| 1 |
1
블록체인 네트워크를 구성하는 제 1 노드에 의해 수행되는 위협 모델링 방법으로서,위협 모델링의 수행에 요구되는 데이터를 포함하는 작업 요청을 상기 블록체인 네트워크를 통해 획득하는 단계;상기 작업 요청에 응답하여, 상기 데이터에 기초하여 수행된 위협 모델링의 결과물을 생성하는 단계; 및상기 결과물에 대한 평가 정보 및 상기 평가 정보에 대한 검증 정보가 생성될 수 있도록, 상기 위협 모델링의 결과물을 상기 블록체인 네트워크에 전송하는 단계;를 포함하고,상기 평가 정보는,상기 블록체인 네트워크를 구성하는 제 2 노드에서, 사전 결정된 평가 기준에 기초하여 상기 블록체인 네트워크를 통해 획득된 상기 결과물에 대한 평가를 통해 생성되고, 그리고 상기 블록체인 네트워크에 전송되고,상기 검증 정보는,상기 블록체인 네트워크를 구성하는 제 3 노드에서, 상기 사전 결정된 평가 기준에 기초하여 상기 블록체인 네트워크를 통해 획득된 상기 평가 정보의 생성의 유효성에 대한 검증을 통해 생성되고, 그리고 상기 블록체인 네트워크에 전송되고, 그리고상기 평가 정보의 생성에 대한 유효성이 검증된 경우, 상기 블록체인 네트워크 상에 저장된 스마트 컨트랙트(smart contract)에 의해 상기 평가 정보에 대응되는 보상을 상기 제 1 노드에 지급하도록 결정되는,방법
|
| 2 |
2
제 1 항에 있어서,상기 데이터는,데이터 흐름도(data flow diagram, DFD)를 포함하는 시스템 모델의 데이터 또는 아키텍처(architecture)의 데이터 중 적어도 하나를 포함하는,방법
|
| 3 |
3
제 1 항에 있어서,상기 위협 모델링의 결과물은,시스템 모델의 작성에 관한 작업 정보, 공격 라이브러리의 수집에 관한 작업 정보, 위협의 식별에 관한 작업 정보, 공격 시나리오의 작성에 관한 작업 정보, 위험도의 평가에 관한 작업 정보 및 완화대책 마련에 관한 작업 정보 중 적어도 하나를 포함하는,방법
|
| 4 |
4
제 1 항에 있어서,상기 평가 정보는,상기 위협 모델링의 결과물에 포함된 작업 정보별로 각각 평가되어 산출된 점수(point)를 포함하는,방법
|
| 5 |
5
제 1 항에 있어서,상기 사전 결정된 평가 기준은,상기 위협 모델링의 결과물에 포함된 시스템 모델의 작성에 관한 작업 정보의 경우, 상기 시스템 모델의 수준, 상기 시스템 모델의 객체 작성 여부 및 상기 시스템 모델의 데이터 흐름 작성 여부를 기준으로 하는,방법
|
| 6 |
6
제 1 항에 있어서,상기 사전 결정된 평가 기준은,상기 위협 모델링의 결과물에 포함된 공격 라이브러리의 수집에 관한 작업 정보의 경우, 상기 공격 라이브러리의 공통 취약점 등급 시스템(common vulnerability scoring system) 점수 및 상기 공격 라이브러리의 사용처를 기준으로 하는,방법
|
| 7 |
7
제 1 항에 있어서,상기 사전 결정된 평가 기준은,상기 위협 모델링의 결과물에 포함된 위협의 식별에 관한 작업 정보의 경우, 타겟에 대한 위협 정도를 기준으로 하는,방법
|
| 8 |
8
제 1 항에 있어서,상기 사전 결정된 평가 기준은,상기 위협 모델링의 결과물에 포함된 공격 시나리오의 작성에 관한 작업 정보의 경우, 공격 트리 각 항목의 개수 및 유효 공격 시나리오 작성 여부를 기준으로 하는,방법
|
| 9 |
9
제 1 항에 있어서,상기 사전 결정된 평가 기준은,상기 위협 모델링의 결과물에 포함된 위험도의 평가에 관한 작업 정보의 경우, 상기 블록체인 네트워크에 포함된 복수의 노드들의 투표 결과를 기준으로 하는,방법
|
| 10 |
10
제 1 항에 있어서,상기 사전 결정된 평가 기준은,상기 위협 모델링의 결과물에 포함된 완화대책 마련에 관한 작업 정보의 경우, 상기 블록체인 네트워크에 포함된 복수의 노드들의 투표 결과를 기준으로 하는,방법
|
| 11 |
11
블록체인 네트워크를 구성하는 제 2 노드에 의해 수행되는 위협 모델링 방법으로서,데이터에 기초하여 수행된 위협 모델링의 결과물을 상기 블록체인 네트워크를 통해 획득하는 단계;사전 결정된 평가 기준에 기초하여 상기 결과물에 대한 평가를 통해 평가 정보를 생성하는 단계; 및상기 평가 정보에 대한 검증 정보가 생성될 수 있도록, 상기 평가 정보를 상기 블록체인 네트워크에 전송하는 단계;를 포함하고,상기 위협 모델링의 결과물은,상기 블록체인 네트워크를 구성하는 제 1 노드에서, 상기 블록체인 네트워크를 통해 획득된 상기 데이터를 포함하는 작업 요청에 응답하여, 상기 데이터에 기초한 수행을 통해 생성되고, 그리고 상기 블록체인 네트워크에 전송되고,상기 검증 정보는,상기 블록체인 네트워크를 구성하는 제 3 노드에서, 상기 사전 결정된 평가 기준에 기초하여 상기 블록체인 네트워크를 통해 획득된 상기 평가 정보의 생성의 유효성에 대한 검증을 통해 생성되고, 그리고 상기 블록체인 네트워크에 전송되고, 그리고상기 평가 정보의 생성에 대한 유효성이 검증된 경우, 상기 블록체인 네트워크 상에 저장된 스마트 컨트랙트(smart contract)에 의해 상기 평가 정보에 대응되는 보상을 상기 제 1 노드에 지급하도록 결정되는,방법
|
| 12 |
12
블록체인 네트워크를 구성하는 제 3 노드에 의해 수행되는 위협 모델링 방법으로서,사전 결정된 평가 기준에 기초하여, 위협 모델링의 결과물에 대한 평가를 통해 생성된 평가 정보를 상기 블록체인 네트워크를 통해 획득하는 단계;상기 사전 결정된 평가 기준에 기초하여 상기 평가 정보의 생성의 유효성에 대한 검증을 통해 검증 정보를 생성하는 단계; 및상기 검증 정보를 상기 블록체인 네트워크에 전송하는 단계;를 포함하고,상기 위협 모델링의 결과물은,상기 블록체인 네트워크를 구성하는 제 1 노드에서, 상기 블록체인 네트워크를 통해 획득된 데이터를 포함하는 작업 요청에 응답하여, 상기 데이터에 기초한 수행을 통해 생성되고, 그리고 상기 블록체인 네트워크에 전송되고,상기 평가 정보는,상기 블록체인 네트워크를 구성하는 제 2 노드에서, 상기 사전 결정된 평가 기준에 기초하여 상기 블록체인 네트워크를 통해 획득된 상기 결과물에 대한 평가를 통해 생성되고, 그리고 상기 블록체인 네트워크에 전송되고, 그리고상기 평가 정보의 생성에 대한 유효성이 검증된 경우, 상기 블록체인 네트워크 상에 저장된 스마트 컨트랙트(smart contract)에 의해 상기 평가 정보에 대응되는 보상을 상기 제 1 노드에 지급하도록 결정되는,방법
|
