An attack-target-method schema for cyber attack event database
Nam-jeong Kim, Mun-soo Gong, Gang-soo Lee
다수의 사이버 공격 사건이 지속적으로 발생하고 있다. 이러한 사건들은 서로 다른 관점에서 다양하게 기술되어 공격 사건 정보의 중복성이 증가한다. 본 논문에서는 이러한 문제에 대응하기 위해 공격자 분류, 공격 방법 분류, 자산 분류 체계를 제안하고 개발한다. 또한 공격자의 관점, 대상(자산)의 관점, 공격 방법의 관점을 통합한 스키마인 ATM-스키마를 함께 제시한다. 아울러, 해당 스키마를 활용하여 `공격 역량 평가 지원 시스템(attack capability evaluation support system)'을 구현한다. 이는 다양한 사이버 공격 사건의 공격 데이터베이스와 빅데이터를 효율적으로 구축하는 데 유용하다.
Development of Managing Security Services System Protection Profile
Seung-Wan Son, Kwang-Seok Kim, Jung-Won Choi, Gang-soo Lee
Journal of Digital Contents Society
보안관제시스템은 보안관제를 위해 보안관제센터에서 운영하고 있는 시스템이다. 최근 인터넷 가입자의 급격한 증가와 더불어 생활 전반의 모든 일이 웹 서비스를 통해 이루어짐에 따라 네트워크 보안에 대한 필요성이 급격히 증가하였고, 이에 따라 사이버 보안관제가 큰 이슈가 되어 각 기관에서는 보안관제시스템을 구축하여 보안관제 업무를 수행하고 있다. 그러나 보안관제시스템에 대한 보안 기능 요구사항이 정확히 명시되지 않아 보안관제시스템을 구축 및 설계·개발하는 데 많은 어려움이 있어 보호프로파일의 필요성이 요구되는 실정이다. 본 논문에서는 보안관제시스템의 보안 기능 요구사항 명세를 위한 보안관제시스템 보호프로파일을 개발하였다.
Journal of the Korea Institute of Information Security and Cryptology
산업제어시스템은 초기에 주로 아날로그 형태로 구축되었다. 그러나 산업발전에 따라 운영에 필요한 센서들이 증가하면서 시스템이 복잡해지고 정밀함이 요구되어 디지털 설계의 필요성이 높아졌다. 그런 필요성에 발맞추어 디지털 시스템들의 안정성은 크게 향상되었고, 최근에는 원전을 포함한 대부분의 제어시스템들이 디지털로 설계되고 있다. 산업제어시스템의 디지털 활용이 점차 개방화 표준화되면서 잠재적인 사이버 위협세력에 의한 제어시스템 침투 및 파괴 가능성이 매우 높아졌다. 이에 따라 국내 외에서는 위협의 식별과 효과적인 대책마련을 위하여 다양한 노력을 기울이고 있다. 본 논문은 관련지침 분석을 통해 제어시스템과 원전제어시스템의 공통되는 보안요구사항을 취하고, 향후 원전 인 허가 요건으로 필수적인 원전 사이버보안 체계 개발방안을 제안한다. 산업제어시스템은 초기에 주로 아날로그 형태로 설계되었다. 그러나 최근에는 시스템이 복잡해짐에 따라 디지털 시스템 공학의 필요성이 증가하고 있다. 그 결과 디지털 시스템의 안정성이 향상되어 대부분의 산업제어시스템은 디지털로 설계된다. 산업제어시스템의 디지털 설계가 확대됨에 따라 시스템의 침투 또는 파괴와 같은 다양한 위협적 가능성이 매우 크게 증가하고 있다. 이에 따라 국내외 연구자들은 위험 분석과 대응방안 마련을 위해 다각적인 노력을 기울이고 있다. 본 논문에서는 관련 지침 분석을 통해 산업제어시스템과 원전제어시스템에서 공통되는 보안요구사항을 선정한다. 또한 본 논문은 계획 승인 심사에 필수적인 요소가 될 원전 사이버보안 체계의 개발 방안을 제안한다.
A High-Interaction Client Honeypot on Android Platform
Hyun-Mi Jung, Seung-Wan Son, Kwang-Seok Kim, Gang-soo Lee
Journal of Digital Convergence
안드로이드 플랫폼에서의 새로운 변종 악성코드가 기하급수적으로 증가함에 따라 보다 빠르고 능동적인 대처방안이 필요하다. 본 연구에서는 안드로이드 플랫폼에 High-Interaction 클라이언트 허니팟을 적용하였다. 시스템 적용방안을 위하여 전체 흐름을 설계하고, 각 세부모듈의 기능을 분석하여 안드로이드 플랫폼에 최적화하였다. 제안하는 시스템은 기존 PC 환경의 High-Interaction 클라이언트 허니팟의 장점을 모두 갖추고 있으며, 관리 서버와 저장 서버를 분리하여 보다 유연하고 확장된 형태로 설계되었다.
UML 2.0 Statechart based Modeling and Analysis of Finite State Model for Cryptographic Module Validation
Gang-soo Lee, Jae-Goo Jeong, Kab-Seung Kou
Information Security and Cryptology
암호화 모듈(CM)은 하드웨어 또는 소프트웨어를 통해 다양한 암호화 알고리즘과 기능을 구현한 것이다. CM 검증 프로그램(CMVP) 하에서 CM이 검증 또는 인증을 받는 경우, 해당 CM의 유한 상태 모델(FSM)을 개발하여 제공해야 한다. 그러나 FSM을 모델링하고 분석하기 위한 가이드나 방법은 널리 알려져 있지 않는데, 그 가이드가 개발자뿐만 아니라 CM의 검증자들에 의해 때때로 영업상 비밀(proprietary know-how)로 간주되기 때문이다. 본 논문에서는 CMVP 하에서 CM 검증에 필요한 FSM의 모델링 및 분석에 관한 일련의 가이드, 전이(transition) 테스트 경로 생성 알고리즘, 그리고 간단한 모델링 도구(CM-Statecharter)를 제안한다. CM의 FSM은 UML 2.0(Statechart)에 포함된 Statechart를 사용하여 모델링한다. FSM의 약점을 극복하는 Statechart는 CM의 유한 상태 모델링을 위한 형식적이고도 사용이 쉬운 명세 모델이다.
Definition of Evaluation Assurance Levels and Estimation of Evaluation Efforts for Operational System Based ISO/IEC 19791
Kab-Seung Kou, Jae-Goo Jeong, Gang-soo Lee
정보보안 운영체계의 평가 체계인 ISO/IEC 19791은, 정보보안 제품의 평가 체계인 ISO/IEC 15408(즉, 공통평가기준, CC)과 같은 평가보증등급(EAL)이 정의되어 있지 않다. 본 논문에서는 운영체계에 대한 평가 및 인증을 위해 ISO/IEC 19791이 ELA 1부터 EAL 7까지의 EAL을 정의한다. 또한 ISO/IEC 19791은 각 EAL에 대한 평가 노력의 상대적 비율을 산출한다.
Analysis of Protection Profiles for Common Criteria v3.1
Jae-Goo Jeong, Kab-Seung Kou, Sung‐Ha Hwang, Gang-soo Lee
한국멀티미디어학회 국제학술대회
Recently, evaluation activity of an IT system security becomes indispensable business activity because the dependency of IT system on business is increasing. The Common Criteria (CC) is an international evaluation criteria for security of IT system. The CC is evolved toward a version 3.1. In these days, evaluations is executed by using the CC v2.3 based Protection Profile (PP). From now on, we need a set of PPs which are based on new CC v3.1. In this paper, we compare CC v2.3 based on PP with CC v3.1 based PP. And, we analyze requirement of CC v3.1 based PP. Results of this work will be useful not only for development of new CC v3.1 based PP and security targets, but also for evaluation and certification activity of IT security product and system.