위협 분석 - 전통적 위협 모델


위협 모델(위협 모델링)

정 의

- 가능한 모든 취약 위험을 파악, 추출하는 활동
- 설계 단계에서 보안 문제에 대한 체계적 접근을 하기 위해 설계
- IT에서만 사용되는 용어가 아니라 다양한 방면에서 사용
- 위협 모델의 파악을 통해 위협 요소를 사전에 파악하고 대응하는데 유용

 

- 종 류
   > STRIDE 방법론 : 6가지의 위협 요소로 분류한 모델로 주로 MS에서 활용
   > P.A.S.T.A(Process for Attack Simulatin and Threat Analysis)
   > Trike : 보안 감사 프로세스를 만족시키기 위한 위협 모델로 요구사항에 근간하여 구성

대표 위협 모델링 활용 도구

MS Threat Modelng Tool
- MS사에서 만든 위협 모델링 도구로 특정 시스템의 위협 모델을 식별할 때 사용할 수 있는 도구
- MS사에서 자체적으로 SDL 방법론을 수립하여 적용

OWASP Threat Dragon Project
- 비영리 단체 OWASP에서 만든 것으로 위협을 식별하기 위한 도구
- 오픈소스로 제공하며 GitHub에서 다운로드 가능

 

위험 모델

- 위협 모델과는 다르게 위험을 평가하기 위한 모델도 존재
- 위험도를 특정 단위로 구분하여 평가 모델을 구성
- 대표적인 예로 DREAD 모델이 존재

DREAD 위험 모델
 - 위험도를 5가지로 분류한 평가 모델이며 OpenStack에서 개발하였으나 현재는 사용하지 않음

STRIDE 위협 모델
 - 대표적인 위협 모델 중 하나로 6개의 위협 요소로 측정 및 분류
 - MS의 컴퓨터 보안 위협을 식별하기 위해 개발한 위협 모델


MITRE의 위협 관리( 참조 )

https://itofk.tistory.com/148