$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

PageRank 알고리즘을 활용한 사이버표적 중요성 순위 선정 방안 연구
A research on cyber target importance ranking using PageRank algorithm 원문보기

Journal of Internet Computing and Services = 인터넷정보학회논문지, v.22 no.6, 2021년, pp.115 - 127  

김국진 (Dept. of Computer Engineering and Convergence Engineering for Intelligent Drone, Sejong Univ) ,  오승환 (Dept. of Computer Engineering and Convergence Engineering for Intelligent Drone, Sejong Univ) ,  이동환 (Dept. of Computer Engineering and Convergence Engineering for Intelligent Drone, Sejong Univ) ,  오행록 (Agency for Defense Development) ,  이정식 (Agency for Defense Development) ,  신동규 (Dept. of Computer Engineering and Convergence Engineering for Intelligent Drone, Sejong Univ)

초록
AI-Helper 아이콘AI-Helper

전 세계적으로 과학기술의 발달에 따라 육·해·공·우주에 이어 사이버공간이라는 영역 또한 전장 영역으로 인식되고 있다. 이에 따라 육·해·공·우주에서 이루어지는 물리적 작전뿐만 아니라 사이버공간에서 이루어지는 사이버 작전 수행을 위한 정의, 체계, 절차, 계획 등 다양한 요소를 설계·수립해야 한다. 본 연구에서는 사이버 작전의 표적처리(Targeting) 중 표적개발 및 우선순위 부여 단계에서 중간표적개발을 통해 선정한 사이버 표적 목록에 대한 우선순위를 부여할 때 고려할 수 사이버 표적의 중요성을 고려 요소로 선정하여 이에 대한 점수를 산출, 사이버 표적 우선순위 선정 점수의 일부로 활용하는 방안을 제시한다. 이에 따라, 사이버 표적 우선순위 부여 과정에서 사이버 표적 중요성 범주를 설정하고, 사이버 표적 중요성 개념 및 기준항목을 도출한다. 도출된 기준항목별 점수산정 및 종합을 위해 PageRank 알고리즘을 기반으로 Event Prioritization Framework 등의 매개변수를 종합한 TIR(Target Importance Rank) 알고리즘을 제안한다. 그리고 스턱스넷 사례 기반 네트워크 토폴로지 및 시나리오 데이터를 구성하여 제안된 알고리즘으로 사이버 표적 중요성 점수를 도출하고 사이버 표적의 우선순위를 선정하여 제안된 알고리즘을 검증한다.

Abstract AI-Helper 아이콘AI-Helper

With the development of science and technology around the world, the realm of cyberspace, following land, sea, air, and space, is also recognized as a battlefield area. Accordingly, it is necessary to design and establish various elements such as definitions, systems, procedures, and plans for not o...

주제어

#사이버 작전   #사이버 표적   #사이버 보안   #PageRank 알고리즘  

표/그림 (26)

AI 본문요약
AI-Helper 아이콘 AI-Helper

문제 정의

  • 본 연구는 사이버 표적 우선순위를 계산하기 위한 사이버 표적 중요성 부여 방안을 제시했다. 연구를 수행하기 위해 우선 국ˑ내외 교범들을 조사하여 표적의 중요성을 정의했다.
  • 본 연구에서는 사이버표적목록에 대한 우선순위를 부여할 때 고려해야 하는 항목들을 설명하고 고려해야 하는 항목 중 사이버 표적의 중요성 CTI(Cyber Target Importance)에 대한 점수를 산정하기 위해 PageRank 알고리즘을 기반으로 TIR(Target Importance Rank) 알고리즘을 도출하여 중요성 점수를 산정하고 우선순위를 부여하는 방안을 제시한다.

가설 설정

  • PageRank 알고리즘은 링크를 무작위로 클릭하는 사람이 특정 페이지에 도착할 가능성을 나타내는 데 사용되는 확률 분포를 출력한다. 그리고 컴퓨터 프로세스가 시작될 때 수집할 수 있는 모든 페이지 간의 분포가 균등하게 나눠져 있다고 가정한다. 해당 확률은 0과 1사이의 숫 자 값으로 표현되며 예를 들어 0.
  • 군집은 Initial Asset Layer와 Printer Server를 제외하고 그림 10의 각 Layer 단위로 군집을 형성했다. 또한, 각 군집은 스위치 하나로 이어져 있다고 가정하고 각 스위치들은 서로 일방향으로 이어져 있다고 가정했다.
본문요약 정보가 도움이 되었나요?

참고문헌 (21)

  1. 문재인 대통령, "국가 사이버안보 전략", 청와대 국가안보실, pp.2, 2019. 

  2. 합동참모본부, "합동교범 3-24 합동사이버작전", 2016. 

  3. The Joint Staff, "Joint Publication (JP) 3-12, Cyberspace Operation", Washington, DC, June 2018. 

  4. Department of the army, "FM 3-12 Cyberspace and Electromagnetic Warfare", Washington, DC, August 2021. 

  5. 합동참모본부, "합동교범 3-8 합동화력운용", 2016. 

  6. 합동참모본부, "합동교범 2-0 합동정보", 2010. 

  7. 엄정호, "사이버공간에서 효율적인 정보활용을 위한 사이버 정보순환 및 융합체계 제안", 보안 공학연구논문지 제 11권 제 4호, pp.320, 2014. 

  8. 이수진, "미래 지상군의 사이버작전 개념발전방안", 한국전략문제연구소 전투발전, 2014. 

  9. Ki Hoon Kim, Jung ho Eom, "Modeling of Cyber Target Selection for Effective Acquisition of Cyber Weapon Systems", International Journal of Security and Its Applications, vol.10, no.11, pp.293-302, 2016. 

    상세보기 crossref

  10. Joint Chiefs of Staff, "CJCSI 3370.01B, Target Development Standards", May, 2016. 

  11. G. Franz, "Effective Synchronization and Integration of Effects Through Cyberspace for the Joint Warfighter", United States Cyber Command, pp. 14-16, 14 AUG 2012. 

  12. Joint Chiefs of Staff, "Joint Publication 3-60 Joint Targeting", June, 2020. 

  13. S. Brin and L. Page, "The Anatomy of a Large-Scale Hypertextual Web Search Engine", Proc. Seventh World Wide Web Conf., pp. 107-117, 1998. 

  14. L. Page, S. Brin, R. Motwani and T. Winograd, "The pagerank citation ranking: Bringing order to the web", Tech. Rep., 1998. 

  15. R. E. Sawilla and X. Ou, "Identifying critical attack assets in dependency attack graphs", 13th European Symposium on Research in Computer Security (ESORICS), vol. 5283, pp. 18-34, 2008. 

  16. K. Scarfone and P. Mell, "An analysis of CVSS version 2 vulnerability scoring", Proc. 3rd Int. Symp. Empirical Softw. Eng. Meas., 2009. 

  17. A. Kim, M. H. Kang, J. Z. Luo and A. Velasquez, "A Framework for Event Prioritization in Cyber Network Defense", Tech. Rep., Jul. 2014. 

  18. K. Yoon and C. Hwang, Multiple Attribute Decision Making: An Introduction, CA, Newbury Park:Sage, 1995. 

  19. N. Falliere, L. O. Murchu and E. Chien, "W32. stuxnet dossier", White Paper Symantec Corp. Secur. Response, vol. 5, no. 6, pp. 29, 2011. 

  20. IBM Security, "스턱스넷(Stuxnet) 상세 분석 보고서", 6 Dec, 2010. 

  21. Nguyen, Hoang Hai, Kartik Palani, and David M. Nicol, "An approach to incorporating uncertainty in network security analysis", Proceedings of the Hot Topics in Science of Security: Symposium and Bootcamp, 2017. 

저자의 다른 논문 :

관련 콘텐츠

오픈액세스(OA) 유형

BRONZE

출판사/학술단체 등이 한시적으로 특별한 프로모션 또는 일정기간 경과 후 접근을 허용하여, 출판사/학술단체 등의 사이트에서 이용 가능한 논문

이 논문과 함께 이용한 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로