최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.30 no.2, 2020년, pp.213 - 230
오인경 (KITRI 차세대 보안 리더 양성 프로그램) , 서재완 (KITRI 차세대 보안 리더 양성 프로그램) , 이민규 (KITRI 차세대 보안 리더 양성 프로그램) , 이태훈 (KITRI 차세대 보안 리더 양성 프로그램) , 한유나 (KITRI 차세대 보안 리더 양성 프로그램) , 박의성 (KITRI 차세대 보안 리더 양성 프로그램) , 지한별 (KITRI 차세대 보안 리더 양성 프로그램) , 이종호 (고려대학교 정보보호대학원) , 조규형 (KITRI 차세대 보안 리더 양성 프로그램) , 김경곤 (고려대학교 정보보호대학원)
As smart TVs have recently emerged as the center of the IoT ecosystem, their importance is increasing. If a vulnerability occurs within a smart TV, there is a possibility that it will cause financial damage, not just in terms of privacy invasion and personal information leakage due to sniffing and t...
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
위협 모델링은 무엇인가? | 위협 모델링은 임의의 공격자 관점에서 잠재적인 위협을 식별하고 분석하는 방법론이다[2,7,8,10,12,13,16]. 위협 모델링을 통해 자산을 식별하고, 발생 가능한 위협을 발견하고, 위험의 우선순위를 결정하여 위험에 대한 대응책을 결정할 수 있다. | |
LINDDUN은 무엇인가? | 또한 임베디드 소프트웨어 환경에 맞는 시큐어 임베디드 소프트웨어 개발을 위한 위협 모델 연구가 Klockwork사에 의해 시도 되었는데, 위협 모델 생성 시 공격자 모델을 사용하지 않아 체계적이지 못하고 자동화될 수 없는 기법이라는 한계점을 확인하였다[22]. 또한 LINDDUN은 소셜 미디어 네트워크 환경의 응용 소프트웨어를 대상으로 한 privacy 위협 모델링 기법이다. | |
STRIDE는 어떤 한계점으로 인해 스마트 TV의 세부적인 사항에서 적합하지 않는가? | STRIDE는 가장 널리 알려진 위협 모델링 방법으로, 위협 모델링을 하는 전체적인 과정 측면에서는 유용하다. 그러나, 소프트웨어 중심의 위협 모델링이라는 한계점이 있어 임베디드 기기인 스마트 TV와는 세부적인 사항에서 적합하지 않다. 따라서 스마트 TV 위협 모델링의 전체적인 구성은 Klockwork 사에서 제안한 임베디드 소프트웨어 위협 모델링[22]을 따르고, MS 사의 위협 모델링 기법[12]에서 사용하는 STRIDE 공격 유형 분류를 접목하여 위협 분석 및 분석 방법에 대한 취약점 점검 리스트를 도출하였다. |
Jong-ho Lee, "A Study on the Analysis of Smart TV Vulnerabilities Based on WebOS," Information Security Department, University of Korea, Aug. 2017
Kyoung-gon Kim, Soo-hoon Kim, "Using Threat Modeling for Risk Analysis of SmartHome," Proceedings of Symposium of the Korean Institute of communications and Information Sciences, pp. 378-379, Nov. 2015.
Min-Su Park, "Study on Security and Privacy of Smart TV", Information Security Department, University of Korea, Jan. 2018
Bachy, Yann, "Smart-TV security: risk analysis and experiments on Smart-TV communication channels," Journal of Computer Virology and Hacking Techniques, vol. 15, no. 1, pp61-76, Apr. 2018.
Chan-Suk Jeong, Myung-Ryul Lee and Yong-Tae Sin. "Smart TV security threat analysis and security measures research," Proceedings of the Korean Information Science Society, pp701-703, June. 2013.
Yong-hee Jeon, "A Study on Security Modeling of Internet of Things (IoT)," The Journal of Information Technology of Korea, 15(12), pp17-27, Dec. 2017.
Gu-hwan Kwon, "Smart TV vulnerability analysis and study on integrity verification for firmware security enhancement," Hanyang University, Feb. 2019.
Jin-ho Lee, Hyuk Lee, and In-hye Kang, "Technical Trends in Threat Modeling Techniques for Secure Software Development." Journal of Information Security, 25(1), pp32-38, Feb. 2015.
Yun-hwan Lee, and Sang-gun Park, "How to apply threat modeling for security risk analysis in smart home service environment," Korean Institute of Electrical Engineers, 66p(2), pp76-81, June. 2017.
Eun-ju Park, and Seung-joo Park, "Deduced Smart Factory Security Demands Based on STRIDE Threat Modeling," Information Protection Society Journal, 27(6), pp1467-1482, Dec. 2017.
Shevchenko, Nataliya, "Threat Modeling: a Summary of Available Methods," July. 2018.
Shostack, Adam, "Experience Threat Modeling at Microsoft," MODSEC@MoDELS. Oct. 2008.
Suk-jin Yoon and Jung-deok Kim, "A Study on the Analysis of Security Demands through Security Threat Modeling of Home IoT Home Appliances." Korea Electronics Trade Journal, 24(2), pp113-124, May. 2019.
Pedro Carabrera, "SDR Against Smart TVs URL and Channel Injection Attacks," DEF CON Conference, 2019.
Min-su Park, "LG VS Samsung TV: Which is Better for Tracking You?," CODE BLUE Conference, 2017.
Jong-ho Lee, "Are You Watching TV Now?", Hack in Paris Conference, 2017.
Seung-ju Kim, "Developing a Protection Profile for Smart TV", ICCC Conference, 2014.
Seung-jin Lee, "Hacking, Surveilling and Deceiving Victims on Smart TV," Black Hat Conference, 2013.
Klockwork, "Threat Modeling for Secure Embedded Software," SECURITY INNOVATION & KLOCWORK, June. 2011.
Common Vulnerabilities and Exposures, "CVE-2019-5784"[Internet], https://cve.mitre.org/cgi-bin/cvename.cgi?nameCVE-2019-5784
Common Vulnerabilities and Exposures, "CVE-2019-5782"[Internet], https://cve.mitre.org/cgi-bin/cvename.cgi?nameCVE-2019-5782
Common Vulnerabilities and Exposures, "CVE-2019-5755"[Internet], https://cve.mitre.org/cgi-bin/cvename.cgi?nameCVE-2019-5755
Common Vulnerabilities and Exposures, "CVE-2019-9871"[Internet], https://cve.mitre.org/cgi-bin/cvename.cgi?nameCVE-CVE-2019-9871
Common Vulnerabilities and Exposures, "CVE-2018-16065"[Internet], https://cve.mitre.org/cgi-bin/cvename.cgi?nameCVE-2018-16065
Common Vulnerabilities and Exposures, "CVE-2018-6143"[Internet], https://cve.mitre.org/cgi-bin/cvename.cgi?nameCVE-2018-6143
Common Vulnerabilities and Exposures, "CVE-2018-6062"[Internet], https://cve.mitre.org/cgi-bin/cvename.cgi?nameCVE-2018-6062
Common Vulnerabilities and Exposures, "CVE-2018-6065"[Internet], https://cve.mitre.org/cgi-bin/cvename.cgi?nameCVE-2018-6065
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문
※ AI-Helper는 부적절한 답변을 할 수 있습니다.