사례 기반 문제 도메인 온톨로지를 이용한 보안 요구사항 추천 방법

Abstract

사이버 공격과 보안 이슈는 세상이 디지털화되고 연결성이 높아지면서 꾸준히 증가하고 있다. 특히, APT공격이란 지능형 지속 위협으로 목적을 달성하기 위해 다양하고 복잡한 공격을 장기적으로 수행하여 일반적인 사이버 공격보다 보다 계획적이고 지능적임을 보여준다. APT 공격으로부터 방어하기 위해 다양한 탐지 방법, 방어 방법에 대한 연구는 많이 제안되어 왔지만 시스템 설계 단계에서 수행되는 보안 요구사항에 대한 연구는 상대적으로 미흡하다. 따라서 본 논문은 사용자에게 공격 시나리오로부터 분석된 공격 정보와 보안 요구사항을 추천하여 이해와 의사결정을 돕기 위한 방법 제안을 목적으로 한다. 이를 위해 사용자에게 파악하기 힘든 공격 시나리오를 분석하여 세부적인 공격 정보와 특징 및 이용하고자 하는 취약점을 제공하여 이해를 돕고자 한다. 두번째로 기존의 문제 도메인 온톨로지에 사례의 개념을 추가한 사례 기반 문제 도메인 온톨로지를 이용하여 현재 문제를 해결하기 위한 보안 요구사항을 사용자에게 추천한다. 목적을 달성하기 위해, 과거의 유사한 사례를 도출하여 재사용할 수 있는 보안 요구사항을 재사용하며 수정이 요구되는 경우, 수정하기 위한 방향을 제안하고 더 나아가 해결된 문제는 새로운 사례로서 온톨로지에 축적하여 온톨로지가 진화할 수 있는 사례 기반 추론 프로세스를 적용한다. 본 연구를 평가하기 위해 연구 질문, 연구 명제를 이용하여 사례 연구를 수행했으며, 보안 분야의 전문가를 통해 제안하는 연구의 방법과 프로세스를 설문지를 통해 도움이 되는지 평가한다. 평가를 통해 제안하는 접근법이 보안 요구사항 도출에 기여할 수 있음을 보여준다.