사례 기반 문제 도메인 온톨로지를 이용한 보안 요구사항 추천 방법
A Method for Security Requirement Recommendation using Case-based Problem Domain Ontology
초록/요약
사이버 공격과 보안 이슈는 세상이 디지털화되고 연결성이 높아지면서 꾸준히 증가하고 있다. 특히, APT공격이란 지능형 지속 위협으로 목적을 달성하기 위해 다양하고 복잡한 공격을 장기적으로 수행하여 일반적인 사이버 공격보다 보다 계획적이고 지능적임을 보여준다. APT 공격으로부터 방어하기 위해 다양한 탐지 방법, 방어 방법에 대한 연구는 많이 제안되어 왔지만 시스템 설계 단계에서 수행되는 보안 요구사항에 대한 연구는 상대적으로 미흡하다. 따라서 본 논문은 사용자에게 공격 시나리오로부터 분석된 공격 정보와 보안 요구사항을 추천하여 이해와 의사결정을 돕기 위한 방법 제안을 목적으로 한다. 이를 위해 사용자에게 파악하기 힘든 공격 시나리오를 분석하여 세부적인 공격 정보와 특징 및 이용하고자 하는 취약점을 제공하여 이해를 돕고자 한다. 두번째로 기존의 문제 도메인 온톨로지에 사례의 개념을 추가한 사례 기반 문제 도메인 온톨로지를 이용하여 현재 문제를 해결하기 위한 보안 요구사항을 사용자에게 추천한다. 목적을 달성하기 위해, 과거의 유사한 사례를 도출하여 재사용할 수 있는 보안 요구사항을 재사용하며 수정이 요구되는 경우, 수정하기 위한 방향을 제안하고 더 나아가 해결된 문제는 새로운 사례로서 온톨로지에 축적하여 온톨로지가 진화할 수 있는 사례 기반 추론 프로세스를 적용한다. 본 연구를 평가하기 위해 연구 질문, 연구 명제를 이용하여 사례 연구를 수행했으며, 보안 분야의 전문가를 통해 제안하는 연구의 방법과 프로세스를 설문지를 통해 도움이 되는지 평가한다. 평가를 통해 제안하는 접근법이 보안 요구사항 도출에 기여할 수 있음을 보여준다.
more목차
제1장 서론 1
제1절 연구 배경 1
제2절 연구 문제 정의 3
제3절 연구 목적 4
제4절 논문 구성 5
제2장 본론 6
제1절 배경 지식 6
제1항 지능형 지속 위협 6
제2항 온톨로지 9
제3항 추천 시스템 11
제4항 사례 기반 추론 14
제2절 관련 연구 16
제1항 보안 요구사항 및 문제 도메인 온톨로지 모델링과 APT 결합 16
제2항 추천 애플리케이션 21
제3절 제안 방법 개요 23
제1항 제안 방법 소개 23
제2항 CBR을 이용한 보안 요구사항 추천 프로세스 소개 24
제4절 사례 기반 문제 도메인 온톨로지 25
제1항 공격 컴포넌트 26
제2항 위험 컴포넌트 27
제3항 보안 요구사항 및 도메인 컴포넌트 28
제4항 사례 기반 통합 지식 베이스 30
제5절 사례 기반 추천 프로세스 구현 방법 31
제1항 입력 시나리오 32
제2항 사례 검색 34
제3항 사례 재사용 37
제4항 사례 수정 38
제5항 사례 저장 40
제6절 실험 및 평가 41
제1항 사례 연구 및 평가 41
제2항 전문가 검증 및 평가 54
제3장 결론 57
제1절 연구 결론 57
제2절 연구 한계 58
제3절 향후 연구 59
