네트워크와 공격 그래프 통합을 통한 서비스 중심 영향 분석

초록

본 논문은 공격 그래프와 물리·논리 네트워크 그래프를 결합한 확률적 모델을 제시한다. 마이크로서비스 간의 공격 전파와 물리적 네트워크 경로를 동시에 고려해 서비스별 위험도와 전파 확률을 정량화함으로써, 공격 시나리오 평가와 방어 전략 수립을 지원한다.

상세 분석

이 연구는 기존 공격 그래프가 주로 호스트·취약점 수준에 머물렀던 한계를 극복하고, 서비스·마이크로서비스 계층과 물리·논리 네트워크 계층을 동일한 그래프 구조에 통합한다는 점에서 혁신적이다. 공격 상태를 나타내는 노드를 해당 서비스가 실행되는 네트워크 노드와 1.0 가중치의 무방향 링크로 묶어 ‘그룹화’하고, 시작·종료 상태는 해당 서비스 노드에 방향성 링크를 부여한다. 이렇게 구성된 결합 그래프는 두 단계의 확률을 곱해 최종 공격 성공 확률 p(i,j)=pN(i,j)·pE(i,j) 로 계산한다. 여기서 pN은 네트워크 레벨에서 두 서비스 간에 비교적 독립적인 경로가 존재할 확률을 Simple Contagion Algorithm(참조