延伸型攻击树分析法以评价网站安全风险之研究-GEBRC.PDFVIP

延伸型攻擊樹分析法以評估網站安全風險之研究 1 楊欣哲、彭勝寶（2013 ），『延伸型攻擊樹分析法以評估網站安全風險之研究』， 資訊管理學報 ，第二十卷，第一期，頁1-38 。 延伸型攻擊樹分析法以評估網站安全風險之研究 楊欣哲* 東吳大學資訊管理學系 彭勝寶 東吳大學資訊管理學系 摘要 隨著網路技術的快速發展與Web 應用系統的普及化，網站系統面臨各種入侵 攻擊的威脅，例如：木馬病毒的威脅、DDoS 攻擊、系統和應用程式的弱點攻擊等， 皆以破壞網站或竊取敏感性資料為目的。針對當前的各種風險評估方法不能有效 地找出系統弱點及攻擊手法，造成評估的結果無法完整表現出真正的威脅途徑。 因此，本研究以攻擊樹（Attack Tree ）為基礎，延伸應用在風險分析上，利用攻擊 樹的特性來描繪攻擊情境，並且設計一個改良式威脅計算演算法，亦即考慮攻擊 困難度與偵測防禦度以計算威脅的各種攻擊組合，稱之為延伸型攻擊樹分析法。 延伸型攻擊樹分析法可針對各種威脅之影響加以評估，此法有別於一般風險評 估，是以「威脅」為單位而不是以「資產」為單位來進行風險評估，可改善一般 風險分析法之威脅與描述不足的地方。 本研究以網站系統為例，進行安全威脅分析，獲得網站安全的風險評估等級， 證明延伸型攻擊樹分析法可有效地評估網站系統的風險值，以作為系統管理者對 資訊安全風險評估之依據。最後，將延伸型攻擊樹分析法與傳統風險分析法作一 比較，說明此風險評估方法可以改善傳統風險分析法不足的地方，增加風險評估 的可用性及客觀性。 關鍵詞：攻擊樹、延伸型攻擊樹分析法、風險分析、資訊安全、網站安全 * 本文通訊作者。電子郵件信箱：sjyang@.tw 2011/05/30 投稿；2012/02/16 修訂；2012/03/26 接受 2 資訊管理學報 第二十卷 第一期 Yang, S.J. and Peng, S.P. (2013), ‘Extended Attack Tree Analysis Method to Assess the Security Risks on the Website’, Journal of Information Management, Vol. 20, No. 1, pp. 1-38. Extended Attack Tree Analysis Method to Assess the Security Risks on the Website Shin-Jer Yang* Department of Computer Science and Information Management, Soochow University Sheng-Pao Peng Department of Computer Science and Information Management, Soochow University Abstract According to the fast development of network technology and the popularization of extensive Web applications, Web information system faces various kinds of attacks, such as Trojan virus threats, DDoS