지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2024.2
- 수록면
- 91 - 105 (15page)
이용수
초록· 키워드
오류제보하기
기존 ICS(Industrial Control System)의 격리망 환경에 IT 시스템을 적용하는 사례가 계속 증가함으로써 ICS 환경에서의 보안 위협이 급격히 증가하였다. 보안 위협 시나리오는 사이버공격에 대한 분석, 예측 및 대응 등 사이버보안 훈련에서의 보안 전략 설계에 사용된다. 성공적인 사이버보안 훈련을 위해 유효하고 신뢰할 수 있는 훈련용 보안 위협시나리오 개발 연구가 필요하다. 이에 본 논문에서는 ICS 환경에서의 사이버보안 훈련을 위한 사례 기반 보안 위협 시나리오 개발 방법론을 제안한다. 이를 위해 ICS 대상 실제 사이버보안 사고 사례를 분석한 내용을 기반으로 총 5단계로 구성된 방법론을 개발한다. 위협 기법은 MITRE ATT&CK 프레임워크를 기반의 객관적인 데이터를 사용하여 동일한 형태로 정형화한 후 위협 기법과 대응되는 CVE 및 CWE 목록을 식별한다. 그리고 CWE와 ICS 자산에서 사용 중인 프로그래밍내 취약한 함수를 분석 및 식별한다. 이전 단계까지 생성된 데이터를 기반으로 신규 ICS 대상 사이버보안 훈련용 보안 위협 시나리오를 개발한다. 제안한 방법론과 기존 연구간 비교 분석을 통한 검증 결과, 제안한 방식이 기존 방식보다 시나리오에 대한 유효성, 근거의 적절성, 그리고 다양한 시나리오 개발에 있어서 더 효과적임을 확인하였다.
목차
요약
Abstract
Ⅰ. 서론
Ⅱ. 배경 및 관련 연구
Ⅲ. ICS 대상 사이버보안 훈련용 보안 위협 시나리오 개발 방법론
Ⅵ. 신규 보안 위협 시나리오 생성 결과
Ⅴ. 결론 및 향후 연구계획
Ⅵ. 감사의 글
Ⅶ. 참고문헌
참고문헌 (0)
참고문헌 신청이 논문의 저자 정보
이 논문과 함께 이용한 논문
유럽의 사이버보안 정책 동향으로 살펴본 ICT 산업의 규제준수 관리요구 변화
이재성
한국통신학회 학술대회논문집
2023
.06
멀티 모달 학습을 사용한 시각적 특징 기반의 운전자 졸음 감지
최형탁
,
백문기
,
강재식
외 1명
한국통신학회논문지
2018
.07
MITRE ATT&CK for ICS의 공격기술 간 상관관계 분석을 통한 산업제어시스템 보안강화에 관한 연구
최우현
,
김희재
,
이준영
대한전자공학회 학술대회
2024
.06
보이스피싱 방지를 위한 번호변작 차단시스템
김영준
,
강재경
한국통신학회 학술대회논문집
2013
.06
최근 본 자료
댓글(0)
0