Attack Tree를 활용한 Game Theory 기반 보안 취약점 정량화 기법

Vol. 27, No. 2, pp. 259-266, 4월. 2017
10.13089/JKIISC.2017.27.2.259, Full Text:
Keywords: game theory, Attack tree, Vulnerability Quantification
Abstract

현대사회는 가정, 산업, 금융 등 다양한 분야에 IT 기술 기반 시스템이 도입되어 운영되고 있다. 사회의 안전을 보장하기 위해서는 사회 전반에 도입된 IT 시스템을 사이버 공격으로부터 보호해야하며, 이를 위해 시스템의 현재 보안상태를 이해하고, 점검하는 것은 사이버 공격에 효과적으로 대응하기 위해 선결되어야 하는 과제이다. 본 논문에서는 보안 취약점을 점검하기 위해 사용되는 Game Theory 및 Attack Tree 방법론의 한계점을 분석하고, 두 방법론의 한계를 상호 보완한 보안 취약점 정량화 기법을 제안하여, 보다 객관적이고 체계적으로 보안 취약점을 점검할 수 있는 방법을 제공한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
S. Lee, S. Lee and T. Shon, "Game Theory-Based Vulnerability Quantification Method Using Attack Tree," Journal of The Korea Institute of Information Security and Cryptology, vol. 27, no. 2, pp. 259-266, 2017. DOI: 10.13089/JKIISC.2017.27.2.259.

[ACM Style]
Seokcheol Lee, Sang-Ha Lee, and Taeshik Shon. 2017. Game Theory-Based Vulnerability Quantification Method Using Attack Tree. Journal of The Korea Institute of Information Security and Cryptology, 27, 2, (2017), 259-266. DOI: 10.13089/JKIISC.2017.27.2.259.