네트워크 보안 위험도 평가를 위한 공격 그래프 기반 공격 경로 탐색 기법

Abstract

사이버 위협으로부터 정보 네트워크 시스템을 보 호하기 위해서는 네트워크 내에 있는 자산의 취약 점을 파악하고 분석하는 네트워크 보안 위험도 평 가의 수행이 필요하다. 정보 시스템 자산의 취약점 은 CVE (common vulnerabilities and exposures)와 CVSS (common vulnerability scoring system) 등을 활용하여 파악할 수 있다. CVE 는 공개적으로 알려진 사이버 보안 취약점의 식별 번호, 설명, 참조를 저장해둔 리스트이며 CVSS 는 CVE 에 명시된 취약점들의 심 각도(severity)를 정량적인 등급으로 나타내는 시스템 이다. 취약점들간의 상호 관계는 공격 트리 (attack tree) 또는 공격 그래프 (attack graph)로 표현될 수 있다 [1]. 이러한 공격 그래프 분석은 계산복잡도가 매우 크기 때문에, 보안 위험도 평가를 위한 분석 복잡도 문제를 해결하기 위한 연구가 활발히 이뤄 지고 있으며, 그 예로 공격그래프를 인접 행렬로 표 현하고 클러스터링하는 방법[2] 등이 있다