상기 제1 상태 노드의 비용에 곱한 값을 상기 제1 상태 노드의 효과로 계산하는 단계를 포함하는,게임 이론을 이용한 보안 취약점 정량화 방법
|
6 |
6
제1항에 있어서,상기 영향(impact)을 계산하는 단계는,상기 제2 상태 노드의 비용에 상기 제1 공격 행동의 성공 확률을 지수승한 값을 상기 제1 공격 행동의 위험도에 곱한 값을 상기 제2 상태 노드의 효과로 계산하는 단계를 포함하는,게임 이론을 이용한 보안 취약점 정량화 방법
|
7 |
7
제1항에 있어서,상기 영향(impact)을 계산하는 단계는,분석 대상 시스템의 기밀성, 무결성, 가용성에 따른 각각의 가중치를 설정하는 단계;상기 제1 공격 행동이 상기 분석 대상 시스템의 기밀성, 무결성, 가용성에 영향을 미치는지 여부에 따라 각각의 가중치를 합하여 상기 제1 공격 행동의 가중치를 계산하는 단계; 및상기 제1 공격 행동의 가중치를 상기 제1 상태 노드의 효과에 곱한 값을 상기 제1 상태 노드의 영향으로 계산하고, 상기 제1 공격 행동의 가중치를 상기 제2 상태 노드의 효과에 곱한 값을 상기 제2 상태 노드의 영향으로 계산하는 단계를 포함하는,게임 이론을 이용한 보안 취약점 정량화 방법
|
8 |
8
삭제
|
9 |
9
삭제
|
10 |
10
삭제
|
11 |
11
공격자와 방어자가 참여하는 게임 이론(game theory)에 기초하여, 상기 공격자의 공격 행동과 상기 방어자의 방어 행동을 게임 전략 모델로 모델링 하는 게임 전략 모델링부;상기 게임 전략 모델의 각 상태 노드마다 해당 상태 노드에 이르게 된 상기 공격 행동 또는 상기 방어 행동을 수행하기 위한 비용(cost)을 계산하고, 상기 비용에 기초해서 상기 공격 행동 또는 상기 방어 행동으로 인한 효과(effect)를 계산하고, 상기 효과에 기초해서 상기 공격 행동 또는 상기 방어 행동이 미치는 영향(impact)을 계산하는 비용-영향 분석부;상기 영향에 기초해서 상기 게임 전략 모델의 각 상태 노드마다 상기 공격자의 보상(payoff)와 상기 방어자의 보상(payoff)를 계산하는 보상 계산부; 및상기 방어자의 보상의 값과 각 상태 노드의 깊이에 따른 상기 방어자의 보상의 차이에 기초하여 보안 취약점을 방어할 우선 순위를 산출하는 우선 순위 산출부를 포함하고,상기 게임 전략 모델링부는 상기 공격자의 제1 공격 행동으로 인한 제1 상태 노드를 생성하고, 상기 공격자의 제1 공격 행동에 대응하는 상기 방어자의 제1 방어 행동으로 인한 제2 상태 노드를 상기 제1 상태 노드의 자식 노드로 생성하고,상기 보상 계산부는 상기 제1 상태 노드의 영향을 상기 제2 상태 노드의 공격자의 보상으로 계산하고, 상기 제1 상태 노드의 영향의 음의 값에 상기 제2 상태 노드의 영향을 더한 값을 상기 제2 상태 노드의 방어자의 보상으로 계산하고, 상기 제1 상태 노드 또는 상기 제2 상태 노드의 상위 노드 중에 방어자의 방어 행동으로 인한 상태 노드의 영향의 값을 모두 더하고, 더한 값을 로그를 취하고, 로그를 취한 값을 이용하여 상기 공격자의 보상과 상기 방어자의 보상을 보정하는 것을 특징으로 하는 게임 이론을 이용한 보안 취약점 정량화 장치
|