SupplyChainLang: 도메인 특화 언어 기반 공급망 공격 패턴 모델링 및 시뮬레이션 기법

Vol. 36, No. 1, pp. 117-126, 2월. 2026
10.13089/JKIISC.2025.35.6.117, Full Text:
Keywords: Supply Chain Security, domain specific language, Attack Pattern Modeling
Abstract

본 논문은 MITRE Supply Chain Framework의 부록 A 공격 패턴을 기반으로 SupplyChainLang이라는 도메인 특화 언어(DSL)를 제안한다. SupplyChainLang은 공급망 공격 경로 시뮬레이션과 정량적 위험 분석을 가능하게 하며, 공급망 공격에 대한 정형적 모델링을 통해 공격 단계와 자산 간의 관계를 명확히 하고, 이를 시뮬레이션하여 위험도 평가와 방어 전략을 분석할 수 있는 기반을 마련한다. 또한, SupplyChainLang은 MITRE A1 시나리오를 통해 실제 공격 경로를 모델링하고, 공격 경로 시뮬레이션과 위험 분석을 정량적으로 수행할 수 있는 기능을 제시한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
정윤정, 이만희, 이준희, "SupplyChainLang: Domain-Specific Language-Based Supply Chain Attack Pattern Modeling and Simulation Techniques," Journal of The Korea Institute of Information Security and Cryptology, vol. 36, no. 1, pp. 117-126, 2026. DOI: 10.13089/JKIISC.2025.35.6.117.

[ACM Style]
정윤정, 이만희, and 이준희. 2026. SupplyChainLang: Domain-Specific Language-Based Supply Chain Attack Pattern Modeling and Simulation Techniques. Journal of The Korea Institute of Information Security and Cryptology, 36, 1, (2026), 117-126. DOI: 10.13089/JKIISC.2025.35.6.117.