| 1 |
1
클라우드 컴퓨팅 환경에서 서버가 보안 위험 평가 기반의 보안 투자를 수행하는 방법에 있어서,클라우드 서비스 유형에 따라 상기 클라우드 서비스에서 발생할 수 있는 하나 이상의 보안 위협과 상기 보안 위협을 발생시키는 세부 공격 각각에서의 단계별 취약점을 설정하는 단계;하나의 보안 위협을 구성하는 상기 세부 공격 단계별 취약점을 계층적으로 연결하고, 제1 보안 위협 및 제2 보안 위협에 포함된 취약점이 동일한 경우, 동일한 취약점을 하나의 취약점 노드로 단일화하며, 단일화된 취약점 노드로 상기 제1 보안 위협 및 상기 제2 보안 위협을 연결하여 공격 트리 맵을 생성하는 단계;상기 공격 트리 맵의 취약점 노드 각각에 해당 취약점을 보완하기 위한 보안 제어 항목을 매칭하는 단계;상기 취약점 노드 의 자식 노드 가 상호 OR 관계에 있으면 상기 취약점 노드의 취약점수 를 , 상호 AND 관계에 있으면 (는 의 수)의 식을 통해 산출하는 단계;상기 보안 제어 항목별로 상기 취약 점수를 합산하고, 이를 이용하여 상기 클라우드 서비스의 보안 위험을 정량적으로 평가하는 단계를 포함하는 보안 위험 평가 기반 보안 투자 방법
|
| 2 |
2
제1항에 있어서,상기 클라우드 서비스 유형에 따라 상기 보안 제어 항목 별 가중치를 결정하는 단계를 더 포함하고, 상기 보안 위험을 정량적으로 평가하는 단계는 상기 보안 제어 항목별로 합산한 취약 점수에 상기 보안 제어 항목의 가중치를 반영하여 상기 보안 위험을 정량적으로 평가하는 단계를 포함하는 보안 위험 평가 기반 보안 투자 방법
|
| 3 |
3
제1항에 있어서, 임의의 보안 제어 항목 에 투자 시 상기 보안 제어 항목 에 대응하는 하나 이상의 투자 취약점의 보안 취약 완화 비율을 결정하는 단계; 상기 투자 취약점 노드의 자식 노드 구조 및 상관도, 상기 투자에 대응하는 투자 금액 및 상기 투자 취약점의 보안 취약 완화 비율을 이용하여 상기 투자 취약점 노드 각각의 완화된 취약 점수를 산출하는 단계;상기 보안 제어 항목별로 상기 완화된 취약 점수를 합산하고, 이를 이용하여 상기 클라우드 서비스의 투자 후 보안 위험을 정량적으로 평가하는 단계를 더 포함하는 보안 위험 평가 기반 보안 투자 방법
|
| 4 |
4
제3항에 있어서, 상기 완화된 취약 점수 산출 단계는상기 투자 금액이 이면, 상기 투자 취약점 노드 의 완화된 취약 점수 는 하기 식에 의하여 산출되며, 및 는 기 설정된 상수인 보안 위험 평가 기반 보안 투자 방법
|
| 5 |
5
제3항에 있어서, 상기 투자 후 보안 위험을 정량적으로 평가한 값이 최소가 되도록 상기 보안 제어 항목별 투자 금액을 산정하는 단계를 더 포함하는 보안 위험 평가 기반 보안 투자 방법
|
| 6 |
6
제5항에 있어서, 상기 투자 금액 산정 단계는 라그랑지 승수법을 이용하여 이루어지는 보안 위험 평가 기반 보안 투자 방법
|
| 7 |
7
제1항에 있어서, 상기 취약점 노드 각각의 취약 점수를 산출하는 단계는,임의의 제 1 취약점 노드의 하나 이상의 제 1 자식 노드가 상호 독립적이면, 제 1 자식 노드의 취약 점수와 기 설정된 상기 제 1 자식 노드 - 취약점 노드 간 상관계수의 곱을 합산하여 상기 제 1 취약점 노드의 취약 점수를 산출하는 단계를 포함하며, 임의의 제 2 취약점 노드의 하나 이상의 제 2 자식 노드가 상호 AND 조건 관계이면, 제 2 자식 노드의 취약 점수와 기 설정된 상기 제 2 자식 노드- 취약점 노드 간 상관계수의 곱을 합산한 값을 상기 제 2 자식 노드의 수로 나누어 상기 제 2 취약점 노드의 취약 점수를 산출하는 단계를 포함하는 보안 위험 평가 기반 보안 투자 방법
|
| 8 |
8
제1항에 있어서,상기 보안 제어 항목은 보안 저장(Secure Storage), 보안 처리(Secure Processing), 네트워크(Network), 접근 제어(Access Control), 감사확인 및 준수(AuditVerification and Compliance) 중 적어도 하나를 포함하는 보안 위험 평가 기반 보안 투자 방법
|
| 9 |
9
클라우드 서비스 유형에 따라 상기 클라우드 서비스에서 발생할 수 있는 하나 이상의 보안 위협과 상기 보안 위협을 발생시키는 세부 공격 각각에서의 단계별 취약점을 설정하는 환경 설정부;하나의 보안 위협을 구성하는 상기 세부 공격 단계별 취약점을 계층적으로 연결하고, 제1 보안 위협 및 제2 보안 위협에 포함된 취약점이 동일한 경우, 동일한 취약점을 하나의 취약점 노드로 단일화하며, 단일화된 취약점 노드로 상기 제1 보안 위협 및 상기 제2 보안 위협을 연결하여 공격 트리 맵을 생성하고, 상기 공격 트리 맵의 취약점 노드 각각에 해당 취약점을 보완하기 위한 보안 제어 항목을 매칭하는 공격 트리 맵 생성부;상기 취약점 노드 의 자식 노드 가 상호 OR 관계에 있으면 상기 취약점 노드의 취약점수 를 , 상호 AND 관계에 있으면 (는 의 수)의 식을 통해 산출하고, 상기 보안 제어 항목별로 상기 취약 점수를 합산하고, 이를 이용하여 상기 클라우드 서비스의 보안 위험을 정량적으로 평가하는 보안 위험 평가부를 포함하는 보안 위험 평가 기반 보안 투자 장치
|
| 10 |
10
제9항에 있어서,상기 클라우드 서비스 유형에 따라 상기 보안 제어 항목 별 가중치를 결정하는 가중치 결정부를 더 포함하고, 상기 보안 위험 평가부는 상기 보안 제어 항목별로 합산한 취약 점수에 상기 보안 제어 항목의 가중치를 반영하여 상기 보안 위험을 정량적으로 평가하는 보안 위험 평가 기반 보안 투자 장치
|
| 11 |
11
제9항에 있어서, 상기 환경 설정부는 임의의 보안 제어 항목 에 투자 시, 상기 보안 제어 항목 에 대응하는 하나 이상의 제 1 취약점의 보안 취약 완화 비율을 결정하고,상기 보안 위험 평가부는 상기 제 1 취약점 노드의 자식 노드 구조 및 상관도, 상기 투자에 대응하는 투자 금액 및 상기 제 1 취약점의 보안 취약 완화 비율을 이용하여 상기 제 1 취약점 노드 각각의 완화된 취약 점수를 산출하며, 상기 보안 제어 항목별로 상기 완화된 취약 점수를 합산하고, 이를 이용하여 상기 클라우드 서비스의 투자 후 보안 위험을 정량적으로 평가하는 보안 위험 평가 기반 보안 투자 장치
|
| 12 |
12
제11항에 있어서, 상기 보안 위험 평가부는상기 투자 금액이 이면, 상기 제 1 취약점 노드 의 완화된 취약 점수 를 하기 식에 따라 산출하며, 및 는 기 설정된 상수인 보안 위험 평가 기반 보안 투자 장치
|
| 13 |
13
제11항에 있어서, 상기 투자 후 보안 위험을 정량적으로 평가한 값이 최소가 되도록 상기 보안 제어 항목별 투자 금액을 산정하는 투자금 산정부를 더 포함하는 보안 위험 평가 기반 보안 투자 장치
|
| 14 |
14
제13항에 있어서, 상기 투자금 산정부는 라그랑지 승수법을 이용하여 투자 금액을 산정하는 보안 위험 평가 기반 보안 투자 장치
|
| 15 |
15
제9항에 있어서, 상기 보안 위험 평가부는임의의 제 1 취약점 노드의 하나 이상의 제 1 자식 노드가 상호 독립적이면, 제 1 자식 노드의 취약 점수와 기 설정된 상기 제 1 자식 노드 - 취약점 노드 간 상관계수의 곱을 합산하여 상기 제 1 취약점 노드의 취약 점수를 산출하며,임의의 제 2 취약점 노드의 하나 이상의 제 2 자식 노드가 상호 AND 조건 관계이면, 제 2 자식 노드의 취약 점수와 기 설정된 상기 제 2 자식 노드- 취약점 노드 간 상관계수의 곱을 합산한 값을 상기 제 2 자식 노드의 수로 나누어 상기 제 2 취약점 노드의 취약 점수를 산출하는 보안 위험 평가 기반 보안 투자 장치
|
| 16 |
16
제9항에 있어서,상기 보안 제어 항목은 보안 저장(Secure Storage), 보안 처리(Secure Processing), 네트워크(Network), 접근 제어(Access Control), 감사확인 및 준수(AuditVerification and Compliance) 중 적어도 하나를 포함하는 보안 위험 평가 기반 보안 투자 장치
|
