위협 모델링을 이용한 선박 사이버보안 요구사항 연구

Vol. 29, No. 3, pp. 657-673, 5월. 2019
10.13089/JKIISC.2019.29.3.657, Full Text:
Keywords: Threat-Modeling, MASS, Maritime Cyber Security, Ship Cyber Security, Threat Analysis
Abstract

최근 운항되고 있는 선박은 전자해도시스템 및 자동위치식별장치 등 다양한 IT, OT 시스템이 사용되고 있어 선박건조와 항해 환경까지 고려한 보안 요소가 요구된다. 하지만, 선박과 조선 ICT 기자재 산업에 관한 사이버보안 연구는 아직 부족한 현실이며, 위협 모델링을 통한 체계적인 방법론이 부족하다. 본 논문에서는 선박 시스템에 접근하는이해관계자를 고려하여 Data Flow Diagram을 수립하였다. 선박 시스템들의 보안 취약점과 사례들을 수집한Attack Library를 기반으로 STRIDE 방법론과 Attack Tree를 활용한 위협 모델링을 통해 선박에서 발생 가능한 위협을 식별하고 선박 사이버보안 대책을 제시하고자 한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
조용현 and 차영균, "A Study on Cyber Security Requirements of Ship Using Threat Modeling," Journal of The Korea Institute of Information Security and Cryptology, vol. 29, no. 3, pp. 657-673, 2019. DOI: 10.13089/JKIISC.2019.29.3.657.

[ACM Style]
조용현 and 차영균. 2019. A Study on Cyber Security Requirements of Ship Using Threat Modeling. Journal of The Korea Institute of Information Security and Cryptology, 29, 3, (2019), 657-673. DOI: 10.13089/JKIISC.2019.29.3.657.