공격 트리 란 무엇입니까?
공격 트리는 분기 모델에서 컴퓨터 보안 위협을 시각적으로 표현하여 가장 가능성이 높은 위협과 효과적으로 위협을 차단하는 방법을 결정하는 방법입니다. 보안 전문가 Bruce Schneier는 공격 트리 모델을 제안했으며 다양한 설정에서 널리 사용됩니다. 정보 기술 직원과 보안 컨설턴트는이 방법을 사용하여 시스템의 약점을 찾고이를 해결하기위한 계획을 개발할 수 있습니다.
공격 트리에서 보안 전문가는 시스템을 공격 할 수있는 모든 잠재적 방법을 자세히 설명합니다. 이 방법은 주로 컴퓨터 보안에 사용되지만 가정용 보안과 같은 다른 주제에도 적용될 수 있습니다. 예를 들어, 침실에 귀중품이 저장되어있는 가정의 경우 공격 트리는 침실 창을 통한 침입에서 우정을 쌓고 디너 파티에서 제공되는 액세스를 활용하는 것까지 사람들이 해당 항목에 액세스 할 수있는 다양한 방법을 탐색합니다. 물건을 훔치기 위해.
기밀 파일에 액세스하거나 돈을 훔치는 것과 같은 공격의 목표는 공격 트리의 근본입니다. 각 브랜치는 해당 목표를 달성하기위한 다른 방법을 나타내며, 브랜치는 해당 방법을 실행하기위한 다양한 옵션과 함께 여러 방향으로 나올 수 있습니다. 예를 들어 전자 메일을 가로 채기 위해 누군가는 높은 수준의 암호를 가진 시스템 관리자와 친구가되거나 시스템을 해킹하여 전자 메일이 지정된 서버를 통과 할 때 전자 메일 복사본을 가져옵니다.
가능한 시스템 익스플로잇을 그래픽으로 표시하면 차트의 다양한 항목에 난이도 값을 지정할 수 있습니다. 공격 트리는 보안 전문가가 취약한 지점이 어디에 있는지, 추가 조치가 필요하지 않은 높은 보안 영역을 결정하는 데 도움을 줄 수 있습니다. 비용도 고려할 수 있습니다. 방법은 매우 쉽고 비용이 많이 들기 때문에 비용이 큰 장벽을 만들므로 더 어렵지만 매우 저렴한 옵션보다 우선 순위가 낮을 수 있습니다. 공격 트리는 보안 전문가가 보안을 개선하고 위협보다 앞서 나가기 위해 우선 순위를 정하는 데 도움을 줄 수 있습니다.
창의성은 공격 트리를 만드는 데 중요합니다. 보안 전문가는 보안 시스템에 액세스하는 데 사용될 수있는 가능한 익스플로잇을 탐색 할 때 "박스 밖에서 생각해야"합니다. 예견 력이 부족하면 누군가가 잠금 해제 된 방으로 들어가 원하는 기밀 데이터가 포함 된 서버를 훔칠 수있는 가능성과 같은 명백한 문제가 사라질 수 있습니다.