[논문]상용 OS기반 제어시스템 확률론적 취약점 평가 방안 연구

엄익채

doi:10.22156/cs4smb.2019.9.8.035

상용 OS기반 제어시스템 확률론적 취약점 평가 방안 연구
A Study on the Probabilistic Vulnerability Assessment of COTS O/S based I&C System 원문보기

융합정보논문지 = Journal of Convergence for Information Technology, v.9 no.8, 2019년, pp.35 - 44

엄익채 (한전KDN(주) 보안컨설팅팀)

초록
AI-Helper

본 연구는 즉시 패치가 어려운 상용 운영체제 기반의 계측제어시스템의 취약점 평가 방안 및 시간의 경과에 따른 위험의 크기를 정량적으로 파악하는 것이다. 연구 대상은 상용 OS가 탑재된 계측제어시스템의 취약점 발견과 영향의 크기이다. 연구에서는 즉각 취약점 조치가 힘든 디지털 계측제어시스템의 취약점 분석 및 조치방법을 연구함으로써, 계측제어시스템이 존재하는 핵심기반시설의 전체적인 사이버보안 위험과 취약점을 정량적으로 파악하는 것이다. 본 연구에서 제안한 확률론적 취약점 평가 방안은 즉각적인 취약점 패치가 어려운 상용 운영체제 기반의 계측제어시스템에서 취약점 패치 우선 순위 및 패치가 불 가능시 수용 가능한 취약점의 임계값 설정, 공격 경로에 대한 파악을 가능하게 하는 모델링 방안을 제시한다.

Abstract ▼ AI-Helper

The purpose of this study is to find out quantitative vulnerability assessment about COTS(Commercial Off The Shelf) O/S based I&C System. This paper analyzed vulnerability's lifecycle and it's impact. this paper is to develop a quantitative assessment of overall cyber security risks and vulnerabilities I&C System by studying the vulnerability analysis and prediction method. The probabilistic vulnerability assessment method proposed in this study suggests a modeling method that enables setting priority of patches, threshold setting of vulnerable size, and attack path in a commercial OS-based measurement control system that is difficult to patch an immediate vulnerability.

주제어

표/그림 (12)

그림 Fig. 1. Vulnerability Patch Process by DHS
그림 Fig. 2. Structure of Digital I&C System
그림 Fig. 3. Classification of Quantitative Security Metric
그림 Fig. 4. Transition Matrix
그림 Fig. 5. Proposed Probabilistic Vulnerability Assessment Framework
그림 Fig. 6. Proposed Probabilistic Vulnerability Assessment Process
그림 Fig. 7. Proposed Predictive modeling Process
그림 Fig. 8. Proposed modeling's pseudo algorithm
그림 Fig. 9. Predictive modeling process
그림 Fig. 10. Case-Initial Attack Graph
그림 Fig. 11. Case1-Attack Graph combined with VDM
그림 Fig. 12. Case2-Attack Graph combined with VDM

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

본 논문의 연구목적은 즉각 취약점 패치가 힘든 발전소등의 계측제어시스템의 취약점 분석 및 예측방안을 연구하여, 핵심기반시설에 대한 취약점의 영향력을 정량적으로 파악하는 것이다.
본 연구에서는 계측제어시스템에 존재하는 취약점에 대해 침해 가능한 공격 경로를 파악하고, 시간 경과에 따른 취약점 영향을 확률 기반 및 정량적인 방법으로 평가하는 방법을 제안하고자 한다. 이를 통하여 계측제어 시스템 내에 존재하는 취약점에 대해 동적이고 정량적인 위험 지수를 산출한 후, 패치하지 못하는 취약점이 가지는 위험도를 동적으로 산출한다.
본 연구에서는 계측제어시스템의 상용운영체제에 존재하는 취약점을 대상으로 시간의 경과에 따른 확률론적으로 취약점의 위험도 크기를 평가하는 방안을 제안하였다. 기존일반 IT시스템 환경에서 적용해 왔던, 시스템의 신규 취약점을 발견하고, 이에 따른 취약점에 대한 패치를 신속하게 적용하는 프로세스가 아닌, 계측제어시스템에 대한 실제 공격경로 상에 존재하는 노드들에 존재하는 취약점 간의 관계를 분석한 후, 시간 경과에 따른 취약점의 감염 특징을 동적으로 계산하여 확률론적으로 모델링하였다.
정량적 보안지수의 기본은 기존 공통취약점평가체계 중, 기본 수치(Base metric)를 산출하는 공격 벡터, 공격 복잡도, 침해 시 영향 크기(무결성, 기밀성, 가용성), 인증여부 등을 사용한다[6]. 본 연구에서는 상용 운영체제가 설치된 계측제어시스템이 연구대상이므로, 상용 운영체제의 취약점지수 평가 방식으로 가장 널리 사용 중인 CVSS를 선정하였으며, 시스템에 존재하는 취약점의 CVSS스코어링 점수를 공격 그래프 노드상에 확률론적으로 반영하는 확률기반 공격그래프(Attack Graph with Probability)를 중심으로 연구한다.
본 연구에서는 세 번째 분야로부터 다섯 번째 분야를 동일한 시간 축에서 확률론적으로 노드 간 전이 확률을 예측 및 계산 할 수 있는 통합된 방안을 제시한다.
확률론적 모델링 단계에서는 상태 전이 다이어그램상에서 시간 경과에 의한 확률론적 특성을 고려하여 분석을 한다. 본 연구에서는 시스템의 정량적 취약점 특성을 나타내기 위해 흡수 마르코프 체인 모델의 사용을 제안하였다.
본 연구에서는 이러한 확률론적 취약점 평가 모델링에 대한 프레임워크 및 프로세스, 수도(pseudo)알고리즘을 제시하였다. 향후 제안한 모델링을 이용하여, 실제 계측제어시스템을 모사한 테스트베드에서 실험이 필요하며, 시간의 흐름에 따른 취약점 위험도 크기 및 공격 경로상 위험의 동적 분석 등이 필요하다.
이런 공격 그래프의 노드 간의 공격 전이 가능성에 확률론적 모델링을 응용할 경우 정량적이고 예측 가능한 취약점 평가를 할 수 있을 것이다. 이러한 가정 하에서 본 연구에서는 공격 그래프상의 노드간의 전이를 마르코프 모델을 기본으로 한 확률론적 보안 평가 모델링 방안을 제안한다.
핵심기반시설의 포함된 산업 제어시스템(ICS)중, 특히 원자력 발전소등에서는 발전소 설비의 안전성 평가 등에서 확률론적 평가방법을 오래전부터 광범위하게 사용하고 있다[7]. 이러한 기법을 계측제어시스템의 취약점 평가에도 접목해 보는 것이 본 연구의 시작점이다.
취약점이 가지는 동적이고 임시적 특성을 고려하여, 본 연구에서는 취약점 생명주기 모델을 제안하였다. 취약점생명주기 모델링의 목적은 시간의 경과에 따른 취약점의 특성을 파악하는 것이다. 또한 소프트웨어 생명주기 동안 향후 발견될 취약점의 발견에 대해 예측이 필요하며, 이는 취약점발견 모델링을 통해서 예측할 수 있다.
마지막 프로세스는 예측 모델링(Predictive modeling)이다. 취약점이 가지는 동적이고 임시적 특성을 고려하여, 본 연구에서는 취약점 생명주기 모델을 제안하였다. 취약점생명주기 모델링의 목적은 시간의 경과에 따른 취약점의 특성을 파악하는 것이다.

가설 설정

이러한 추이 과정인 마르코프 체인을 확률론적 취약점 평가에 적용하기 위해서는 공격자의 행위를 분석해야한다. 단일 시스템에 여러 개의 취약점이 존재할 수 있는데, 본 연구에서 제안하는 모델에서는 공격자가 최종 목표를 침해할 때, 가장 익스플로잇 가능성이 큰 취약점을 이용한다는 가정 하에 모델링을 하였다.
본 그래프에서 Vi는 패치되지 못한 취약점을 나타낸다. 본 연구에서는 공격 그래프와 취약점 발견 모델링을 통합하는 것에 중점을 두기 때문에, 공격그래프상 노드에 존재하는 네 가지의 취약점의 감염 지수는 같다고 가정한다.

제안 방법

공격그래프를 만드는 방법은 여러 가지가 있으며, 본 연구에서는 “MulVAL”이라는 오픈소스 기반 공격 그래프 생성 도구를 제안한다.
이는 마르코프 체인 종류 중 한가지인 흡수 마르코프 체인과 동일한 형태를 나타낸다. 그래서 본 연구에서는 작성한 공격 그래프를 흡수 마르코프 체인으로 변환하여 노드 간의 취약점 전이를 확률론적으로 모델링한다. 확률론적 모델링 단계에서는 시간 경과에 상관없이 개별 취약점의 위험성 지수(exploitability score)를 바탕으로 한 전이 확률에 기반을 두고 있으며, 공통 취약점 평가체계의 시간 지수 영역은 취약점의 생명주기 동안의 영향도를 반영하고 있다.
시스템 취약점의 정량적 지수 산출을 위해서. 기대 경로길이(expected path length), 확률론적 경로 길이(probability path metric), 노드 순위(node ranking)등의 수치를 제안한다. 이런 정량적 지수들은 취약점을 감염시키는 시간과 노력의크기를 나타낸다.
본 연구에서는 계측제어시스템의 상용운영체제에 존재하는 취약점을 대상으로 시간의 경과에 따른 확률론적으로 취약점의 위험도 크기를 평가하는 방안을 제안하였다. 기존일반 IT시스템 환경에서 적용해 왔던, 시스템의 신규 취약점을 발견하고, 이에 따른 취약점에 대한 패치를 신속하게 적용하는 프로세스가 아닌, 계측제어시스템에 대한 실제 공격경로 상에 존재하는 노드들에 존재하는 취약점 간의 관계를 분석한 후, 시간 경과에 따른 취약점의 감염 특징을 동적으로 계산하여 확률론적으로 모델링하였다. 이러한 모델링 기법을 이용하여, 공격 그래프를 기반으로 마르코프 모델을 접목한 확률론적 취약점 평가 기법을 제안하였다.
세 번째 분야는 공격 그래프상의 노드 간 전이를 확률론적으로 나타낸 흡수 마르코프 체인(Absorbing Markov Chain)과, 공격 그래프상 노드들의 침해 영향을 정량적으로 나타내는 마르코프 보상 모델(Markov Reward Model)을 사용한다. 네 번째 분야는 시간 경과에 의한 취약점의 위험도 지표를 동적으로 계산하는 취약점 생명 주기 모델을 사용하여 공격 그래프 노드 간의 전이 확률에 시간을 반영한 동적인 모델링을 제안한다. 다섯 번째 분야는 향후 발견될 취약점을 예측하는 분야로, 특정 소프트웨어가 시간의 흐름에 따라 발생 하는 취약점 수를 예측하는 취약점 발견 모델을 제안한다.
취약점 영향크기를 위험도 측면과 피해 정도 측면으로 구별하는 것은CVSS의 기본 점수(Base Metric)산출에서도 사용하는 방식이다. 다만 본 연구에서는 이런 부분을 공격 그래프상 노드간의 이동이 나타내는 마르코프 성질을 통해, 마르코프 체인과 더불어 마르코프 보상 모델을 적용하였다.
네 번째 분야는 시간 경과에 의한 취약점의 위험도 지표를 동적으로 계산하는 취약점 생명 주기 모델을 사용하여 공격 그래프 노드 간의 전이 확률에 시간을 반영한 동적인 모델링을 제안한다. 다섯 번째 분야는 향후 발견될 취약점을 예측하는 분야로, 특정 소프트웨어가 시간의 흐름에 따라 발생 하는 취약점 수를 예측하는 취약점 발견 모델을 제안한다.
이런 계측제어시스템에 대한 취약점 패치를 효과적으로 수행하기 위해서는, 먼저 취약점을 패치해도 전체 시스템의 안정성에 문제가 없다는 것을 증명하기 위해 테스트베드 등에서 검증이 우선되어야 한다. 또한 매일 수 없이 발생하는 취약점들의 패치 우선 순위 및 패치를 미 시행시 발생하는 위험의 크기를 정량적으로 파악하기 위해 본 연구에서 제안하는 확률론적 취약점 평가 방안을 사용한다.
공격그래프 노드에 존재하는 취약점의 전이는 해당 취약점의 위험성 지수(exploitability score)에 따라 달라진다. 또한 시간의 경과를 반영하기 위해, 취약점 생명주기와 취약점 발견모델을 적용, 노드간의 동적인 전이확률을 산출하여 공격 그래프상에 표현한다. 이러한 과정을 통하여 시간축에 일관성있는 취약점 예측 모델링 결과를 보여줄 수 있다.
마지막으로, 시간의 경과에 따른 예측 가능한 취약점 평가 모델링을 위해, 기존 학계에서 연구되고 있는 취약점 발견 모델과 취약점 생명주기 모델을 고려한다. 이 두 가지 모델을 시간을 중심축을 하여 확률 기반 공격그래프에 적용하여, 시간 경과에 따라 공격그래프 상 노드 간에 취약점의전이 확률을 동적으로 계산하는 방안을 연구하였다.
두 번째 프로세스는 정량적 취약점 평가(Quantitative Vulnerability Assessment)이다. 본 단계에서는 공격 그래프의 노드, 즉 호스트의 취약점 점수를 세부 요소로 구별하여 분석한다. 크게 두 가지 요소로 구분하여 분석을 하는데, 취약점 위험도(Exploitability)와 영향 크기(Impact)이다.
세 번째, 해당 제어시스템에 취약점의 감염 가능여부와발생 가능한 침해 크기를 파악하여 위험 분석을 실시한 후, 산출된 위험이 제어시스템 지속적 운영으로 인한 이익보다 크면 즉시 취약점 패치를 실시한다.
위 2개의 분야는 시간 경과에 따른 취약점의 동적 특성을 나타낸다. 시간경과에 따른 취약점의 영향 크기를 반영하는 취약점 생명 주기 모델과, 시간경과에 따른 취약점 발견율을 반영하는, 취약점 발견모델을 제안한다.
위험도 지표는 세 가지 지표로 구성이 되어 있는데, 공격 벡터를 나타내는 AV (Access Vector) 공격 복잡도를 나타내는 AC (Access Complexity) 인증 복잡도를 나타내는 AU (Authentication)로 구성된다. 오른쪽은 취약점으로 인한 피해(Impact)크기 측면으로 분석을 한다. 피해 크기 지표 도 세 가지로 구성이 되는데, 기밀성의 침해 크기를 표현하는 CI(Confidentiality Impact) 무결성 침해 크기를 표현하는 II(Integrity Impact) 가용성 침해크기를 표현하는 AI(Availability Impact)로 구성이 된다[15].
마지막으로, 시간의 경과에 따른 예측 가능한 취약점 평가 모델링을 위해, 기존 학계에서 연구되고 있는 취약점 발견 모델과 취약점 생명주기 모델을 고려한다. 이 두 가지 모델을 시간을 중심축을 하여 확률 기반 공격그래프에 적용하여, 시간 경과에 따라 공격그래프 상 노드 간에 취약점의전이 확률을 동적으로 계산하는 방안을 연구하였다.
기존일반 IT시스템 환경에서 적용해 왔던, 시스템의 신규 취약점을 발견하고, 이에 따른 취약점에 대한 패치를 신속하게 적용하는 프로세스가 아닌, 계측제어시스템에 대한 실제 공격경로 상에 존재하는 노드들에 존재하는 취약점 간의 관계를 분석한 후, 시간 경과에 따른 취약점의 감염 특징을 동적으로 계산하여 확률론적으로 모델링하였다. 이러한 모델링 기법을 이용하여, 공격 그래프를 기반으로 마르코프 모델을 접목한 확률론적 취약점 평가 기법을 제안하였다. 제안한 모델은 시간의 흐름에 따른 취약점의 위험도를 정량적으로 계산하며, 상용운영체제의 취약점 기준으로 광범위하게 사용하는 공통취약점 평가체계를 사용하여 복잡한 취약점의 세부요소들을 일관적으로 본 모델에 반영하였다.
예를들면, 계측제어시스템에서 발견된 취약점이 낮은 공통취약점 평가체계 점수이더라도, 네트워크상에 연계된 다른 노드들의 취약점들과 결합되었을 경우에는 큰 침해 크기를 나타낼 수 있다. 이러한 한계점을 보완하기 위해 공격 그래프상의 노드에 존재하는 취약점의 공통 취약점 평가체계 점수와 세부 속성값을 공격 그래프에 반영하여, 취약점의 심각도를 확률론적으로 평가하는 방안을 제안한다.
본 연구에서는 계측제어시스템에 존재하는 취약점에 대해 침해 가능한 공격 경로를 파악하고, 시간 경과에 따른 취약점 영향을 확률 기반 및 정량적인 방법으로 평가하는 방법을 제안하고자 한다. 이를 통하여 계측제어 시스템 내에 존재하는 취약점에 대해 동적이고 정량적인 위험 지수를 산출한 후, 패치하지 못하는 취약점이 가지는 위험도를 동적으로 산출한다. 또한 계측제어시스템 내 존재하는 여러 취약점의 패치 우선순위를 결정한다.
취약점으로 인한 피해크기 측면은 마르코프 보상 모델[16]을 적용하였다. 이처럼 마르코프 체인과 마르코프 보상 모델을 적용하여 취약점 위험도 지표와 취약점 위험 영향지표를 산출한다. 취약점 영향크기를 위험도 측면과 피해 정도 측면으로 구별하는 것은CVSS의 기본 점수(Base Metric)산출에서도 사용하는 방식이다.
이러한 모델링 기법을 이용하여, 공격 그래프를 기반으로 마르코프 모델을 접목한 확률론적 취약점 평가 기법을 제안하였다. 제안한 모델은 시간의 흐름에 따른 취약점의 위험도를 정량적으로 계산하며, 상용운영체제의 취약점 기준으로 광범위하게 사용하는 공통취약점 평가체계를 사용하여 복잡한 취약점의 세부요소들을 일관적으로 본 모델에 반영하였다.
또한, 각 취약점의 세부 요소들도 분석을 하여야 한다. 취약점 위험 측면의 요소인 Access Vector, Access Complexity, Authentication 요소를 고려하고, 취약점의 피해 크기 측면에서는 기밀성, 무결성, 가용성 측면에서 분석을 한다.
취약점의 위험도 측면을 분석하기 위해, 취약점이 공격그래프의 공격 경로에서 시간 경과에 따른 노드간의 전이 확률을 마르코프 체인으로 구현하였다. 취약점으로 인한 피해크기 측면은 마르코프 보상 모델[16]을 적용하였다.
본 단계에서는 공격 그래프의 노드, 즉 호스트의 취약점 점수를 세부 요소로 구별하여 분석한다. 크게 두 가지 요소로 구분하여 분석을 하는데, 취약점 위험도(Exploitability)와 영향 크기(Impact)이다. 취약점 위험도 분석 측면은, 공격자가 해당 시스템을 침해하는데 필요한 노력과 소요되는 시간을 파악한다.

대상 데이터

본 연구는 HMI 와 DCS 에 존재하고 있는 상용 OS가 설치된 시스템을 대상으로 연구하였다. 그 이유는 운영자를 함한 외부에 노출된 시스템이 상용 OS가 설치된 워크스테이션에 국한된 계측제어시스템의 특성 때문이며, 대부분 계측제어시스템은 외부 네트워크와 단절되어 있어 외부 공격자에게 침해가 가능한 구간은 HMI구간 외에는 없는 점을 고려하였다.

이론/모형

두 번째 분야는 공격 그래프 노드 상에서 발견된 취약점들을 위험도 지표와 위험 영향 지표를 보여주는 여섯개의 세부 속성으로 나타낸다. 세 번째 분야는 공격 그래프상의 노드 간 전이를 확률론적으로 나타낸 흡수 마르코프 체인(Absorbing Markov Chain)과, 공격 그래프상 노드들의 침해 영향을 정량적으로 나타내는 마르코프 보상 모델(Markov Reward Model)을 사용한다. 네 번째 분야는 시간 경과에 의한 취약점의 위험도 지표를 동적으로 계산하는 취약점 생명 주기 모델을 사용하여 공격 그래프 노드 간의 전이 확률에 시간을 반영한 동적인 모델링을 제안한다.
7은 이러한 예측 모델링의 전체적인 프로세스를 정리해서 보여주고 있다. 취약점 생명주기 모델 중에서는 가장 범용적으로 사용하고 있는 Frei 모델[17]을, 취약점 발견 모델중에서는 Windows 운영체제에 대한 통계학적 데이터가 풍부한 AML모델[18]을 사용하였다.
(1) 계측제어시스템의 IP기반 네트워크에 대한 취약점 스캐닝을 시행한다. 취약점 스캐너는 Nessus등의 오픈소스기반의 취약점 스캐너를 사용한다.
취약점의 위험도 측면을 분석하기 위해, 취약점이 공격그래프의 공격 경로에서 시간 경과에 따른 노드간의 전이 확률을 마르코프 체인으로 구현하였다. 취약점으로 인한 피해크기 측면은 마르코프 보상 모델[16]을 적용하였다. 이처럼 마르코프 체인과 마르코프 보상 모델을 적용하여 취약점 위험도 지표와 취약점 위험 영향지표를 산출한다.

성능/효과

두 번째, 해당 제어시스템에 대한 주기적 감시가 가능하면 발전소 정기 유지보수 기간에 취약점 패치를 시행한다. 만약 주기적인 감시가 불가능하면 아래 의사 결정 사항을 고려한다.
이 검증을 통해, 공격을 시작하는 V₀노드에서 V₂가 존재하는 H2로 감염될 확률이 가장 높다는 것을 직관적으로 파악할 수 있다. 이러한 개념을 공격그래프상 노드에 존재하는 소프트웨어 취약점 발견율에 적용할 수 있다.
12를 보면, V₀에서 V₂로 이어지는 간선이 더 높은 가중치 점수를 가지는 것을 파악할 수 있다. 이를 공격그래프상 노드를 더 두껍게 표시하였으며, 이를 통해 V₀가 존재하는 노드에서 V₂가 존재하는 H2로의 전이확률이 H1,H3으로 전이확률보다 더 크다는 것을 알 수 있다.
본 연구에서 가장 기본적으로 사용하고 있는 공통 취약점 평가 체계도 한계점은 존재한다. 첫째, 기본 지수(Base metric)산정 단계에서 위험도 수치와 위험 영향 수치 사이에 상관 관계가 없다는 점이다. 또한 공통 취약점 평가체계에서 사용되는 속성값들이 현장의 취약점 정보, 특히 핵심기반시설의 제어시스템 취약점 정보를 반영하기에는 한계가 있다.

후속연구

취약점생명주기 모델링의 목적은 시간의 경과에 따른 취약점의 특성을 파악하는 것이다. 또한 소프트웨어 생명주기 동안 향후 발견될 취약점의 발견에 대해 예측이 필요하며, 이는 취약점발견 모델링을 통해서 예측할 수 있다. 취약점 발견 모델링을 이용하면 특정 소프트웨어의 시간 경과에 따른 취약점 발견빈도수를 추정할 수 있다.
본 연구에서 가장 기본적으로 사용하고 있는 공통 취약점 평가 체계도 한계점은 존재한다. 첫째, 기본 지수(Base metric)산정 단계에서 위험도 수치와 위험 영향 수치 사이에 상관 관계가 없다는 점이다.
또한 외부 인터넷과 네트워크 연결이 단절되어있어 네트워크를 통한 취약점 공격이 불가능한 면도 있다. 이러한 원자력 발전소등 핵심기반시설의 특성을 감안한 계측제어시스템에 대해 취약점을 패치하지 못할 때시간 흐름에 따라 어떠한 영향력 크기를 가지는지를 연구하는 확률론적 평가 모델링에 대한 연구가 필요하다.
공격 그래프는 네트워크로 연결되어 있는 시스템에서 공격의 전이를 보여주는 강력한 평가 모델링 기법[8] 중의 하나이다. 이런 공격 그래프의 노드 간의 공격 전이 가능성에 확률론적 모델링을 응용할 경우 정량적이고 예측 가능한 취약점 평가를 할 수 있을 것이다. 이러한 가정 하에서 본 연구에서는 공격 그래프상의 노드간의 전이를 마르코프 모델을 기본으로 한 확률론적 보안 평가 모델링 방안을 제안한다.
본 연구에서는 이러한 확률론적 취약점 평가 모델링에 대한 프레임워크 및 프로세스, 수도(pseudo)알고리즘을 제시하였다. 향후 제안한 모델링을 이용하여, 실제 계측제어시스템을 모사한 테스트베드에서 실험이 필요하며, 시간의 흐름에 따른 취약점 위험도 크기 및 공격 경로상 위험의 동적 분석 등이 필요하다.

질의응답

핵심어	질문	논문에서 추출한 답변
	공격 그래프이란?	공격 그래프는 네트워크로 연결되어 있는 시스템에서 공격의 전이를 보여주는 강력한 평가 모델링 기법[8] 중의 하나이다. 이런 공격 그래프의 노드 간의 공격 전이 가능성에 확률론적 모델링을 응용할 경우 정량적이고 예측 가능한 취약점 평가를 할 수 있을 것이다.
	일반 IT인프라에서 취약점을 발견하어 하는 보안 조치의 중요한 활동 중의 하나인 것은?	일반 IT인프라 에서는, 취약점을 발견되면 이를 즉시 패치 하는 것이 보안 조치의 중요한 활동 중의 하나이다. 하지만 계측제어시스템 등이 포함되어 있는 핵심기반시설에서는, 신규 취약점 발견과 패치 적용활동이 보안 조치활동중 큰 부분을 차지하지 못하고 있다.
	북한과 대치중인 우리나라에 있어서 안보 관련 위협이 구체화, 현실화된 사례에는 무엇이 있는가?	2014년 국내에서 발생한 한국수력원자력 해킹사건으로인해 원자력발전소 보안 위협에 대한 인식이 높아져 있다. 망 분리 등 최신 보안기술이 적용되었던 한수원의 원자력 관련 내부 자료들이 해킹되어 당시 사회적 이슈로 대두되었으며, 북한과 대치중인 우리나라에 있어서 안보 관련 위협이 구체화, 현실화된 사례이기도 하다[1].

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증