attacktree

현대 사회에서는 사이버 보안, 네트워크 보안, 은행 시스템 보안, 자동차 사이버 보안, 개인 기밀 보안 등 외부로부터의 위협에 노출 될 가능성이 높은 안전성이 요구됩니다. AttackTree를 사용함으로써 이러한 위협을 시각적으로 간결하게 모델링하고 분석 할 수 있습니다. 그 분석 결과를 반영하여 시스템의 설계 또는 재 설계를 촉진하여보다 안전한 시스템을 구축 할 수 있습니다.

제품 기능

Threat Modelling

분석 시스템의 공격 트리 만들기에 위협이 될 수있는 공격을 특정하는 것으로부터 시작합니다. 달성 될 수있는 모든 공격 방법을 확인한 후에 시스템 모델의 최상위가 생성됩니다. 다음 공격 트리의 각 공격을 기본 조건으로 분해합니다. 그러면 모든 트리의 분기를 하나의 정량화 가능한 이벤트로 끝나는 전체 공격 트리를 생성 할 수 있습니다.

Creating an Attack Tree

Attack Tree 만들기

공격 빈도 지정

트리 구조가 완성되면 각 공격의 가능성이있는 빈도를 지정해야합니다. 그런 다음 각 이벤트 발생 확률을 지정합니다. 공격 트리는 공격이 성공할 확률을 분석 할뿐만 아니라 공격자의 비용을 설명하기위한 지표와 특별한 시설이나 장비가 필요한지 여부 등을 표시 할 수 있습니다.

공격 결과 모델링

마지막으로 공격 결과를 정의하고 공격 트리의 게이트 부분에 붙여 놓습니다. 이렇게 공격의 성패를 모델링합니다. 이 방법은 공격의 종류가 다양한 경우 또한 공격이 완전하지 않고 부분적으로 성공하는 경우를 표현할 때 매우 편리합니다.

Mitigating Against Attacks

AttackTree을 사용하면 공격이 성공했을 경우에 그 효과를 완화하는 완화책을 모델링 할 수 있습니다. 데이터 침해의 영향을 경감하는 단계 긴급 대응을 신속하게하는 방법 등 AttackTree의 완화 트리 기능을 통해 시각적으로 나타낼 수 있습니다.

Performing the Analysis

Attack Tree 분석기능은 아래와 같습니다.

각 게이트의 최소 절단 집합 결정
각 컷 세트 확률의 결정
각 컷 세트의 표시 값의 결정
각 게이트의 확률의 계산
각 게이트의 지표 값의 계산
각 결과의 최소 절단 집합 결정
각 결과의 확률 결정
각 결과 범주의 위험 값의 결정

보고서 작성

신뢰성이나 안전성 연구의 가장 중요한 업무 중 하나는 전문적인 보고서를 작성하는 것입니다. 전문적인 보고서를 사용하면 동료, 관리자, 고객, 규제 당국에 명확하고 쉽게 이해할 수있는 형태로 결과를 제시 할 수있어 안전성에 연결됩니다.
Isograph 사의 신뢰성 소프트웨어는 텍스트, 차트 또는 다이어그램을 포함하는 보고서를 작성하는 일반적인 기능을 공유하고 있습니다. AttackTree에도 Isograph 사의 가져 오기 / 내보내기 기능을 기본 기능으로 포함되어 있으며,이 기능은 Microsoft Excel, Access, 텍스트 파일 등을 가져 오기 / 내보내기 할 수 있습니다. 신뢰성 응용 프로그램의 입력 데이터와 출력 결과는 데이터베이스에 저장됩니다. 이 정보는 보고서 디자이너에서 검사, 필터링, 정렬 및 표시 할 수 있습니다. Isograph 의해 제공된 보고서를 사용하여 데이터를 인쇄하거나 인쇄 미리 볼 수 있습니다. 제품에 적합한 일련의 보고서 형식이 각 제품에 포함되어 있습니다. 또한 보고서는 PDF 및 Word 형식으로 내보낼 수 있습니다.