현대사회는 가정, 산업, 금융 등 다양한 분야에 IT 기술 기반 시스템이 도입되어 운영되고 있다. 사회의 안전을 보장하기 위해서는 사회 전반에 도입된 IT 시스템을 사이버 공격으로부터 보호해야하며, 이를 위해 시스템의 현재 보안상태를 이해하고, 점검하는 것은 사이버 공격에 효과적으로 대응하기 위해 선결되어야 하는 과제이다. 본 논문에서는 보안 취약점을 점검하기 위해 사용되는 Game Theory 및 Attack Tree 방법론의 한계점을 분석하고, 두 방법론의 한계를 상호 보완한 보안 취약점 정량화 기법을 제안하여, 보다 객관적이고 체계적으로 보안 취약점을 점검할 수 있는 방법을 제공한다.
현대사회는 가정, 산업, 금융 등 다양한 분야에 IT 기술 기반 시스템이 도입되어 운영되고 있다. 사회의 안전을 보장하기 위해서는 사회 전반에 도입된 IT 시스템을 사이버 공격으로부터 보호해야하며, 이를 위해 시스템의 현재 보안상태를 이해하고, 점검하는 것은 사이버 공격에 효과적으로 대응하기 위해 선결되어야 하는 과제이다. 본 논문에서는 보안 취약점을 점검하기 위해 사용되는 Game Theory 및 Attack Tree 방법론의 한계점을 분석하고, 두 방법론의 한계를 상호 보완한 보안 취약점 정량화 기법을 제안하여, 보다 객관적이고 체계적으로 보안 취약점을 점검할 수 있는 방법을 제공한다.
In modern society, IT technology based systems are introduced and operated in various fields such as home, industry, and finance. To ensure the safety of society, IT systems introduced throughout society should be protected from cyber attacks. Understanding and checking the current security status o...
In modern society, IT technology based systems are introduced and operated in various fields such as home, industry, and finance. To ensure the safety of society, IT systems introduced throughout society should be protected from cyber attacks. Understanding and checking the current security status of the system is one of the important tasks to response effectively against cyber attacks. In this paper, we analyze limitations of Game Theory and Attack Tree methodologies used to inspect for security vulnerabilities. Based on this, we propose a security vulnerability quantification method that complements the limitations of both methodologies. This provides a more objective and systematic way to inspect for security weaknesses.
In modern society, IT technology based systems are introduced and operated in various fields such as home, industry, and finance. To ensure the safety of society, IT systems introduced throughout society should be protected from cyber attacks. Understanding and checking the current security status of the system is one of the important tasks to response effectively against cyber attacks. In this paper, we analyze limitations of Game Theory and Attack Tree methodologies used to inspect for security vulnerabilities. Based on this, we propose a security vulnerability quantification method that complements the limitations of both methodologies. This provides a more objective and systematic way to inspect for security weaknesses.
본 논문에서는 시스템의 보안 취약점을 점검하기 위해 사용되는 Game Theory 및 Attack Tree 방법론의 한계점을 분석하였다. 기존 방법론의 경우 공격 및 대응 행위를 위해 투자된 비용 대비 효과를 정량화 하는데 객관성의 떨어지고, 공격자와 보안 관리자 간의 상호 대응행위의 시나리오를 도출하는데 어려움이 있었다.
가설 설정
본 논문에서 제안하는 Game Theory에서 Player는 공격자와 보안 관리자 두 명으로 설정하였으며, Game 유형은 두 Player가 경쟁하는 형태인 Non-cooperative(Competitive)방식, 그리고 한 Player가 행동을 취하면 다른 플레이어에게 순서가 돌아가는 Sequential Game이다. 그리고 Game 전략을 전개하기 위해서 각 Player가 취한 행위 내역들을 알고 있어야 하기 때문에 각 Player의 행위는 상대방에게 알려지는 Perfect Information Game으로 가정한다.
본 논문에서 제안하는 Game Theory에서 Player는 공격자와 보안 관리자 두 명으로 설정하였으며, Game 유형은 두 Player가 경쟁하는 형태인 Non-cooperative(Competitive)방식, 그리고 한 Player가 행동을 취하면 다른 플레이어에게 순서가 돌아가는 Sequential Game이다. 그리고 Game 전략을 전개하기 위해서 각 Player가 취한 행위 내역들을 알고 있어야 하기 때문에 각 Player의 행위는 상대방에게 알려지는 Perfect Information Game으로 가정한다.
제안 방법
기존 방법론의 경우 공격 및 대응 행위를 위해 투자된 비용 대비 효과를 정량화 하는데 객관성의 떨어지고, 공격자와 보안 관리자 간의 상호 대응행위의 시나리오를 도출하는데 어려움이 있었다. 이와 같은 한계를 보완하기 위해 본 논문에서는 ‘Game Strategy Modelling’, ‘Cost-Impact Analyzation’, 그리고 ‘Payoff Calculation’ 등 3단계로 구성된 Attack Tree를 활용한 Game Theory 기반 보안 취약점 정량화 기법을 제안하였다.
실제로 Game Theory 연구 분야에서는 행위에 따른 영향을 객관적으로 수치화 하는 것을 가장 어렵고, 긴 시간이 요구되는 작업으로 인식하고 있다. 본 논문에서는 사이버 보안 분야에 Game Theory를 적용하는데 있어서의 신뢰성을 확보하기 위해 Attack Tree를 활용하여 공격 행위와 방어 행위에 대한 영향을 측정하는 방법을 제시한다. 제안된 방법을 통해 각 시스템의 보안 전문가는 보안 사고에 보다 효과적으로 대처할 수 있을 것으로 기대하며, 보다 안전한 시스템을 모델링하기 위한 참고 자료로 활용할 수 있다.
성능/효과
특히, ‘Cost-Impact Analyzation’ 단계는 기존 Game Theory에서 활용하고 있지 않은 Attack Tree, CVE 등 객관적인 근거에 기반 하여 공격자 및 보안 관리자의 행위가 시스템에 작용하는 영향을 수치화할 수 있다. 따라서 보안 관리자는 제안하는 기법을 통해 보안 취약점 정량화 대상 시스템의 보안 취약점을 객관적으로 산출할 수 있으며, 공격자의 공격 경로와 공격 행위에 대한 대응 방안을 사전에 예측 및 준비할 수 있을 것이다.
본 논문에서는 사이버 보안 분야에 Game Theory를 적용하는데 있어서의 신뢰성을 확보하기 위해 Attack Tree를 활용하여 공격 행위와 방어 행위에 대한 영향을 측정하는 방법을 제시한다. 제안된 방법을 통해 각 시스템의 보안 전문가는 보안 사고에 보다 효과적으로 대처할 수 있을 것으로 기대하며, 보다 안전한 시스템을 모델링하기 위한 참고 자료로 활용할 수 있다.
후속연구
향후 연구에서는 본 논문에서 제안하고 기법을 Home IoT 기반 Home Area Network 및 Industrial IoT 기반 전력제어시스템에 적용한 사례 분석과 CVSS, MTTC 등의 취약성 정량화 기법과의 비교 분석을 수행할 예정이다.
질의응답
핵심어
질문
논문에서 추출한 답변
Attack Tree를 활용한 사이버 위협 분석 방법에 보안 취약점에 대한 정확한 정량화가 어렵다는 한계가 있는 이유는?
현재 사이버 보안 분야에 적용되고 있는 Attack Tree를 활용한 사이버 위협 분석 방법에서는 공격에 대한 대응 방안을 하나의 Node에 포함하여 다루는 등 명확히 표현하지 않기 때문에 보안 취약점에 대한 정확한 정량화가 어렵다는 한계가 있다. 반면, Game Theory는 Edge를 통해 공격 또는 대응과 관련된 행위를 표현하기 때문에 사이버 공격 및 대응 관련 행위에 대한 영향을 정량화하기에 용이하다.
사이버 공격이 수행되는 과정과 그로 인한 영향을 분석을 위해 사용하는 것은?
사이버 공격이 수행되는 과정과 그로 인한 영향을 분석하기 위해 Attack Tree, Attack Graph, Game Theory, CVSS(Common Vulnerability Scoring System) 등이 사용되고 있다[1-4]. 이 중 Attack Tree 또는 Game Theory를 사용하는 방법은 Tree 형태로 공격의 경로 및 영향을 표현하고 있다는 공통점을 갖고 있다.
Attack Tree와 Game Theory 차이점은?
이 중 Attack Tree 또는 Game Theory를 사용하는 방법은 Tree 형태로 공격의 경로 및 영향을 표현하고 있다는 공통점을 갖고 있다. 하지만 Attack Tree의 경우 Root Node가 공격 대상 또는 목표를 나타내고 Leaf Node가 공격 행위를 표현하는 반면 Game Theory는 Root Node는 공격의 시점이며, Edge로 표현되는 행위의 결과 또는 영향을 Leaf Node에 표현한다는 차이점을 갖고 있다.
참고문헌 (15)
B. Schneier, "Attack Trees," Dr. Dobb's Journal, Oct. 1999.
R. Lipmann and K. Ingols, "An annotated review of past papers on attack graphs," Tech. Rep., Lincoln Laboratory, Mar. 2005.
Osborne, M. J. and Rubinstein, A, "A Course in Game Theory," The MIT Press, Jan. 2014.
First.org, Inc., "Common Vulnerability Scoring System v3.0," Jun. 2015.
R. Arai, K. Yamamoto, T. Nishio, and M. Morikura, "Differential game-theoretic framework for a demand-side energy management system," Proc. IEEE SmartGridComm 2013, Vancouver, Canada, Oct. 2013.
M. Felegyhazi, J.-P. Hubaux, "Game Theory in Wireless Networks: A Tutorial", EPFL Technical Report LCA-REPORT-2006-002, Feb. 2006.
W. He, et al, "A Game Theoretical Attack-Defense Model Oriented to Network Security Risk Assessment", International Conference on Computer Science and Software Engineering, Dec. 2008.
Boehmer W, "Dynamic Systems Approach to Analyzing Event Risks and Behavioral Risk with Game Theory," IEEE Third international conference on Privacy, security, risk and trust and social computing, Oct. 2011.
X. Liang and Y. Xiao, "Game Theory for Network Security," in IEEE Communications Surveys & Tutorials, vol. 15, no. 1, pp. 472-486, First Quarter 2013.
R. Hewett, S. Rudrapattana and P. Kijsanayothin, "Smart Grid security: Deriving informed decisions from cyber attack game analysis," 2014 IEEE International Conference on Smart Grid Communications (Smart GridComm), Venice, Nov. 2014.
Jung-kuk Seo et al, "Adapted Attack Tree for Internet Attack Simulation," Proceedings of Symposium of the Korean Institute of communications and Information Sciences, Nov. 2002.
C. W. Ten, C. C. Liu and M. Govindarasu, "Vulnerability Assessment of Cybersecurity for SCADA Systems Using Attack Trees," 2007 IEEE Power Engineering Society General Meeting, Tampa, FL, Feb. 2007.
Du S. and Zhu H, "Attack-Defense Tree Based Security Assessment," Security Assessment in Vehicular Net works, Springer New York, Oct. 2013.
X. Ji, H. Yu, G. Fan and W. Fu, "Attack-defense trees based cyber security analysis for CPSs," 2016 17th IEEE/ACIS International Conference on Software Engineering, Artificial Intelligence, Networking and Parallel/Distributed Computing (SNPD), Shanghai, May. 2016.
Common Vulnerabilities and Exposures, "https://cve.mitre.org/"
※ AI-Helper는 부적절한 답변을 할 수 있습니다.