지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학위논문
- 저자정보
- 지도교수
- 엄익채
- 발행연도
- 2023
- 저작권
- 전남대학교 논문은 저작권에 의해 보호받습니다.
이용수3
이 논문의 연구 히스토리 (2)
- 이 논문의 후속연구가 궁금하신가요?
- 연관 학술논문 또는 학술발표를 통해 보다 발전된 연구결과를 확인하실 수 있습니다.
- 이 논문의 연구 히스토리 확인하기
초록· 키워드
오류제보하기
현재 보안에 대한 고려가 부족한 산업제어시스템의 특성에 대한 공격자들의 이해 증가와 더불어 정보 기술과의 연결로 접근성이 확대되면서 보안사고가 증가하고 있다. 이에 현재 많은 보안 담당자들은 공통 취약점 평가체계의 기본지수 점수에 기반한 우선순위를 가지고 패치 관리를 수행한다. 하지만 해당 점수는 취약점이 발견된 후의 무기화를 고려하지 않아 심각도는 평가되어도 위험성은 평가되지 못한다는 한계가 존재한다. 따라서 본 연구에서는 시간의 흐름에 따라 취약점 무기화 정보를 포함하는 대상 속성을 선정하고, 공개된 취약점 및 Exploit 정보를 기반으로 분류 기준을 정의한다. 또한 해당 속성을 기존 평가 체계의 기본 지수 산출에 반영하여 취약점의 실제 위험성이 반영된 악용 가능성 평가 방안을 제안한다. 그리고 실제 운영 기술 및 산업제어시스템을 대상으로 발생한 사이버 공격에서 활용된 취약점을 선정하여 사례 연구를 수행한 후, 시계열적 특성의 유효성과 기존 평가 방안과의 결과 비교를 수행한다.
목차
1. 서론 (p1)가. 연구 배경 (p1)나. 연구의 목적 (p2)다. 논문의 구성 (p3)2. 관련 연구 (p4)가. 산업제어시스템 보안 (p4)1) 산업제어시스템 개요 (p4)2) 산업제어시스템 보안 위협 사례 (p5)나. 취약점 정량화 평가 체계 및 방법론 (p9)1) 미국 전력연구원 제어시스템 보안 평가 방법론, TAM (p9)2) 공통 취약점 평가 체계, CVSS (p10)3) TAM·CVSS 공통 평가 속성 비교 분석 (p11)다. 취약점 및 Exploit 정보원 (p15)1) 산업제어 시스템 취약점 정보 (p15)2) 공개 취약점 정보 (p18)3) 취약점 Exploit 정보 (p22)라. 관련 연구 분석 및 개선 방안 제시 (p26)1) 취약점 악용 가능성 평가 관련 연구 비교 분석 (p26)2) 기존 연구 개선 방안 제시 (p28)3. 시계열 특성을 고려한 취약점 악용 가능성 평가 방안 (p30)가. 공격코드 성숙도를 고려한 취약점 악용 가능성 평가 (p30)1) 취약점 악용 가능성 평가 절차 (p30)2) 시계열 특성이 반영된 평가 대상 속성 정의 (p31)나. 통합 취약점 데이터베이스 생성 (p32)1) 취약점 및 익스프로잇 정보 수집 및 데이터베이스 생성 (p32)2) 취약점 및 익스플로잇 정보원 간 연결 분석 (p34)다. 취약점 공격코드 성숙도 분류 (p38)1) 익스플로잇 정보원 기반 분류 기준 정의 및 절차 (p38)2) CVE 참조 정보 기반 분류 기준 정의 및 절차 (p39)라. 취약점 악용 가능성 점수 정량화 (p49)1) 취약점 악용 가능성 점수 산출 방안 (p49)4. 사례 연구 (p52)가. 공격코드 성숙도의 시계열 특성을 고려한 평가 적용 사례 (p52)나. 산업제어시스템 취약점 대상 평가 방안 적용 사례 (p54)다. OT/ICS 사이버 사고 취약점 대상 평가 적용 사례 (p56)1) Ryuk 랜섬웨어 (p56)2) Shamoon V3 공격 (p59)5. 결론 및 향후 연구방향 (p62)참 고 문 헌 (p64)영 문 초 록 (p66)
최근 본 자료
댓글(0)
0