Earticle

현재 위치 Home

공격시스템을 위한 보안-역-공격공학 생명주기 모델과 공격명세모델
Security-Reverse-Attack Engineering Life-cycle Model for Attack System and Attack Specification Models

첫 페이지 보기
  • 발행기관
    한국융합학회 바로가기
  • 간행물
    한국융합학회논문지 KCI 등재 바로가기
  • 통권
    제8권 제6호 (2017.06)바로가기
  • 페이지
    pp.17-27
  • 저자
    김남정, 공문수, 이강수
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A303845

※ 기관로그인 시 무료 이용이 가능합니다.

4,200원

원문정보

초록

영어
Recently, as cyber attacks have been activated, many such attacks have come into contact with various media. Research on security engineering and reverse engineering is active, but there is a lack of research that integrates them and applies attack systems through cost effective attack engineering. In this paper, security - enhanced information systems are developed by security engineering and reverse engineering is used to identify vulnerabilities. Using this vulnerability, we compare and analyze lifecycle models that construct or remodel attack system through attack engineering, and specify structure and behavior of each system, and propose more effective modeling. In addition, we extend the existing models and tools to propose graphical attack specification models that specify attack methods and scenarios in terms of models such as functional, static, and dynamic.
한국어
최근 사이버공격이 활성화됨에 따라 이러한 많은 공격사례들이 다양한 매체를 통해 접해지고 있다. 사이버공격에 대한 보안공학이나 역공학에 대한 연구는 활발하지만, 이들을 통합하고 비용효과적인 공격공학을 통해 공격시스템을 연계하여 적용시킨 연구는 부족하다. 본 논문에서는, 보안강화형 정보시스템을 보안공학적으로 개발하고, 역공학을 통해 취약점을 식별한다. 이 취약점을 이용하여 공격공학을 통해 공격시스템을 구축하거나 리모델링하는 생명주기모델을 비교·분석하여 각 시스템의 구조 및 행동을 명세화하고, 더욱 실효성 있는 모델링을 제안한다. 또한, 기존의 모델·도구를 확장하여 공격방법 및 시나리오를 기능적, 정적, 동적과 같은 모델의 관점에서 명세하는 도형적 공격명세모델을 제시한다.

목차

요약
 Abstract
 1. 서론
 2. 보안-역-공격공학 생명주기 모델
  2.1 보안 공학
  2.2 보안 역공학
  2.3 공격 공학
 3. 도형적 공격명세 모델
  3.1 UML 기반 모델
  3.2 구조기반 모델
  3.3 흐름기반 모델
  3.4 통합형 모델
 4. 분석 및 평가
  4.1 기존 보안생명주기 모델과의 비교
  4.2 공격명세 모델의 분석
 5. 결론
 ACKNOWLEDGMENTS
 REFERENCES

키워드

융합 소프트웨어공학 정보보호융합 정보통신 IT응용기술 Convergence software engineering convergence of information protection information communication IT application technology

저자

  • 김남정 [ Nam-Jeong Kim | 한남대학교 컴퓨터공학과 ]
  • 공문수 [ Mun-Soo Kong | 한남대학교 컴퓨터공학과 ]
  • 이강수 [ Gang-Soo Lee | 한남대학교 컴퓨터공학과 ] Corresponding author

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국융합학회 [Korea Convergence Society]
  • 설립연도
    2011
  • 분야
    복합학>학제간연구
  • 소개
    본회는 융합학문 및 융합기술을 교류를 통한 학문기술의 확대․발전․보급 및 기술개발 전략에 과학적으로 접근하여 융합학문 및 기술을 더욱 활성화하고, 회원 상호간의 정보 교류를 도모함으로써 지역과 나라발전에 기여함을 목적으로 한다.

간행물

  • 간행물명
    한국융합학회논문지 [Journal of the Korea Convergence Society]
  • 간기
    월간
  • pISSN
    2233-4890
  • 수록기간
    2010~2022
  • 십진분류
    KDC 530 DDC 620

이 권호 내 다른 논문 / 한국융합학회논문지 제8권 제6호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.