KR101709115B1 - 가상 훈련을 제공하는 장치 및 방법 - Google Patents

가상 훈련을 제공하는 장치 및 방법 Download PDF

Info

Publication number
KR101709115B1
KR101709115B1 KR1020150144813A KR20150144813A KR101709115B1 KR 101709115 B1 KR101709115 B1 KR 101709115B1 KR 1020150144813 A KR1020150144813 A KR 1020150144813A KR 20150144813 A KR20150144813 A KR 20150144813A KR 101709115 B1 KR101709115 B1 KR 101709115B1
Authority
KR
South Korea
Prior art keywords
training
attack
defense
network
virtual
Prior art date
Application number
KR1020150144813A
Other languages
English (en)
Inventor
장문수
장인숙
김태균
홍순좌
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020150144813A priority Critical patent/KR101709115B1/ko
Application granted granted Critical
Publication of KR101709115B1 publication Critical patent/KR101709115B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/145Network analysis or design involving simulating, designing, planning or modelling of a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/28Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

가상 훈련 제공 장치 및 방법이 개시된다. 본 발명의 일실시예에 따른 가상 훈련 제공 장치는 가상화된 공격 도구들을 이용하여 가상화된 전산망에 대한 사이버 공격 훈련을 제공하는 공격 훈련 제공부; 사이버 공격에 대한 분석을 수행하는 도구를 이용하여, 상기 가상화된 전산망에 대한 방어 훈련을 제공하는 방어 훈련 제공부; 및 공격 훈련의 유형 또는 상기 방어 훈련의 유형에 기반하여 상기 가상화된 전산망에 대한 재구성을 수행하는 관리부를 포함한다.

Description

가상 훈련을 제공하는 장치 및 방법{APPARATUS AND METHOD FOR PROVIDING CYBER TRAINING}
본 발명은 사이버-물리 시스템 상에서 사이버 공격/방어 훈련을 제공하는 기술에 관한 것으로, 특히 사이버 공격/방어 훈련에 이용되는 전산망을 재구성하는 기술과 훈련 결과를 물리적인 실제 장치에 출력하는 기술에 관한 것이다.
최근 북한 및 중국발 APT 공격 등 사이버위협이 국가안보에 심각한 위험을 초래함에 따라 국가안보 위협이 꾸준히 증가하고 있고, 7.7 디도스, 3.4 디도스 및 금융전산망 사고, 3.20 사이버테러 등 최근 우리나라 대상의 사이버위협도 지속적으로 증가하고 있다. 사이버 공격 양상 또한 단순 통신망 마비에서 복잡한 표적공격으로 이행하고 있어 갈수록 심각한 피해가 우려된다. 그러나 민·관·군의 개별 단위 훈련뿐만 아니라 합동 훈련을 통한 범국가적 사이버위협 대응 공조·협력 체계를 마련하는 기반조차 없는 상황이다.
국내에는 여러 정보보안 교육 관련 기관이 존재하나, 단편적 해킹기술을 학습할 수 있는 환경만 제공하며, 다양한 시스템 구성 요소를 대상으로 종합적인 사이버 공격, 방어 훈련 및 훈련 결과를 평가할 수 있는 환경을 제공하는 교육 기관 및 기술은 없는 실정이다.
그러므로 단순 실습 수준으로 끝나지 않고, 실제 민·관·군의 전산망과유사한 환경을 구성할 수 있고, 사이버 공격 발생 시 방어기법을 마련할 수 있는 기술을 개발하는 것에 대한 요구가 지속적으로 제기되었다.
남북 대치 상황에서 실제 무기를 가지고 전술훈련을 실시하기 위한 훈련장이 필요하듯 사이버공간에서도 실제 사이버 무기와 공격기법으로 공격, 방어 전술훈련을 시행할 수 있는 공간이 필요하고, 고도화·지능화하는 사이버 공격에 효과적, 효율적으로 대응하기 위해서는 다양한 훈련 환경을 재구성할 수 있는 환경과 다양한 훈련 미션으로 사이버 위협을 재현하고, 사이버 위기 대응 훈련이 반복적으로 이루어 질 수 있는 훈련장이 필요하다.
기존의 사이버 공격, 방어 훈련 환경은 실제 네트워크 장치, 정보보호시스템, 서버, 단말 PC 등을 이용하여 구축하였으며, 특정 훈련 미션에 대해서만 훈련이 가능하도록 구성하였다는 문제점이 있다.
한국 등록 특허 제 1534192호는 사이버 보안에 대해서 실시간으로 공격에 대한 대응하는 훈련을 제공하는 기술에 대해서 개시하고 있다. 특히, 공격자가 공격에 이용되는 공격자 단말과 방어자가 방어에 이용되는 방어자 단말에 대해서 개시하고 있다. 하지만, 한국 등록 특허 제 1534192호 역시 물리적인 전산망을 이용하여 훈련을 제공하고 있어, 시나리오 별로 전산망을 변경하는데 굉장히 번거롭다는 단점이 있다.
본 발명의 목적은 사이버 공격/방어 훈련에 이용되는 장치, 전산망 및 훈련을 관리하는 부분을 가상-물리 시스템 상에 구축하여 훈련 시나리오별로 시스템 및 네트워크를 신속하게 재구성할 수 있도록 구축하는 것이다.
또한, 본 발명의 목적은 훈련망 내의 사이버 공격/방어 훈련 결과를 물리적인 실제 장치에 출력하는 것이다.
또한, 본 발명의 목적은 물리적인 실제 장치 및 유/무선 통신망을 이용하여 훈련망으로 사이버 공격을 수행하는 것이다.
상기한 목적을 달성하기 위한 가상 훈련 제공 장치는 가상화된 공격 도구들을 이용하여 가상화된 전산망에 대한 사이버 공격 훈련을 제공하는 공격 훈련부; 사이버 공격에 대한 분석을 수행하는 도구를 이용하여, 상기 가상화된 전산망에 대한 방어 훈련을 제공하는 방어 훈련부; 및 공격 훈련의 유형 또는 상기 방어 훈련의 유형에 기반하여 상기 가상화된 전산망에 대한 재구성을 수행하는 관리부를 포함한다.
이 때, 상기 관리부는 상기 사이버 공격 훈련 또는 상기 방어 훈련 중 어느 하나의 훈련에 참여하는 사용자들의 수준을 진단하고, 진단 결과에 상응하는 훈련 시나리오를 제공할 수 있다.
이 때, 상기 관리부는 상기 훈련 시나리오가 공격 훈련에 해당되는 경우, 가상-물리 시스템 상에서 공격의 대상이 되는 전산망에 대한 재구성을 수행할 수 있다.
이 때, 상기 관리부는 상기 훈련 시나리오가 방어 훈련에 해당되는 경우, 가상-물리 시스템 상에서 방어의 대상이 되는 전산망에 대한 재구성을 수행할 수 있다.
이 때, 상기 관리부는 상기 진단 결과에 기반하여 상기 사용자들을 복수 개의 그룹들로 편성할 수 있다.
이 때, 상기 관리부는 상기 진단 결과에 따라 등급을 구분하고, 상기 등급에 구분하여 상기 복수 개의 그룹들에 훈련 시나리오들을 각각 제공할 수 있다.
이 때, 상기 관리부는 상기 등급에 기반하여 상기 가상화된 전산망을 재구성할 수 있다.
이 때, 상기 관리부는 상기 사용자들이 상기 공격 훈련부 및 상기 방어 훈련부에서 수행한 훈련 결과를 수집 및 분석할 수 있다.
이 때, 상기 가상 훈련 제공 장치는 가상 훈련에 제공되는 네트워크 장비, 서버, 단말 및 상기 전산망을 가상 물리 시스템 상에서 구현하고, 상기 훈련 시나리오에 기반하여 상기 네트워크 장비, 상기 서버, 상기 단말 및 상기 전산망을 상기 가상 물리 시스템 상에서 재구성할 수 있다.
이 때, 상기 가상 훈련 제공 장치는 상기 훈련 결과를 물리적인 실제 장치에 출력하는 출력부를 더 포함할 수 있다.
또한, 본 발명의 일실시예에 따른 가상 훈련 제공 방법은 가상 훈련에 참여하는 사용자들을 복수 개의 그룹들로 편성하는 단계; 훈련 시나리오를 선택하는 단계; 선택된 훈련 시나리오에 기반하여 공격 훈련부, 방어 훈련부 및 관리부를 설정하고, 상기 선택된 훈련 시나리오에 기반하여 가상화된 전산망에 대한 재구성을 수행하는 단계; 및 상기 전산망 및 상기 관리부를 이용하여 상기 가상 훈련을 수행하는 단계를 포함한다.
이 때, 상기 복수 개의 그룹들로 편성하는 단계는 상기 가상 훈련에 참여하는 사용자들의 수준을 진단하고, 진단 결과에 기반하여 상기 복수 개의 그룹들로 편성할 수 있다.
이 때, 상기 가상화된 전산망에 대한 재구성을 수행하는 단계는 상기 훈련 시나리오가 공격 훈련에 해당되는 경우, 가상-물리 시스템 상에서 공격의 대상이 되는 전산망에 대한 재구성을 수행할 수 있다.
이 때, 상기 가상화된 전산망에 대한 재구성을 수행하는 단계는 상기 훈련 시나리오가 방어 훈련에 해당되는 경우, 가상-물리 시스템 상에서 방어의 대상이 되는 전산망에 대한 재구성을 수행할 수 있다.
이 때, 상기 훈련 시나리오를 선택하는 단계는 상기 진단 결과에 따라 등급을 구분하고, 상기 등급에 기반하여 상기 복수 개의 그룹들에 훈련 시나리오들을 각각 제공할 수 있다.
이 때, 상기 가상화된 전산망에 대한 재구성을 수행하는 단계는 상기 등급에 기반하여 상기 가상화된 전산망을 재구성할 수 있다.
이 때, 상기 가상 훈련 제공 방법은 상기 가상 훈련에 제공되는 네트워크 장비, 서버, 단말 및 상기 전산망을 가상 물리 시스템 상에 구현하고, 상기 훈련 시나리오에 기반하여 상기 네트워크 장비, 상기 서버, 상기 단말 및 상기 전산망을 상기 가상 물리 시스템 상에서 재구성할 수 있다.
이 때, 상기 가상 훈련 제공 방법은 상기 사용자들이 상기 공격 훈련부 및 상기 방어 훈련부에서 수행한 훈련 결과를 수집 및 분석하는 단계를 더 포함할 수 있다.
이 때, 상기 가상 훈련 제공 방법은 상기 훈련 결과를 물리적인 실제 장치에 출력하는 단계를 더 포함할 수 있다.
본 발명은 가상 훈련에 이용되는 정보 보호 시스템, 네트워크 장비, 서버, 단말 등 훈련장을 구성하는 요소들을 모두 가상-물리 시스템 상에 구현하여 훈련 환경 재구성 및 확장이 용이하다.
또한, 본 발명은 가상 훈련에 참가하는 사용자들의 수준과 훈련 분야 별 다양한 훈련 시나리오를 제공하고, 훈련 시나리오 별로 가상-물리 시스템 상에 구현된 요소들을 간편하게 재배치할 수 있다.
또한, 본 발명은 물리적인 실제 장치와 연동하여 훈련 결과를 시각적으로 확인할 수 있다.
또한, 본 발명은 물리적인 실제 장치로 직접 가상 사이버 공격을 수행할 수도 있다.
도 1은 본 발명의 일실시예에 따른 가상 훈련 제공 장치를 도시한 블록도이다.
도 2 는 본 발명의 일실시예에 따른 가상 훈련 제공 장치에서 이용하는 공격망, 방어망, 관리망을 도시한 도면이다.
도 3은 본 발명의 일실시예에 따른 가상 훈련 제공 방법을 도시한 동작 흐름도이다.
본 발명을 첨부된 도면을 참조하여 상세히 설명하면 다음과 같다. 여기서, 반복되는 설명, 본 발명의 요지를 불필요하게 흐릴 수 있는 공지 기능, 및 구성에 대한 상세한 설명은 생략한다. 본 발명의 실시형태는 당 업계에서 평균적인 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위해서 제공되는 것이다. 따라서, 도면에서의 요소들의 형상 및 크기 등은 보다 명확한 설명을 위해 과장될 수 있다.
이하, 본 발명에 따른 바람직한 실시예를 첨부된 도면을 참조하여 상세하게 설명한다.
도 1은 본 발명의 일실시예에 따른 가상 훈련 제공 장치를 도시한 블록도이다.
도 1을 참조하면, 본 발명의 일실시예에 따른 가상 훈련 제공 장치는 공격 훈련 제공부(110-a, b … n), 방어 훈련 제공부(120-a, b … n) 및 관리부(130)로 구성되어 있다.
이 때, 가상 훈련 제공 장치는 훈련에 참가하는 사용자들을 조별로 편성하고, 각 조마다 공격 훈련 제공부(110-a, b … n), 방어 훈련 제공부(120-a, b … n) 각각을 제공하게 된다.
이 때, 도 1에서는 설명의 편의를 위해서 한 조에 대한 공격 훈련 제공부(110-a) 및 방어 훈련 제공부(120-a)에 대하여 설명한다.
다른 조에 상응하는 공격 훈련 제공부 및 방어 훈련 제공부도 아래에서 서술하는 공격 훈련 제공부(110-a) 및 방어 훈련 제공부(120-a)와 동일하다.
공격 훈련 제공부(110-a)는 가상화된 공격 도구들을 이용하여 가상화된 전산망에 대한 사이버 공격 훈련을 제공한다.
이 때, 가상화된 공격 도구는 실제 전산망을 공격하는데 이용되는 프로그램을 가상화 한 것을 의미한다. 예를 들어, 취약점 진단 도구, 모의 침투 도구 등이 있다.
이 때, 공격 훈련 제공부(110-a)는 공격망을 이용하여 공격 훈련을 제공할 수 있다. 이에 대한 설명은 도 2에서 서술한다.
방어 훈련 제공부(120-a)는 사이버 공격에 대한 분석을 수행하는 도구를 이용하여 가상화된 전산망에 대한 방어 훈련을 제공한다.
이 때, 사이버 공격에 대한 분석을 수행하는 도구는 취약점 진단 도구, 네트워크 모니터링 도구, 사고 조사 도구 등을 포함한다.
이 때, 방어 훈련 제공부(120-a)는 방어망을 이용하여 공격 훈련을 제공할 수 있다. 이에 대한 설명은 도 2에서 서술한다.
관리부(130)는 공격 훈련의 유형 또는 방어 훈련의 유형에 기반하여 가상화된 전산망에 대한 재구성을 수행한다.
이 때, 관리부(130)는 가상 훈련에 참여하는 모든 조에 대한 관리를 수행할 수 있다.
이 때, 관리부(130)는 훈련에 참가하는 사용자들의 정보 관리, 사용자들의 수준을 사전에 진단하고, 진단 결과를 이용하여 훈련 수준을 선정하고, 그룹들을 편성할 수 있다.
이 때, 관리부(130)는 진단 결과에 따라 등급을 구분하고, 등급에 기반하여 복수 개의 그룹들에 등급에 맞는 훈련 시나리오를 제공할 수 있다.
특히, 관리부(130)는 훈련 시나리오가 공격 훈련에 해당하는 경우, 가상-물리 시스템 상에서 공격의 대상이 되는 전산망에 대한 재구성을 수행할 수 있다. 또한, 훈련 시나리오가 방어 훈련에 대항하는 경우, 가상-물리 시스템 상에서 방어의 대상이 되는 전산망에 대한 재구성을 수행할 수 있다.
이 때, 전산망은 민, 관, 군 전산망을 구성하는 DMZ, 업무망, 행정망, 군 인트라망, 기반 시설망을 포함하는 망을 의미한다.
본 발명에서 전산망은 실제 물리적으로 구현된 망이 아니다. 전산망은 가상-물리 시스템 상에서 구현된 망을 의미한다. 즉, 전산망이 가상-물리 시스템에서 구현되기 때문에, 훈련 시나리오들 각각에 맞춤으로 재구성이 가능하다.
특히, 본 발명에서 이용하는 공격 훈련 제공부(110) 및 방어 훈련 제공부(120) 모두 가상-물리 시스템 상에서 구현되며, 가상 훈련에 제공되는 네트워크 장비, 서버 단말 및 전산망도 모두 가상-물리 시스템 상에 구현된다. 따라서, 훈련 시나리오에 기반하여 네트워크 장비, 서버, 단말, 전산망을 손쉽게 재구성할 수 있게 된다.
이 때, 관리부(130)는 사용자들이 수행한 훈련 결과를 수집하고, 훈련 결과에 따라 훈련을 평가할 수 있다.
이 때, 관리부(130)는 공격 훈련 제공부(110) 및 방어 훈련 제공부(120)에서 사이버 공격 및 방어 훈련 상황에 대한 정보를 수집할 수 있다.
이 때, 관리부(130)는 훈련 정보를 공유하고, 훈련 정보에 따른 훈련 환경을 재구성할 수도 있다.
이 때, 관리부(130)는 예외적인 상황에 대한 처리를 수행할 수도 있다.
또한, 관리부(130)는 훈련 상황에 대한 정보를 단말에 전송할 수도 있다.
도 2 는 본 발명의 일실시예에 따른 가상 훈련 제공 장치에서 이용하는 공격망, 방어망, 관리망을 도시한 도면이다.
도 2에는 가상 훈련 제공 장치(210), 물리적인 실제 장치(240) 및 통신망(230)로 구성된다.
가상 훈련 제공 장치(210)는 사이버 공격 훈련, 방어 훈련, 공격 방어 훈련을 제공한다.
이 때, 가상 훈련 제공 장치(210)는 가상 훈련에 참여하는 사용자를 복수개의 그룹로 분류할 수 있는데, 가상 훈련 제공 장치(210)는 각 분류된 그룹들 각각에 훈련망(216, 226, 227, 228, 229)을 제공할 수 있다.
이 때, 가상 훈련 제공 장치(210)는 가상 훈련에 참여하는 사용자 및 가상 훈련의 환경을 관리하는 기능을 수행하는 관리부(211)를 포함할 수 있다.
이 때, 훈련망(216, 226, 227, 228, 229)들과 관리부(211) 간에 네트워크 장치(214) 및 정보 보호 시스템(215)이 설치되어 있다.
이 때, 네트워크 장치(214) 및 정보 보호 시스템(215)는 가상-물리 시스템 상에 구현되어 있다.
이 때, 네트워크 장치(214) 및 정보 보호 시스템(215)를 이용하여 훈련망(216, 226, 227, 228, 229)들을 재구성할 수 있다.
이전에도 설명하였지만, 네트워크 장치(214) 및 정보 보호 시스템(215)는 물리적으로 구현되어 있지 않고, 가상으로 구현되어 있다. 즉, 훈련에 참여하는 사용자 수가 변화하여 그룹의 수가 변화하게 되면, 가상으로 구현된 네트워크 장치(214) 및 정보 보호 시스템(215) 역시 변화하게 된다.
훈련망(216, 226, 227, 228, 229)들은 훈련 그룹별로 할당되는 훈련 환경을 의미한다.
이 때, 훈련망(216, 226, 227, 228, 229)들은 각각 공격 훈련망(216) 및 방어 훈련망(222)으로 구성된다.
이 때, 공격 훈련망(216)은 도 1에 도시된 공격 훈련 제공부(110)에서 제공할 수 있으며, 방어 훈련망(222)는 도 1에 도시된 방어 훈련 제공부(120)에서 제공될 수 있다.
이 때, 훈련망(216, 226, 227, 228, 229)들은 i) 공격 훈련망(217)을 그룹 별로 할당하고, 다수의 그룹이 방어훈련망(222)를 공격하는 공격 훈련, ii) 방어 훈련망(222)를 조별로 할당하고, 다수의 조가 공격 훈련망(216)으로의 공격을 방어하는 사이버 방어 훈련, iii) 조별로 공격 훈련망(216)과 방어 훈련망(222)를 모두 할당하고, 다수의 그룹이 공격과 방어를 수행하는 사이버 공격/방어 훈련 환경을 제공할 수 있다.
이 때, 공격 훈련망(217)은 공격망 관리 시스템(218), 공격 시스템(219), 공격자 단말(220)로 구성된다.
이 때, 공격망 관리 시스템(218)은 공격 상황에 대한 정보를 처리할 수 있다.
이 때, 공격망 관리 시스템(218)은 공격 정보를 공유하고, 공격망에 대한 환경을 제구성하고, 예외적인 상황에 대한 처리를 수행할 수 있다.
이 때, 공격 시스템(219)는 취약점 진단 도구, 모의 침투 도구 등 방어 훈련망을 공격하기 위한 도구가 포함될 수 있다.
이 때, 공격 시스템(219)에서 이용하는 취약점 진단 도구, 모의 침투 도구, 공격 시스템(219), 공격망 관리 시스템(218), 공격자 단말(220) 모두 가상-물리 시스템에 구현될 수 있다. 즉, 물리적으로 구현되는 것이 아니라 가상 환경에서 구현되기 때문에, 훈련 시나리오 별로 간단하게 재구성될 수 있다.
이 때, 공격망 관리 시스템(218)은 훈련 관리망(211)내 훈련망 관리 시스템(212)과 연동하여 관리망에서 훈련 상황을 파악할 수 있도록 정보를 전송할 수도 있다.
이 때, 방어 훈련망(221)은 전산망(222), 방어망 관리 시스템(223), 방어 시스템(224), 방어자 단말(225)로 구성된다.
이 때, 전산망(222)은 사이버 보안 취약점이 존재하는 민, 관, 군의 다양한 전산망을 의미한다. 예를 들어, DMZ, 업무망, 행정망, 군 인트라넷망, 기반 시설망이 전산망(222)에 포함될 수 있다.
이 때, 방어망 관리 시스템(223)은 방어 훈련에 대한 상황 정보를 처리하고, 전산망을 재구성하고, 방어 정보를 공유하는 등의 대응 환경을 구성하거나, 예외 상황에 대한 처리를 수행할 수 있다.
이 때, 방어 시스템(224)은 전산망(222) 구조 및 서비스에 대한 취약점을 진단하는 도구, 모니터링 도구, 사고 조사 도구를 포함할 수 있다.
이 때, 방어 시스템(224)은 전산망의 취약 요소를 파악하고 사이버 공격을 분석할 수 있는 도구가 포함될 수 있다.
이 때, 방어망 관리 시스템(223)은 훈련 시나리오의 종류에 기반하여 가상화된 전산망(222)을 가상-물리 시스템 상에서 재구성할 수 있다. 예를 들어, 군 인트라넷 망을 방어하는 훈련 시나리오인 경우, 방어망 관리 시스템(223)은 군 인트라넷 망으로 전산망(222)을 재구성할 수 있게 된다.
이 때, 훈련 관리망(211)은 훈련 관리 시스템(212) 및 관리자 단말(213)로 구성된다.
이 때, 훈련 관리망(211)은 훈련망 관리 시스템(212)를 이용하여 훈련에 참가하는 사용자의 정보 관리, 사용자들의 수준을 진단하여 훈련 수준을 선정할 수 있다.
또한, 훈련 관리망(211)은 훈련에 참가하는 사용자에게 맞춤형 훈련 시나리오를 제공할 수도 있고, 선택된 훈련 시나리오에 따라 방어망을 재구성할 수도 있다.
이 때, 훈련 관리망(211)은 공격망 관리 시스템(219) 및 방어망 관리 시스템(223)에서 수집한 정보들을 이용하여, 훈련 상황에 대한 정보를 처리하고, 훈련 정보를 공유할 수 있다. 또한, 수집한 정보를 이용하여 훈련 결과를 평가할 수도 있다.
이 때, 훈련 관리망(211)은 훈련 환경 재구성 및 예외 상황을 처리할 수도 있다.
또한, 훈련 관리망(211)은 관리자 단말(213)을 이용하여, 훈련 관리 시스템의 정보를 확인 및 제어할 수도 있다.
물리적인 실제 장치(237)는 방어 훈련망내의 전산망과 유무선 통신망(230)을 통하여 연결되어 있다.
이 때, 가상화 기반 훈련망 내 사이버 공격 및 방어 훈련 결과는 물리적인 실제 장치(237)에 출력될 수 있다.
또한, 물리적인 실제 장치(237)를 조작하여, 유무선 통신망(230)을 통해서 가상화 기반 방어망으로 사이버 공격도 수행할 수도 있다.
각 그룹별 방어 훈련망(221)과 물리적인 실제 장치(237)는 이더넷(232), serial(233, 235), 무선망(233, 234)으로 연결되어 있고, 통신망 내 제어 기기(PLC, RTU, IED 및 기타 제어 장치, 231)를 이용하여 물리적인 실제 장치(237)을 제어하고, 상태를 확인할 수도 있다.
이 때, 물리적인 실제 장치(237)은 모터, 스위치, LED, 펌프, 센서 등 전산망 말단에 존재하는 다양한 장치 등을 의미할 수 있다. 좀 더 자세히 서술하면, 에너지 분야, 교통 분야, 수자원 등 군, 공공 기관, 민간 기관에서 기반 시설에 운용되는 장치를 의미하거나, 기능을 모사한 장치를 의미할 수 있다.
도 2에 도시된, 훈련 관리망(211)과 훈련 관리 시스템(212), 관리자 단말(213), 공격 훈련망(217), 공격망 관리 시스템(218), 공격 시스템(210), 공격자 단말(220), 전산망(222), 방어망 관리 시스템(223), 방어 시스템(224), 방어자 단말(225) 모두 가상-물리 시스템 상에 구현될 수 있다.
도 3은 본 발명의 일실시예에 따른 가상 훈련 제공 방법을 도시한 동작 흐름도이다.
도 3을 참조하면, 먼저 가상 훈련에 참가하는 사용자들의 정보를 등록한다(S301).
이 때, 훈련 관리 시스템은 훈련에 필요한 개인 정보, 훈련 진행 및 결과를 관리하기 위해 훈련생 정보를 등록할 수 있는 기능 또한 제공하게 되는데, 훈련 관리 시스템에서 제공되는 정보에 기반하여 사용자들을 복수개의 그룹들로 편성할 수 있다.
이 때, 등록되는 사용자들의 정보에는 사용자의 소속 기관, 사용자의 식별자 등이 포함될 수 있다.
또한, 가상 훈련에 대한 편성 기준에 대한 정보를 획득한다(S302).
이 때, 편성 기준에 대한 정보에는 사용자가 소속된 기관끼리 가상 훈련을 수행하는 것인지 여부, 사용자들 각각의 수준별로 조를 편성하여 가상 훈련을 수행할 것인지를 의미한다.
또한, 조 편성 기준이 수준별인지, 기관별인지 여부를 판단하고(S303), 수준별로 조 편성을 수행하는 경우, 가상 훈련에 참가하는 사용자들에 대한 수준 진단을 실시하고, 진단 결과를 파악한다(S304).
이 때, 수준 진단은 사용자들에게 설문지를 제공하는 방식으로 수행될 수 있다.
또한, 사용자들에 대한 훈련 조를 편성한다(S305).
이 때, 수준별로 조 편성을 수행하는 경우, 수준 진단 실시에 대한 진단 결과를 이용하여 훈련 조를 편성할 수 있다.
예를 들어, 수준 진단을 실시하여, 높은 수준의 사용자들로 구성된 훈련 조, 중간 수준의 사용자들로 구성된 훈련조, 낮은 수준의 사용자들로 구성된 훈련 조를 편성할 수도 있다.
또 예를 들어, 수준 진단을 실시하고, 높은 수준의 사용자, 중간 수준의 사용자, 낮은 수준의 사용자들 한 조로 편성하는 방법으로 훈련 조를 편성하여, 다른 훈련 조간 비슷한 수준을 유지할 수 있도록 훈련 조를 편성할 수도 있을 것이다.
이 때, 기관별로 조 편성을 수행하는 경우, 사용자들이 소속된 기관 별로 훈련 조를 편성할 수도 있다.
또한, 훈련 시나리오를 선택하고(S306), 시나리오에 따라서, 가상화된 전산망을 구축한다(S307).
이 때, 훈련 시나리오에는 공격 훈련 시나리오, 방어 훈련 시나리오, 공격 방어 훈련 시나리오가 포함될 수 있다.
이 때, 훈련 시나리오는 문제 풀이 방식으로 사용자들에게 제공될 수 있다.
이 때, 훈련 시나리오가 사이버 공격 훈련의 경우, 공격 문제가 주어질 수 있다.
이 때, 훈련 시나리오가 사이버 방어 훈련의 경우, 방어 문제가 주어질 수 있다.
이 때, 훈련 시나리오가 사이버 공방훈련인 경우, 데이터베이스에 저장된 공격 및 방어 문제들을 인터페이스를 통해 사용자가 선택할 수 있다.
예를 들어, 훈련 조가 각 그룹의 수준에 기반하여 구성된 경우, 훈련 시나리오는 각 그룹의 수준에 기반하여 제공될 수 있다. 그룹의 수준이 높은 경우, 높은 난이도의 훈련 시나리오가 제공되고, 그룹의 수준이 낮은 경우, 낮은 난이도의 훈련 시나리오가 제공될 수도 있다. 또한, 그룹 구성원들이 대체로 공격보다 방어에 낮은 수준에 해당되는 경우, 방어 훈련 시나리오가 제공될 수도 있다.
특히, 훈련 시나리오가 공격 훈련에 해당하는 경우, 가상-물리 시스템 상에서 공격의 대상이 되는 전산망에 대한 재구성을 수행할 수 있다. 또한, 훈련 시나리오가 방어 훈련에 대항하는 경우, 가상-물리 시스템 상에서 방어의 대상이 되는 전산망에 대한 재구성을 수행할 수 있다.
이 때, 전산망은 민, 관, 군 전산망을 구성하는 DMZ, 업무망, 행정망, 군 인트라망, 기반 시설망을 포함하는 망을 의미한다.
본 발명에서 전산망은 실제 물리적으로 구현된 망이 아니다. 전산망은 가상-물리 시스템 상에서 구현된 망을 의미한다. 즉, 전산망이 가상-물리 시스템에서 구현되기 때문에, 훈련 시나리오들 각각에 맞춤으로 재구성이 가능하다.
특히, 본 발명에서 이용하는 네트워크 장비, 서버 단말 및 전산망도 모두 가상-물리 시스템 상에 구현된다. 따라서, 훈련 시나리오에 기반하여 네트워크 장비, 서버, 단말, 전산망을 손쉽게 재구성할 수 있게 된다.
이 때, 선택된 훈련 시나리오의 종류에 기반하여 가상화된 전산망에 대한 제구성을 수행할 수도 있다.
이 때, 가상화된 전산망은 가상-물리 시스템 상에 구현되어 있어, 간편하게 전산망에 대한 재구성을 수행할 수도 있다.
또한, 가상화된 전산망을 이용하여 가상 훈련을 수행한다(S308)
이 때, 훈련이 진행되는 동안, 사이버 공격 및 방어 훈련 상황 정보 처리, 훈련 정보 공유, 훈련 평가, 훈련 환경 재구성 및 예외 상황 처리를 수행하고, 훈련 시나리오는 사용자에게 반복적으로 제공될 수도 있다.
또한, 가상 훈련이 종료되었는지 확인하고(S309), 가상 훈련이 종료된 경우, 훈련 결과를 평가한다(S310).
이 때, 가상 훈련은 여러 번 제공될 수 있으며, 제공된 가상 훈련을 모두 종료한 경우, 훈련 결과를 평가할 수 있다.
이 때, 훈련 결과는 훈련 시나리오에 따라 제공된 문제 별 할당된 점수를 이용하여 평가될 수 있다.
이상에서와 같이 본 발명에 따른 가상 훈련 제공 장치 및 방법은 상기한 바와 같이 설명된 실시예들의 구성과 방법이 한정되게 적용될 수 있는 것이 아니라, 상기 실시예들은 다양한 변형이 이루어질 수 있도록 각 실시예들의 전부 또는 일부가 선택적으로 조합되어 구성될 수도 있다.

Claims (20)

  1. 가상화된 공격 도구들을 이용하여 가상화된 전산망에 대한 공격 훈련을 제공하는 공격 훈련 제공부;
    공격에 대한 분석을 수행하는 도구를 이용하여, 상기 가상화된 전산망에 대한 방어 훈련을 제공하는 방어 훈련 제공부;
    상기 공격 훈련 제공부 및 상기 방어 훈련 제공부 중 어느 하나 이상에 상응하는, 상기 공격 훈련, 상기 방어 훈련 및 공격 방어 훈련 중 어느 하나의 훈련 유형에 기반하여 상기 가상화된 전산망에 대한 가상 네트워크 재구성을 수행하고, 상기 공격 훈련 제공부 및 상기 방어 훈련 제공부 중 적어도 어느 하나에서 수행한 훈련의 결과를 수집 및 분석하는 관리부; 및
    상기 공격 훈련, 상기 방어 훈련 및 상기 공격 방어 훈련 중 적어도 어느 하나에서 이용되는 장치를 파악하고, 상기 가상화된 전산망에 대한 상기 공격 훈련, 상기 방어 훈련 및 상기 공격 방어 훈련 중 적어도 어느 하나의 훈련의 제공이 가능한 물리적인 실제 장치들 중에서 상기 장치에 상응하는 물리적인 실제 장치에만 상기 훈련의 결과를 출력하는 출력부를 포함하며,
    상기 공격 훈련 제공부 및 상기 방어 훈련 제공부는,
    상기 물리적인 실제 장치를 이용하여 상기 가상화된 전산망에 대한 상기 공격 훈련, 상기 방어 훈련 및 상기 공격 방어 훈련을 제공하고,
    상기 공격 훈련, 상기 방어 훈련 및 상기 공격 방어 훈련 중 어느 하나의 훈련 유형은, 훈련 시나리오에 의하여 훈련에 참여하는 사용자들을 그룹핑하여 생성되는 조(group)들마다 결정되고, 상기 조들 각각에 대하여 상기 공격 훈련 제공부 및 상기 방어 훈련 제공부 쌍에 상응하는 상기 가상 네트워크 재구성이 수행되는 것을 특징으로 하는 가상 훈련 제공 장치.
  2. 청구항 1에 있어서,
    상기 관리부는
    상기 공격 훈련, 상기 방어 훈련 및 상기 공격 방어 훈련 중 적어도 어느 하나의 훈련에 참여하는 상기 사용자들의 수준을 진단하고, 진단 결과에 상응하는 상기 훈련 시나리오를 제공하여, 상기 훈련을 수행하는 것을 특징으로 하는 가상 훈련 제공 장치.
  3. 청구항 2에 있어서,
    상기 관리부는
    상기 훈련 시나리오가 상기 공격 방어 훈련에 해당되는 경우, 가상-물리 시스템 상에서 공격의 대상이 되는 전산망 및 방어의 대상이 되는 전산망에 대한 가상 네트워크 재구성을 수행하는 것을 특징으로 하는 가상 훈련 제공 장치.
  4. 청구항 3에 있어서,
    상기 출력부는
    상기 공격의 대상 및 상기 방어의 대상에 상응하는 물리적인 실제 장치에만 상기 훈련의 결과를 출력하는 것을 특징으로 하는 가상 훈련 제공장치.
  5. 청구항 2에 있어서,
    상기 관리부는
    상기 훈련 시나리오가 상기 공격 훈련에 해당되는 경우, 가상-물리 시스템 상에서 공격의 대상이 되는 전산망에 대한 가상 네트워크 재구성을 수행하는 것을 특징으로 하는 가상 훈련 제공 장치.
  6. 청구항 5에 있어서,
    상기 출력부는
    상기 공격의 대상에 상응하는 물리적인 실제 장치에만 상기 훈련의 결과를 출력하는 것을 특징으로 하는 가상 훈련 제공장치.
  7. 청구항 2에 있어서,
    상기 관리부는
    상기 훈련 시나리오가 상기 방어 훈련에 해당되는 경우, 가상-물리 시스템 상에서 방어의 대상이 되는 전산망에 대한 가상 네트워크 재구성을 수행하는 것을 특징으로 하는 가상 훈련 제공 장치.
  8. 청구항 7에 있어서,
    상기 출력부는
    상기 방어의 대상에 상응하는 물리적인 실제 장치에만 상기 훈련의 결과를 출력하는 것을 특징으로 하는 가상 훈련 제공장치.
  9. 청구항 2에 있어서,
    상기 관리부는
    상기 진단 결과에 기반하여 상기 사용자들을 복수 개의 그룹들로 편성하는 것을 특징으로 하는 가상 훈련 제공 장치.
  10. 청구항 9에 있어서,
    상기 관리부는
    상기 진단 결과에 따라 등급을 구분하고, 상기 등급에 구분하여 상기 복수 개의 그룹들에 훈련 시나리오들을 각각 제공하는 것을 특징으로 하는 가상 훈련 제공 장치.
  11. 청구항 10에 있어서,
    상기 관리부는
    상기 등급에 기반하여 상기 전산망에 대한 가상 네트워크 재구성을 수행하는 것을 특징으로 하는 가상 훈련 제공 장치.
  12. 청구항 11에 있어서,
    상기 가상 훈련 제공 장치는
    가상 훈련에 제공되는 네트워크 장비, 서버, 단말 및 상기 전산망을 가상 물리 시스템 상에서 구현하고, 상기 훈련 시나리오에 기반하여 상기 네트워크 장비, 상기 서버, 상기 단말 및 상기 전산망을 상기 가상 물리 시스템 상에서 재구성하는 것을 특징으로 하는 가상 훈련 제공 장치.
  13. 가상 훈련에 참여하는 사용자들을 복수 개의 그룹들로 편성하는 단계;
    훈련 시나리오를 선택하는 단계;
    선택된 상기 훈련 시나리오에 기반하여 공격 훈련 제공부, 방어 훈련 제공부 및 관리부를 설정하고, 상기 공격 훈련 제공부 및 상기 방어 훈련 제공부 중 어느 하나 이상에 상응하는, 공격 훈련, 방어 훈련 및 공격 방어 훈련 중 어느 하나의 훈련 유형에 기반하여 가상화된 전산망에 대한 가상 네트워크 재구성을 수행하는 단계;
    상기 가상화된 전산망 및 상기 관리부를 이용하여 상기 가상 훈련을 수행하는 단계;
    상기 공격 훈련, 상기 방어 훈련 및 상기 공격 방어 훈련 중 적어도 어느 하나에서 이용되는 장치를 파악하고, 상기 가상화된 전산망에 대한 공격 훈련의 제공이 가능한 물리적인 실제 장치들 중에서 상기 장치에 상응하는 물리적인 실제 장치에만 상기 훈련의 결과를 출력하는 단계; 및
    상기 사용자들이 상기 공격 훈련 제공부 및 상기 방어 훈련 제공부에서 수행한 훈련 결과를 수집 및 분석하는 단계를 포함하며,
    상기 가상 훈련을 수행하는 단계는,
    상기 공격 훈련 제공부 및 상기 방어 훈련 제공부 중 적어도 어느 하나가, 상기 물리적인 실제 장치를 이용하여 상기 가상화된 전산망에 대한 상기 공격 훈련, 상기 방어 훈련 및 상기 공격 방어 훈련 중 적어도 어느 하나를 수행하고,
    상기 공격 훈련, 상기 방어 훈련 및 상기 공격 방어 훈련 중 어느 하나의 훈련 유형은,
    훈련 시나리오에 의하여 훈련에 참여하는 사용자들을 그룹핑하여 생성되는 조(group)들마다 결정되고,
    상기 가상 네트워크 재구성을 수행하는 단계는,
    상기 조들 각각에 대하여 상기 공격 훈련 제공부 및 상기 방어 훈련 제공부 쌍에 상응하는 상기 가상 네트워크 재구성을 수행하는 것을 특징으로 하는 가상 훈련 제공 방법.
  14. 청구항 13에 있어서,
    상기 복수 개의 그룹들로 편성하는 단계는
    상기 가상 훈련에 참여하는 사용자들의 수준을 진단하고, 진단 결과에 기반하여 상기 복수 개의 그룹들로 편성하는 것을 특징으로 하는 가상 훈련 제공 방법.
  15. 청구항 14에 있어서,
    상기 가상화된 전산망에 대한 재구성을 수행하는 단계는,
    상기 훈련 시나리오가 상기 공격 방어 훈련에 해당되는 경우, 가상-물리 시스템 상에서 공격의 대상이 되는 전산망 및 방어의 대상이 되는 전산망에 대한 가상 네트워크 재구성을 수행하는 것을 특징으로 하는 가상 훈련 제공 방법.
  16. 청구항 15에 있어서,
    상기 물리적인 실제 장치에 출력하는 단계는,
    상기 훈련 시나리오가 상기 공격 방어 훈련에 해당되는 경우, 공격의 대상이 되는 장치 및 방어의 대상이 되는 장치 중 적어도 어느 하나에 상응하는 물리적인 실제 장치에만 상기 훈련 결과를 출력하는 것을 특징으로 하는 가상 훈련 제공방법.
  17. 청구항 14에 있어서,
    상기 가상화된 전산망에 대한 재구성을 수행하는 단계는
    상기 훈련 시나리오가 상기 공격 훈련에 해당되는 경우, 가상-물리 시스템 상에서 공격의 대상이 되는 전산망에 대한 가상 네트워크 재구성을 수행하는 것을 특징으로 하는 가상 훈련 제공 방법.
  18. 청구항 17에 있어서,
    상기 물리적인 실제 장치에 출력하는 단계는
    상기 훈련 시나리오가 상기 공격 훈련에 해당되는 경우, 공격의 대상이 되는 장치에 상응하는 물리적인 실제 장치에만 상기 훈련 결과를 출력하는 것을 특징으로 하는 가상 훈련 제공 방법.
  19. 청구항 14에 있어서,
    상기 가상화된 전산망에 대한 재구성을 수행하는 단계는
    상기 훈련 시나리오가 상기 방어 훈련에 해당되는 경우, 가상-물리 시스템 상에서 방어의 대상이 되는 전산망에 대한 가상 네트워크 재구성을 수행하는 것을 특징으로 하는 가상 훈련 제공 방법.
  20. 청구항 19에 있어서,
    상기 물리적인 실제 장치에 출력하는 단계는
    상기 훈련 시나리오가 상기 방어 훈련에 해당되는 경우, 방어의 대상이 되는 장치에 상응하는 물리적인 실제 장치에만 상기 훈련 결과를 출력하는 것을 특징으로 하는 가상 훈련 제공 방법.
KR1020150144813A 2015-10-16 2015-10-16 가상 훈련을 제공하는 장치 및 방법 KR101709115B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150144813A KR101709115B1 (ko) 2015-10-16 2015-10-16 가상 훈련을 제공하는 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150144813A KR101709115B1 (ko) 2015-10-16 2015-10-16 가상 훈련을 제공하는 장치 및 방법

Publications (1)

Publication Number Publication Date
KR101709115B1 true KR101709115B1 (ko) 2017-03-08

Family

ID=58403937

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150144813A KR101709115B1 (ko) 2015-10-16 2015-10-16 가상 훈련을 제공하는 장치 및 방법

Country Status (1)

Country Link
KR (1) KR101709115B1 (ko)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101937934B1 (ko) * 2017-07-12 2019-01-14 한국전자통신연구원 증강 현실 기반 사이버 위기 대응 훈련 제공 장치 및 방법
KR20190119867A (ko) 2018-04-13 2019-10-23 한국전자통신연구원 제어시스템 분야의 실시간 사이버 보안 훈련 제공 장치 및 방법
KR20200075407A (ko) 2018-12-18 2020-06-26 한국원자력연구원 원자력발전소 사이버 취약성 시험을 위한 가상 물리 시스템 및 그 방법
CN112367291A (zh) * 2020-09-29 2021-02-12 国网宁夏电力有限公司电力科学研究院 一种应用于电力控制系统网络攻击的主动防御方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101460589B1 (ko) * 2014-04-10 2014-11-12 한국정보보호연구소 주식회사 사이버전 모의 훈련 관제 서버
KR101534192B1 (ko) * 2014-12-08 2015-07-08 한국인터넷진흥원 사이버보안 실시간 공격대응 교육훈련을 제공하기 위한 시스템 및 그 방법
KR101534194B1 (ko) * 2014-12-08 2015-07-08 한국인터넷진흥원 침입자 행동패턴을 반영한 사이버보안 교육훈련시스템 및 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101460589B1 (ko) * 2014-04-10 2014-11-12 한국정보보호연구소 주식회사 사이버전 모의 훈련 관제 서버
KR101534192B1 (ko) * 2014-12-08 2015-07-08 한국인터넷진흥원 사이버보안 실시간 공격대응 교육훈련을 제공하기 위한 시스템 및 그 방법
KR101534194B1 (ko) * 2014-12-08 2015-07-08 한국인터넷진흥원 침입자 행동패턴을 반영한 사이버보안 교육훈련시스템 및 방법

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101937934B1 (ko) * 2017-07-12 2019-01-14 한국전자통신연구원 증강 현실 기반 사이버 위기 대응 훈련 제공 장치 및 방법
US10621886B2 (en) 2017-07-12 2020-04-14 Electronics And Telecommunications Research Institute Apparatus and method for cyber-crisis response training based on augmented reality
KR20190119867A (ko) 2018-04-13 2019-10-23 한국전자통신연구원 제어시스템 분야의 실시간 사이버 보안 훈련 제공 장치 및 방법
KR102074353B1 (ko) * 2018-04-13 2020-02-06 한국전자통신연구원 제어시스템 분야의 실시간 사이버 보안 훈련 제공 장치 및 방법
US10862925B2 (en) 2018-04-13 2020-12-08 Electronics And Telecommunications Research Institute Apparatus and method for providing real-time cybersecurity training in control system field
KR20200075407A (ko) 2018-12-18 2020-06-26 한국원자력연구원 원자력발전소 사이버 취약성 시험을 위한 가상 물리 시스템 및 그 방법
CN112367291A (zh) * 2020-09-29 2021-02-12 国网宁夏电力有限公司电力科学研究院 一种应用于电力控制系统网络攻击的主动防御方法
CN112367291B (zh) * 2020-09-29 2022-07-29 国网宁夏电力有限公司电力科学研究院 一种应用于电力控制系统网络攻击的主动防御方法

Similar Documents

Publication Publication Date Title
Davis et al. A Survey of Cyber Ranges and Testbeds.
KR101709115B1 (ko) 가상 훈련을 제공하는 장치 및 방법
Leblanc et al. An overview of cyber attack and computer network operations simulation
KR101534194B1 (ko) 침입자 행동패턴을 반영한 사이버보안 교육훈련시스템 및 방법
CN111327463A (zh) 一种基于虚拟化的工业互联网安全实训平台
Brynielsson et al. Cyber situational awareness testing
CN111212064A (zh) 靶场攻击行为仿真方法、系统、设备及存储介质
Kuo et al. Cyber attack and defense training: Using emulab as a platform
Wahsheh et al. Practical cyber security training exercises
Subaşu et al. Modeling and simulation architecture for training in cyber defence education
Rege et al. The need for more sophisticated cyber-physical systems war gaming exercises
McDonald et al. Modeling and simulation for cyber-physical system security research, development and applications
Vautrinot Sharing the Cyber Journey
Chaskos Cyber-security training: a comparative analysis of cyberranges and emerging trends
Pullen et al. C2SIM in CWIX: Distributed development and testing for multinational interoperability
Ošlejšek et al. Towards a unified data storage and generic visualizations in cyber ranges
Yamin Modelling and analyzing attack-defense scenarios for cyber-ranges
Schwartz et al. Automated testing of a cyber training environment within an agile development process
Entin et al. DMT-RNet: An internet-based infrastructure for distributed multidisciplinary investigations of C2 performance
Grigoriadis et al. Cyber Ranges: The New Training Era in the Cybersecurity and Digital Forensics World
Dobson Cyber-Forces, Interactions, Terrain: An agent-based framework for simulating cyber team performance
Rajivan CyberCog a synthetic task environment for measuring cyber situation awareness
Wilson et al. Interfacing Force-on-force and Communications Models: MANA and JNE
Lodi et al. Satellite Operations Simulator for Cyber Exercises (SatOpSim)
Kam Simulation‐Based Cyber Wargaming

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20200129

Year of fee payment: 4