1 |
1
컴퓨팅 장치의 프로세서에 의해 수행되는 모델 기반 보안 프레임워크를 이용하여 보안 시스템 설계 및 검증을 수행하는 방법에 있어서,설계 대상 시스템의 보안 요구사항을 도출하기 위한 위협 모델링 단계;상기 보안 요구사항에 기초하여 설계 모델을 생성하고, 상기 설계 모델을 검증하기 위한 설계 모델링 단계; 및상기 설계 모델에 기초하여 구현 모델을 생성하고, 상기 구현 모델을 검증하기 위한 구현 모델링 단계;를 포함하는,보안 시스템 설계 및 검증을 수행하는 방법
|
2 |
2
제 1 항에 있어서,상기 위협 모델링 단계는,상기 설계 대상 시스템의 기능 요구사항에 기초하여, 보안이 요구되는 중요 자산을 인식하는 단계;상기 설계 대상 시스템의 구조에 기초하여, 주요 구성요소 기반의 데이터 흐름도를 생성하는 단계;복수의 자료에 기초하여, 상기 설계 대상 시스템의 취약점 및 상기 설계 대상 시스템에 대한 공격 방법과 관련된 공격 라이브러리를 생성하는 단계;사전 설정된 보안 속성에 기초하여, 상기 설계 대상 시스템에서 발생될 수 있는 예상 위협을 인식하는 단계;상기 데이터 흐름도에 상기 예상 위협을 적용함에 따라 발생되는 식별 위협 및 상기 공격 라이브러리에 기초하여, 공격 트리를 생성하는 단계; 및상기 데이터 흐름도 및 상기 공격 라이브러리를 통해 도출된 위협 목록과 상기 공격 트리를 이용하여 보안 체크리스트를 생성하고, 상기 보안 체크리스트에 대응하는 상기 보안 요구사항을 도출하는 단계;를 포함하는,보안 시스템 설계 및 검증을 수행하는 방법
|
3 |
3
제 1 항에 있어서,상기 설계 모델링 단계는,표준화된 모델링 언어를 이용하여, 보안 요구사항에 대응하는 설계 모델을 생성하는 단계; 및형식 언어를 이용하여, 상기 설계 모델과 상기 보안 요구사항 간 모순이 없는지에 대한 정확성을 검증하는 단계;를 포함하는,보안 시스템 설계 및 검증을 수행하는 방법
|
4 |
4
제 1 항에 있어서,상기 구현 모델링 단계는,상기 설계 모델에 기초하여, 소스 코드를 생성하는 단계;상기 소스 코드를 검증 모델링 언어로 변환하여, 구현 모델을 생성하는 단계; 및모델 체커를 이용하여 상기 구현 모델에 대한 정형 검증을 수행하는 단계;를 포함하는,보안 시스템 설계 및 검증을 수행하는 방법
|
5 |
5
제 2 항에 있어서,상기 중요 자산은,상기 설계 대상 시스템의 특성 및 기능에 대응하여 메모리에 사전 저장되어 있거나 또는, 사용자 입력에 기초하여 결정되는,보안 시스템 설계 및 검증을 수행하는 방법
|
6 |
6
제 2 항에 있어서,상기 데이터 흐름도는,상기 설계 대상 시스템에서 제공되는 복수의 기능들 각각에 대한 정보 및 상기 복수의 기능들 사이에서 송수신 되는 데이터에 대한 정보를 포함하는,보안 시스템 설계 및 검증을 수행하는 방법
|
7 |
7
제 2 항에 있어서,상기 공격 트리는,최종 공격 목표에 대한 정보를 포함하고,상기 공격 트리의 최상위 노드에 상기 최종 공격 목표가 배치되고,상기 최상위 노드와 연관된 적어도 하나의 하위 노드에 상기 최종 공격 목표와 관련된 적어도 하나의 위협이 배치되는,보안 시스템 설계 및 검증을 수행하는 방법
|