1 |
1
통신 장치,명령어들을 포함하는 메모리, 그리고상기 명령어들을 실행하여 분석 대상의 사이버 보안 위협에 따른 영향성을 평가하는 프로세서를 포함하고, 상기 프로세서는분석 대상에 기초하여 상기 분석 대상의 시스템에 연계되는 제어 계층과 컴포넌트 계층의 정의, 상기 분석 대상에 따른 물리적 구조에 대한 안전적 요인, 그리고 추상적 제어 구조에 대한 보안적 요인들을 분석하며, 상기 분석된 데이터들을 기반으로 상기 사이버 보안 위협에 따른 위해 시나리오를 생성하고, 생성된 위해 시나리오에 대한 완화 전략을 도출하는 영향성 평가 장치
|
2 |
2
제1항에서, 상기 프로세서는, 확률론적 안전성 분석 기법의 고장수목 모델 중 상기 분석 대상과 관련된 최소 절점 집합(Minimal Cutset)에 기초하여 상기 물리적 구조에 대한 안전적 요인을 분석하는, 영향성 평가 장치
|
3 |
3
제2항에서, 상기 프로세서는, 상기 분석 대상에 대해 상기 제어 계층과 상기 컴포넌트 계층의 정의, 상기 추상적 제어 구조의 분석에 포함되는 제어행위변수 식별 과정 중에서 보안적 요인으로 인한 안전적 요인에 위해가 발생하는 요소를 인지하는 영향성 평가 장치
|
4 |
4
제3항에서,상기 프로세서는, 인지된 상기 요소를 확률론적 안전성 분석 기법을 통해 추가적으로 분석하고, 상기 최소 절점 집합에 추가적으로 분석한 위해 요소를 더 포함하여 분석 시스템의 위해 요소를 정의하는, 영향성 평가 장치
|
5 |
5
제1항에서,상기 프로세서는, 상기 분석 대상의 시스템에 영향을 미치는 제어 계층을 정의하고, 상기 분석 대상을 구성하는 컴포넌트를 반영한 제어 계층의 요소를 정의하며, 상기 분석 대상에 따른 물리적 구조에 대한 안전적 요인으로 전체 시스템 손실 정의, 분석 시스템의 위해 요소 정의, 위해 제어 행위 정의, 그리고 설계 결함을 정의하고, 추상적 제어 구조에 대한 보안적 요인으로 제어 행위 변수 식별, 사이버보안 인자 그리고 사이버 위협 완화 방법을 정의하는 영향성 평가 장치
|
6 |
6
제5항에서, 상기 프로세서는, 상기 사이버보안 인자들에 대한 완화 수단으로 상기 사이버 위협 완화 방법들을 정의하면서, 완화 방법이 상기 분석 대상의 시스템의 가용성에 대한 영향을 주는 경우에는 해당 완화 방법을 제외시키는, 영향성 평가 장치
|
7 |
7
제5항에서,상기 프로세서는, 상기 분석 대상에 따른 사이버 보안 위협에 기초하여 연쇄적으로 발생하는 사건들을 텍스트와 분류 코드로 위해 시나리오를 생성하고, 안전적 요인 또는 보안적 요인에 대한 분석에 기초하여 구체화된 하위 시나리오들이 포함되도록 위해 시나리오를 생성하는, 영향성 평가 장치
|
8 |
8
영향성 평가 장치의 동작 방법으로서, 분석 대상의 시스템에 영향을 미치는 제어 계층의 정의하고, 시스템 구조를 정의하는 단계, 추상 제어 구조 분석을 수행하여 상기 분석 대상의 제어 행위 변수를 식별하는 단계, 상기 분석 대상에 따른 물리적 구조 분석을 수행하여, 전체 시스템 손실 정의하고, 분석 시스템의 위해 요소, 위해 제어 행위 그리고 설계 결함을 정의하는 단계, 상기 분석 대상의 사이버보안 인자를 정의하여 상기 사이버보안 인자 사이버위협 완화 방법 정의하는 단계, 상기 분석된 데이터들을 기반으로 상기 사이버 보안 위협에 따른 위해 시나리오를 생성하는 단계, 그리고 생성된 위해 시나리오에 대한 완화 전략을 도출하는 단계를 포함하는 영향성 평가 장치의 동작 방법
|
9 |
9
제8항에서, 상기 설계 결함을 정의하는 단계는 확률론적 안전성 분석 기법의 고장수목 모델 중 상기 분석 대상과 관련된 최소 절점 집합(Minimal Cutset)에 기초하여 상기 분석 시스템의 위해 요소를 정의하는 영향성 평가 장치의 동작 방법
|
10 |
10
제9항에서, 상기 설계 결함을 정의하는 단계는 상기 분석 대상에 대해 상기 제어 계층과 컴포넌트 계층의 정의, 추상적 제어 구조의 분석에 포함되는 제어행위변수 식별 과정 중에서 보안적 요인으로 인한 안전적 요인에 위해가 발생하는 요소를 인지하고, 인지된 상기 요소를 확률론적 안전성 분석 기법을 통해 추가적으로 분석하고, 상기 최소 절점 집합에 추가적으로 분석한 위해 요소를 더 포함하여 분석 시스템의 위해 요소를 정의하는 영향성 평가 장치의 동작 방법
|