공격 트리 란 무엇입니까?
공격 트리는 분기 모델에서 컴퓨터 보안 위협을 시각적으로 표현하는 방법이며, 어떤 위협이 가장 가능성이 가장 높은 위협과 위협을 효과적으로 차단하는 방법을 결정합니다. 보안 전문가 Bruce Schneier는 공격 트리 모델을 제안했으며 다양한 설정에서 널리 사용됩니다. 정보 기술 직원과 보안 컨설턴트는이를 사용하여 시스템에서 약점을 찾아이를 해결하기위한 계획을 개발할 수 있습니다.
공격 트리에서 보안 전문가는 시스템을 공격 할 수있는 모든 잠재적 인 방법을 자세히 설명합니다. 이 방법은 주로 컴퓨터 보안에 사용되지만 가계 보안과 같은 다른 주제에도 적용될 수 있습니다. 예를 들어, 가치있는 무언가가 침실에 저장되는 가정에서, 공격 트리는 사람들이 침실 창문을 통해 우정을 뚫고 우정을 세우고 저녁 식사 파티에서 제공된 액세스를 이용하여 물건을 훔치기 위해 사람들이 그 아이템에 접근 할 수있는 다양한 방법을 탐색 할 것입니다.
목표.기밀 파일에 액세스하거나 돈을 훔치는 것과 같은 공격의 것은 공격 트리의 근본입니다. 각 지점은 해당 목표를 달성하기위한 다른 방법을 나타내며, 분기는 여러 방향으로 잎을 꺼낼 수 있으며 이러한 방법을 제정하기위한 다양한 옵션이 있습니다. 예를 들어, 이메일을 가로 채려면 누군가가 높은 수준의 암호를 가진 시스템 관리자와 친구가 될 수 있거나 시스템을 해킹하여 주어진 서버를 통과 할 때 이메일 사본을 가져옵니다.
가능한 시스템 익스플로잇을 그래픽으로 표현하면 차트의 다양한 항목에 난이도 값을 할당 할 수 있습니다. 공격 트리는 보안 전문가가 약점의 위치를 결정하는 데 도움이 될 수 있으며, 추가 조치가 필요하지 않은 높은 보안 영역과 비교할 수 있습니다. 비용도 고려할 수 있습니다. 방법은 매우 쉽지만 비용이 너무 비싸서 비용이 상당한 장벽을 생성 할 수 있습니다.HUS는 더 어렵지만 매우 저렴한 옵션보다 우선 순위가 낮을 수 있습니다. 공격 트리는 보안 전문가가 보안을 개선하고 위협보다 앞서 나가기 위해 진화 할 때 우선 순위를 설정하는 데 도움이 될 수 있습니다.
창의성은 공격 트리 생성에서 중요합니다. 보안 전문가는 안전한 시스템에 액세스하는 데 사용할 수있는 가능한 악용을 탐색 할 때 "상자 밖에서 생각"해야합니다. 예측이 부족하면 누군가가 잠금 해제 된 방으로 들어가서 원하는 기밀 데이터가 포함 된 서버를 훔칠 수있는 가능성과 같은 명백한 문제가 없습니다.
.