동적 네트워크 환경에 적용 가능한 Attack Graph 모델 연구An Attack Graph Model for Dynamic Network Environment
- Other Titles
- An Attack Graph Model for Dynamic Network Environment
- Authors
- 문주연; 김태규; 김인성; 김휘강
- Issue Date
- 2018
- Publisher
- 한국정보보호학회
- Keywords
- Attack Graph; Network Topology; Dynamic Network; Moving Target Defense; Network Security
- Citation
- 정보보호학회논문지, v.28, no.2, pp.485 - 500
- Indexed
- KCI
- Journal Title
- 정보보호학회논문지
- Volume
- 28
- Number
- 2
- Start Page
- 485
- End Page
- 500
- URI
- https://scholar.korea.ac.kr/handle/2021.sw.korea/80803
- DOI
- 10.13089/JKIISC.2018.28.2.485
- ISSN
- 1598-3986
- Abstract
- 시스템 및 네트워크 환경의 규모가 확대되고, 네트워크 구조 및 시스템 구성이 빈번하게 변화함에 따라 네트워크관리자가 현황을 수동으로 관리하고 실시간 변동사항을 식별하는 데에 많은 어려움이 발생하고 있다. 본 논문에서는동적인 네트워크 정보를 실시간으로 스캔하고, 사전에 수집한 취약점 정보를 바탕으로 네트워크 내 장치의 취약성정도를 점수화하고 최종적으로 공격자의 입장에서 공격 가능한 모든 경로를 도출하여 네트워크 관리자에게 공격 가능성이 높은 경로 목록을 제공하는 알고리즘을 제안하였다. 또한 제안하는 알고리즘을 토대로 한 Attack Graph를실제로 구현하였으며, Software Defined Networking (SDN) 환경이 포함된 동적으로 변화하는 가상 네트워크환경을 구축한 후 시뮬레이션을 진행하여 Moving Target Defense (MTD) 개념이 반영된 시스템에도 적용이 가능함을 입증하였다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - School of Cyber Security > Department of Information Security > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.