선택한 단어 수는 입니다.
최소 단어 이상 선택하여야 합니다.
최소 단어 이상 선택하여야 합니다.
선택한 단어 수는 30입니다.
최대 10 단어까지만 선택 가능합니다.
최대 10 단어까지만 선택 가능합니다.
문제 정의
- 다시 말해, 산업현장에서 정보통신기술의 발전과 확산을 바탕으로 점차적으로 고수준의 컴퓨팅 능력을 필요로 하게 되고 있다는 뜻이다. 고수준의 컴퓨팅 환경을 바탕으로 각종 산업 분야에서 정보통신기술과의 융합이 점차적으로 활성화되고 이를 바탕으로 산업 현장을 비롯한 다양한 분야에서의 발전을 이끌어내고자 하고 있다. 즉, ‘융합’이라는 특성이 더욱 더 강조되고 있다고 할 수 있다.
- 본 연구과제에서는 과학적 접근 방법이 접목된 사이버 보안에 대하여 다루어보고자 한다. 과학적 접근 방법을 접목한 기존 사이버 보안 연구 사례로는 미국과 영국의 Science of Security (SoS)가 있는데, 본 연구과제에서는 이와 관련된 연구 동향에 대하여 분석해보고자 한다. 이와 같이 과학적 접근 방법에 대한 선진 사례를 분석함으로써 향후 클라우드 컴퓨팅 사물 인터넷과 같이 다양해질 인터넷 환경에서의 새로운 사이버 보안 패러다임을 정립하는 것을 목표로 한다.
- 그리고 “Security Metrics”와 “Cyber Resilience”의 개념과 관련 연구 동향에 대하여 분석하고자 한다.
- 위와 같은 본 연구과제의 과업을 수행하기 위해서는, 문헌 연구가 주로 이루어져야 한다. 기존의 미국과 영국의 사례와 연구 동향을 분석함으로써 향후 차세대 사이버 보안의 차세대 접근 방식과 관련하여 구체화하는 것이 본 연구과제의 최종적 목표라고 할 수 있기 때문이다.
- 다섯 가지의 Hard Problem은 사이버 보안과 관련하여 과학적 접근 방법을 모색하는 것과 관련하여 고려되어야 하는 다섯 가지의 이슈 혹은 방향성을 제시한 것으로, 관련 분야의 연구 성과가 이와 같은 다섯가지의 이슈와 관련하여 얼마나 진전을 보였는지를 확인하고자 하는 용도로 제시되었다. 이를 통하여 Science of Security와 관련하여 얼마나 진전이 있었는지에 대하여 들여다볼 수 있도록 하였다.
- 이러한 맥락에서 볼 때, Detection Threshold을 조절함으로써 IDS의 Sensitivity를 최적화하는 것은 보안성을 높이고 비용을 줄이기 위해서 매우 중요하다고 할 수 있다. 따라서 본 연구에서는 Multiple IDS 환경에서의 최적화된 Detection Threshold를 도출하는 알고리즘을 게임이론을 바탕으로 제시하였다. 그 결과, 본 연구에서 제시한 알고리즘은 두 개의 Baseline 전략(Locally Optimal과 Uniform)보다 더 높은 성능을 보이는 것으로 나타났다.
- 따라서 본 연구에서는 SoS와 같은 최신 사이버보안 연구 동향에 대해서 분석하고, 선진국들의 연구 동향 사례들을 조사하여 국내의 사이버 보안개발 방향에 대해 새로운 접근 방법을 검토하고자 한다. 또한 다양한 사이버 보안의 패러다임에 대한 과학적 보안 연구 방법에 대해 국내의 현황을 분석해 보고 국내 사이버 보안 활성화에 대한 방향을 제시한다.
- 더군다나, 다수의 IDS가 구축된 환경에서는 각각의 IDS마다 Sensitivity도 각기 다를 것이기 때문에 이와 관련된 문제는 더욱 심각해진다고 할 수 있다. 따라서 본 연구에서는 이러한 Sensitivity로부터 발생하는 방어자의 손실을 최소화할 수 있는 최적의 Sensitivity를 찾아주는 알고리즘을 제시하고자 한다.
- 논문성과는 “NANE: Identifying Misuse Cases Using Temporal Norm Enactments”[4]인데, 합법적인 사용자의 오용으로 인한 데이터 기밀성의 침해는 기존의 Requirement Engineering으로는 탐지가 어려운 것이 사실이었다. 따라서 본 연구에서는 추론을 통하여 오용을 탐지해내는 NANE이라는 프레임워크를 제시함으로써 합법적인 사용자의 오용과 관련된 탐지를 개선하고자 하였다. 본 연구에서는 앞서 다룬 기본적인 개념을 바탕으로 Norm Enactment에 대하여 다루고 있다.
- 하지만 종종 간과되고 있지만 중요한 요소가 있는데, 바로 인적 요소와 관련된 내용이다. 따라서 본 프로젝트에서는 인간의 행동과 의사결정을 고려한 HITOP 모델링을 개발했다. 각 사용자의 기회, 의지, 개개인에게 주어진 일을 수행하는 능력들을 고려함으로써 시스템의 안전한 상태를 유지하기 위한 바람직한 사용자의 역할에 대하여 다루었다.
- 따라서 본 연구에서는 SoS와 같은 최신 사이버보안 연구 동향에 대해서 분석하고, 선진국들의 연구 동향 사례들을 조사하여 국내의 사이버 보안개발 방향에 대해 새로운 접근 방법을 검토하고자 한다. 또한 다양한 사이버 보안의 패러다임에 대한 과학적 보안 연구 방법에 대해 국내의 현황을 분석해 보고 국내 사이버 보안 활성화에 대한 방향을 제시한다.
- 그리고 SoS Initiative를 통하여 사이버 보안과 관련한 과학적 접근 방법에 대한 연구를 진행해왔다. 또한 앞서 언급하였던 바와 같이 이와 관련하여, 세 가지의 목표를 제시했다: 기초적 연구를 위한 학술적 커뮤니티에 참여, 엄격한 과학적 원리를 개발 제시, SoS 커뮤니티의 성장을 독려하는 것이다. 또한, 이러한 노력의 성과를 평가할 수 있는 항목을 제시하고자 하였다.
- 또한, 본 연구과제에서는 “Security Metrics”와 “Cyber Resilience”와 관련된 이슈에 대하여 중점적으로 다루고자 한다.
- 또한 앞서 언급하였던 바와 같이 이와 관련하여, 세 가지의 목표를 제시했다: 기초적 연구를 위한 학술적 커뮤니티에 참여, 엄격한 과학적 원리를 개발 제시, SoS 커뮤니티의 성장을 독려하는 것이다. 또한, 이러한 노력의 성과를 평가할 수 있는 항목을 제시하고자 하였다. 이러한 취지에서 제시된 것이 바로 다섯 가지의 Hard Problems라고 할 수 있다.
- 본 논문에서는 Cyber Resilience에 대한 개념을 정리하고, Cyber Resilience 주요 모델과 구현 과제를 기술한다. 마지막으로 Cyber Resilience 국제표준화 작업에서의 주요 이슈와 활동을 소개한다. 본 논문은 세부적으로 Cyber Resilience의 개념과 관련 모델, 앞으로의 과제, 국제표준화 이슈에 대하여 다루었다.
- 이러한 관점에서, 국내에서는 “Cyber Resilience 국제표준화 동향과 이슈”라는 논문이 발표된 바가 있다. 본 논문에서는 Cyber Resilience에 대한 개념을 정리하고, Cyber Resilience 주요 모델과 구현 과제를 기술한다. 마지막으로 Cyber Resilience 국제표준화 작업에서의 주요 이슈와 활동을 소개한다.
- 마지막으로 Cyber Resilience 국제표준화 작업에서의 주요 이슈와 활동을 소개한다. 본 논문은 세부적으로 Cyber Resilience의 개념과 관련 모델, 앞으로의 과제, 국제표준화 이슈에 대하여 다루었다.
- 이 프로젝트는 상당한 수준의 자원과 의사결정의 분산화 분권화에도 불구하고 Resiliency를 확보한 시스템을 설계하는 문제에 대해서 다루고 있다. 본 연구 프로그램의 필수적인 부분은 바로 시스템 설계자와 시스템을 조작하는 사람과의 통합적 컴퓨터 기반 물리적 상호작용 현상의 맥락에서 보안과 Resilience에 대해 이해하고 편하게 사용 관리할 수 있는 새로운 기술자들을 양성해내기 위한 지속적인 노력을 기울이도록 하는 것이다. 성과논문으로는 “Optimal Thresholds for Intrusion Detection Systems”[7]가 있다.
- 본 연구과제에서는 “Security Metrics”와 “Cyber Resilience” 분야에 대해서도 해당 분야의 관련 연구 동향 및 실적에 대하여 조사 분석해보고자 하였다.
- 본 연구과제에서는 과학적 접근 방법이 접목된 사이버 보안에 대하여 다루어보고자 한다. 과학적 접근 방법을 접목한 기존 사이버 보안 연구 사례로는 미국과 영국의 Science of Security (SoS)가 있는데, 본 연구과제에서는 이와 관련된 연구 동향에 대하여 분석해보고자 한다.
- 본 연구과제에서의 목적은 기존의 방어 위주의 소극적인 사이버 보안에서 탈피하여, 조금 더 선제적이고 적극적으로 보안 위협에 대하여 대응할 수 있도록 하는 사이버 보안의 패러다임에 대하여 정립하는 것이다. 이러한 목표를 위하여, 본 연구과제에서는 과학적 사이버 보안 접근 방식의 대표적인 사례인 Science of Security (SoS)에 대하여 다루었다.
- 본 연구는 사이버보안시스템의 대응 방법에 대한 한계점 혹은 새로운 연구 개발 방향을 제시하여 현재의 사이버보안 근본 문제점을 해결하고자 새로운 과학적 접근 방법을 찾고 있는 개념 정립단계의 연구이다. 따라서 미국과 영국을 중심으로 기본의 사이버 보안 시스템의 한계점을 새로운 접근 방법에 의해 연구를 진행하는 측면에서는 신기술 개발보다는 새로운 패러다임의 연구 개발 방향을 제시하고 실험적인 연구들을 진행하고 있다.
- 본 연구는 크게 미국과 영국을 중심으로 최신 사이버보안 연구개발 동향을 분석하는 것이다. 미국에서는 크게 “Science of Security(SoS)”와 Cyber Resilience 분야를 다룬 “SURE Project”로 나눌 수 있고, 영국은 크게 “Science of Security(SoS)”분야로 구분된다.
- SURE Project는 SecUrity and REsilience for cyber physical systems를 의미하는 것으로서, 미국 NSA에서 추진하는 SoS Initiative에 의해 지원받는 또 다른 프로젝트이다. 본 프로젝트는 명칭에서 의미하는 바를 통해 파악할 수 있다시피, Resilience 이슈와 관련된 프로젝트이다. 다시 말해, 공격자로 인하여 공격이 이루어져 시스템이 정상적으로 작동하기 어려운 상황에서도 필수적인 시스템 요소의 동작이 정상적으로 이루어질 수 있도록 하는 사이버 물리 시스템을 설계하고 개발하는 프로젝트라고 할 수 있다.
- 실제로 이와 같은 맥락에서 여러 기술적 발전이 있었는데, 본 연구에서는 우선적으로 사이버 물리 시스템에 대하여 들여다보고자 한다. 사이버 물리 시스템은 다양한 컴퓨터 기능들이 물리세계의 일반적인 사물들과 융합된 형태의 시스템을 지칭하는 개념으로, 이러한 사이버 물리 시스템은 기존의 임베디드 시스템을 확장한 개념이라고 볼 수 있다.
- 앞서 언급한 바와 같이, 본 연구과제에서는 “Security Metrics” 분야와 “Cyber Resilience” 분야를 중심으로 사이버 보안에 대한 과학적 접근 방식을 확립하는 것을 목표로 선진국의 관련 연구동향을 심층 분석하고 있다.
- 미국에서는 과학적인 증명 방식을 적용한 SoS에 따라 System Science of Security and Resilience for Cyber-Physical System Project(SURE Project)라 불리는 그룹을 구성하여 연구를 진행하고 있다. 이 프로젝트 그룹은 설계, 구축 및 대응의 존재에 필수적인 시스템 특성을 유지할 수 있는 사이버 물리 시스템(CPS)을 보장하기 위한 기반과 도구를 개발하는 것에 목표를 두고 있다.
- SURE은 미국 National Security Agency (NSA)의 재정적 지원을 받는 프로젝트로서, 사이버 물리 시스템에서의 Resiliency와 관련된 과학적 이해를 높이는 것을 목표로 하고 있다. 이 프로젝트는 상당한 수준의 자원과 의사결정의 분산화 분권화에도 불구하고 Resiliency를 확보한 시스템을 설계하는 문제에 대해서 다루고 있다. 본 연구 프로그램의 필수적인 부분은 바로 시스템 설계자와 시스템을 조작하는 사람과의 통합적 컴퓨터 기반 물리적 상호작용 현상의 맥락에서 보안과 Resilience에 대해 이해하고 편하게 사용 관리할 수 있는 새로운 기술자들을 양성해내기 위한 지속적인 노력을 기울이도록 하는 것이다.
- 본 연구과제에서는 사이버 보안과 관련된 과학적 접근 방법에 대한 연구 동향을 분석하기 위하여 우선적으로 미국 국가안보국(NSA, National Security Agency)에서 발간한 “Science of Security and Privacy Annual Report 2016”을 참고하였다. 이러한 Annual Report를 분석함으로써 최신 선진사례의 연구동향에 대해 Security Metrics 분야와 Cyber Resilience 분야에 중점을 두며 연구 동향에 대해서도 분석해보고자 했다. 이를 위해 “Science of Security and Privacy Annual Report 2016”에 수록된 각 Lablet의 프로젝트와 관련된 정보를 기준으로, 특정 프로젝트가 Security Metrics와 Cyber Resilience 두 분야 모두에 관련되어 있다는 내용이 명시되어 있는 경우 해당 프로젝트를 분석 대상으로 선정했다.
- 본 연구과제에서의 목적은 기존의 방어 위주의 소극적인 사이버 보안에서 탈피하여, 조금 더 선제적이고 적극적으로 보안 위협에 대하여 대응할 수 있도록 하는 사이버 보안의 패러다임에 대하여 정립하는 것이다. 이러한 목표를 위하여, 본 연구과제에서는 과학적 사이버 보안 접근 방식의 대표적인 사례인 Science of Security (SoS)에 대하여 다루었다. 그 가운데에서도 특히 “Security Metrics”와 “Cyber Resilience” 분야에 대한 내용을 집중적으로 조명하였다.
- 다섯 가지의 Hard Problem은 사이버 보안과 관련하여 과학적 접근 방법을 모색하는 것과 관련하여 고려되어야 하는 다섯 가지의 이슈 혹은 방향성을 제시한 것으로, 관련 분야의 연구 성과가 이와 같은 다섯가지의 이슈와 관련하여 얼마나 진전을 보였는지를 확인하고자 하는 용도로 제시되었다. 이를 통하여 Science of Security와 관련하여 얼마나 진전이 있었는지에 대하여 들여다볼 수 있도록 하였다. 다섯 가지의 Hard Problems는 다음과 같다: “Scalability and Composability”, “Policy-Governed Secure Collaboration”, “Security-Metrics-Driven Evaluation, Design, Development, and Deployment”, “Resilient Architectures”, “Understanding and Accounting for Human Behaviors”
- 과학적 접근 방법을 접목한 기존 사이버 보안 연구 사례로는 미국과 영국의 Science of Security (SoS)가 있는데, 본 연구과제에서는 이와 관련된 연구 동향에 대하여 분석해보고자 한다. 이와 같이 과학적 접근 방법에 대한 선진 사례를 분석함으로써 향후 클라우드 컴퓨팅 사물 인터넷과 같이 다양해질 인터넷 환경에서의 새로운 사이버 보안 패러다임을 정립하는 것을 목표로 한다. 이를 위하여 구체적으로, 우선 기존의 방어 위주의 사이버 보안접근 방식과 관련된 현황과 문제점에 대하여 분석할 필요가 있다.
- [2] SoS는 사이버보안 영역에 대해 과학적인 접근방법을 적용하여 복잡하고 큰 규모의 네트워크 환경에 능동적으로 대응하면서 다수의 프로토콜과 메카니즘 환경이 존재하는 경우에도 적용할 수 있는 방법을 찾는 것이다. 이와 관련하여 미국 영국과 같은 선진국의 사이버보안 연구 동향을 분석함으로써 새로운 사이버 보안 연구와 관련된 방향성 설정을 위한 기본 참고자료를 확보하고자 한다.
- 이러한 관점에서, 본 연구에서는 Resiliency와 관련된 연산 시간에 주목한다. 특히, 보안 정책의 변화가 어떠한 방식으로 Resiliency를 연산해내는데 소요되는 시간을 영향을 주는지에 대하여 들여다보고자 한다.
- 그 결과, 본 연구에서 제시한 알고리즘은 두 개의 Baseline 전략(Locally Optimal과 Uniform)보다 더 높은 성능을 보이는 것으로 나타났다. 향후에는 이를 바탕으로 다양한 종류의 Application 환경을 고려하기 위하여 Supermodular 혹은 Additive Function과 같은 다른 차원의 Damage Function을 고려하는 것을 목표로 할 필요가 있다. 또한, 시스템의 Application 고유의 특징을 추가적으로 고려할 필요가 있다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.