KR101534192B1 - System for providing cybersecurity realtime training against attacks and method thereof - Google Patents

System for providing cybersecurity realtime training against attacks and method thereof Download PDF

Info

Publication number
KR101534192B1
KR101534192B1 KR1020140174949A KR20140174949A KR101534192B1 KR 101534192 B1 KR101534192 B1 KR 101534192B1 KR 1020140174949 A KR1020140174949 A KR 1020140174949A KR 20140174949 A KR20140174949 A KR 20140174949A KR 101534192 B1 KR101534192 B1 KR 101534192B1
Authority
KR
South Korea
Prior art keywords
terminal
attack
defender
attacker
cyber
Prior art date
Application number
KR1020140174949A
Other languages
Korean (ko)
Inventor
서동우
이윤수
김윤정
김병주
윤선미
Original Assignee
한국인터넷진흥원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국인터넷진흥원 filed Critical 한국인터넷진흥원
Priority to KR1020140174949A priority Critical patent/KR101534192B1/en
Application granted granted Critical
Publication of KR101534192B1 publication Critical patent/KR101534192B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/06Generation of reports

Abstract

Disclosed are a system for providing an education and training on cyber security against attacks in real time, and a method thereof. According to the present invention, the system comprises: an attacker terminal for performing cyber attacks on an internal network server in a virtual communication networks according to a predetermined scenario; a defender terminal for analyzing an attack pattern from the cyber attacks of the attacker terminal, and executing security precaution against the corresponding cyber attacks based on the analyzed result; and a manager terminal for determining the scenario, and monitoring, according to the determined scenario, a response of the defender terminal against the cyber attacks of the attacker terminal in real time in order to transmit the direction or command to the attacker terminal and the defender terminal according to the monitoring result.

Description

사이버보안 실시간 공격대응 교육훈련을 제공하기 위한 시스템 및 그 방법{SYSTEM FOR PROVIDING CYBERSECURITY REALTIME TRAINING AGAINST ATTACKS AND METHOD THEREOF}BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a system and method for providing cyber security real-

본 발명은 사이버보안 실시간 교육훈련 방안에 관한 것으로서, 특히, 다양한 사이버 위협에 대응하도록 한 사이버보안 실시간 공격대응 교육훈련을 제공하기 위한 시스템 및 그 방법에 관한 것이다.The present invention relates to a cyber security real-time education and training method, and more particularly, to a system and a method for providing cyber security real-time attack correspondence education and training to cope with various cyber threats.

인터넷 보급에 따라 인터넷 이용자수는 2013년 기준 4,008만명(인터넷 이용률 82.1%)으로 인터넷을 이용한 각종 서비스도 보편화 되고 있다. 특히, 인터넷뱅킹 등록자수는 2012년 기준 8,000만명이고 전자상거래 총 거래액은 1,144조 6,890억원으로 계속 증가 중에 있다.With the spread of the Internet, the number of Internet users is expected to reach 40.8 million (Internet usage rate 82.1%) by 2013, and various services using the Internet are becoming common. In particular, the number of Internet banking registrants is estimated to reach 80 million by 2012, while the total amount of e-commerce transactions is increasing to 1,144,698 billion won.

이러한 인터넷 이용 활성화에 따른 사이버 위협 등 역기능 또한 확대되고 있고, 사이버 위협의 고도화 및 지능화에 따라 새로운 수법을 통해 침해 사고가 발생하고 있다.Such dysfunctions such as cyber threats are also expanding due to the activation of the Internet use, and cyber threats are becoming more advanced and intelligent, resulting in infringement by new methods.

이에 따라, 인터넷을 이용한 기업 등의 사이버보안 대응능력을 강화하고 관리체계가 확립될 수 있도록 신속한 보안위협 대응이 가능한 사이버보안 전문가의 확보가 필요하다.Accordingly, it is necessary to secure a cyber security expert capable of responding promptly to security threats so as to strengthen cyber security response capabilities of companies using the Internet and establish a management system.

따라서 이러한 종래 기술의 문제점을 해결하기 위한 것으로, 본 발명의 목적은 기 구축된 가상의 통신망에서 공격을 담당하는 공격자 그룹과 방어를 담당하는 방어자 그룹으로 구분하고 기 설정된 시나리오에 따라 방어자 그룹을 통해 실시간 공격에 대한 방어 및 대응을 실습하도록 하는 사이버보안 실시간 공격대응 교육훈련을 제공하기 위한 시스템 및 그 방법을 제공하는데 있다.SUMMARY OF THE INVENTION Accordingly, the present invention has been made keeping in mind the above problems occurring in the prior art, and it is an object of the present invention to provide a method and system for providing a real- The present invention provides a system and a method for providing cyber security real-time attack countermeasure training training for practicing defense and response against attacks.

그러나 본 발명의 목적은 상기에 언급된 사항으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.However, the objects of the present invention are not limited to those mentioned above, and other objects not mentioned can be clearly understood by those skilled in the art from the following description.

상기 목적들을 달성하기 위하여, 본 발명의 한 관점에 따른 사이버보안 실시간 실습훈련을 제공하기 위한 시스템은 기 설정된 시나리오에 따라 가상의 통신망 내 내부망 서버에 사이버 공격을 수행하는 공격자 단말; 상기 공격자 단말의 사이버 공격에 따른 공격 패턴을 분석하여 그 분석한 결과로 해당 사이버 공격에 대한 보안 조치를 실시하는 방어자 단말; 및 상기 시나리오를 결정하고 그 결정된 시나리오에 따른 상기 공격자 단말의 사이버 공격에 대한 상기 방어자 단말의 대응을 실시간으로 모니터링하여 그 모니터링한 결과에 따라 상기 공격자 단말과 상기 방어자 단말에 지시 또는 명령을 전송하는 관리자 단말을 포함할 수 있다.According to an aspect of the present invention, there is provided a system for providing cyber security real-time training, comprising: an attacker terminal performing a cyber attack on an internal network server in a virtual network according to a predetermined scenario; A defender terminal for analyzing an attack pattern according to a cyber attack of the attacker terminal and performing security measures for the cyber attack as a result of the analysis; And an administrator who determines the scenario and monitors the correspondence of the defender terminal against the cyber attack of the attacker terminal according to the determined scenario in real time and transmits an instruction or command to the attacker terminal and the defender terminal according to the monitoring result, And may include a terminal.

바람직하게, 상기 공격자 단말은 상기 기 설정된 시나리오에 따라 가상의 통신망 내 특정 서버에 사이버 공격을 수행하되, 상기 특정 서버에 사이버 공격을 진행하면서 이에 대한 방어자 단말의 대응을 모니터링하여 그 모니터링한 결과로 공격 진행 상황에 대한 공격 보고서를 관리자 단말에 제공하는 것을 특징으로 한다.Preferably, the attacker terminal performs a cyber attack on a specific server in a virtual communication network according to the predetermined scenario, monitors the response of the defender terminal against the specific server while performing a cyber attack, And provides an attack report on the progress status to the administrator terminal.

바람직하게, 상기 공격자 단말은 상기 공격 보고서를 제공한 후에 상기 관리자 단말의 지시나 명령에 따라 공격의 수준을 조절하는 것을 특징으로 한다.Preferably, the attacker terminal adjusts the attack level according to an instruction or command of the administrator terminal after providing the attack report.

바람직하게, 상기 방어자 단말은 상기 기 설정된 시나리오에 따라 가상의 통신망 내 특정 서버에 사이버 공격을 방어하되, 상기 특정 서버에 대한 대응을 수행하면서 그 대응에 대한 대응 보고서를 관리자 단말에 제공하는 것을 특징으로 한다.Preferably, the defender terminal defends cyber attacks on a specific server in a virtual communication network according to the predetermined scenario, and provides a response report to the administrator terminal while performing a correspondence to the specific server. do.

바람직하게, 상기 방어자 단말은 상기 대응 보고서를 제공한 후에 상기 관리자 단말의 지시나 명령에 따라 대응 방향을 조절하는 것을 특징으로 한다.Advantageously, the defender terminal adjusts the corresponding direction according to an instruction or command of the administrator terminal after providing the corresponding report.

바람직하게, 상기 관리자 단말은 상기 공격자 단말의 사이버 공격에 대한 상기 방어자 단말의 대응을 실시간으로 모니터링하면서 상기 공격자 단말과 상기 방어자 단말로부터 공격 보고서와 대응 보고서를 제공 받고, 제공 받은 상기 공격 보고서와 상기 대응 보고서를 기반으로 공격자의 공격 수준과 방어자의 대응 방향을 조절하도록 하는 지시나 명령을 생성하며, 생성된 상기 지시나 명령을 해당하는 상기 공격자 단말과 상기 방어자 단말 각각에 전송하여 상기 공격자 단말이 공격 수준을 조절하며 상기 방어자 단말이 대응 방향을 조절하도록 하는 것을 특징으로 한다.Preferably, the administrator terminal receives an attack report and a correspondence report from the attacker terminal and the defender terminal while monitoring the response of the defender terminal to the cyber attack of the attacker terminal in real time, Generates an instruction or a command for adjusting the attack level of the attacker and the direction of the defender based on the report and transmits the generated instruction or command to each of the attacker terminal and the defender terminal, And the defender terminal adjusts the corresponding direction.

본 발명의 다른 한 관점에 따른 사이버보안 실시간 공격대응 교육훈련을 제공하기 위한 방법은 공격자 단말이 기 설정된 시나리오에 따라 가상의 통신망 내 내부망 서버에 사이버 공격을 수행하는 단계; 방어자 단말이 상기 공격자 단말의 사이버 공격에 따른 공격 패턴을 분석하여 그 분석한 결과로 해당 사이버 공격에 대한 보안 조치를 실시하는 단계; 및 관리자 단말이 상기 시나리오를 결정하고 그 결정된 시나리오에 따른 상기 공격자 단말의 사이버 공격에 대한 상기 방어자 단말의 대응을 실시간으로 모니터링하여 그 모니터링한 결과에 따라 상기 공격자 단말과 상기 방어자 단말에 지시 또는 명령을 전송하는 단계를 포함할 수 있다.According to another aspect of the present invention, there is provided a method for providing cyber security real-time attack training training, comprising: performing a cyber attack on an internal network server in a virtual network according to a predetermined scenario; Analyzing an attack pattern of a cyber attack of the attacker terminal and performing a security measure for the cyber attack as a result of the analysis; And the administrator terminal determines the scenario, monitors in real time the correspondence of the defender terminal against the cyber attack of the attacker terminal according to the determined scenario, and sends an instruction or instruction to the attacker terminal and the defender terminal according to the monitoring result And transmitting the data.

바람직하게, 상기 수행하는 단계는 상기 기 설정된 시나리오에 따라 가상의 통신망 내 특정 서버에 사이버 공격을 수행하되, 상기 특정 서버에 사이버 공격을 진행하면서 이에 대한 방어자 단말의 대응을 모니터링하여 그 모니터링한 결과로 공격 진행 상황에 대한 공격 보고서를 관리자 단말에 제공하는 것을 특징으로 한다.Preferably, the performing of the cyber attack may include performing a cyber attack on a specific server in a virtual network according to the predetermined scenario, monitoring the response of the defender terminal to the cyber attack, And provides an attack report on the attack progress to the administrator terminal.

바람직하게, 상기 수행하는 단계는 상기 공격 보고서를 제공한 후에 상기 관리자 단말의 지시나 명령에 따라 공격의 수준을 조절하는 것을 특징으로 한다.Preferably, the step of performing the attack comprises adjusting the attack level according to an instruction or command of the administrator terminal after providing the attack report.

바람직하게, 상기 실시하는 단계는 상기 기 설정된 시나리오에 따라 가상의 통신망 내 특정 서버에 사이버 공격을 방어하되, 상기 특정 서버에 대한 대응을 수행하면서 그 대응에 대한 대응 보고서를 관리자 단말에 제공하는 것을 특징으로 한다.Preferably, the performing step includes the steps of: preventing a cyber attack on a specific server in a virtual communication network according to the predetermined scenario, and providing a response report to the administrator terminal while performing a correspondence to the specific server .

바람직하게, 상기 실시하는 단계는 상기 대응 보고서를 제공한 후에 상기 관리자 단말의 지시나 명령에 따라 대응 방향을 조절하는 것을 특징으로 한다.Preferably, the providing step adjusts the corresponding direction according to an instruction or command of the administrator terminal after providing the corresponding report.

바람직하게, 상기 전송하는 단계는 상기 공격자 단말의 사이버 공격에 대한 상기 방어자 단말의 대응을 실시간으로 모니터링하면서 상기 공격자 단말과 상기 방어자 단말로부터 공격 보고서와 대응 보고서를 제공 받고, 제공 받은 상기 공격 보고서와 상기 대응 보고서를 기반으로 공격자의 공격 수준과 방어자의 대응 방향을 조절하도록 하는 지시나 명령을 생성하며, 생성된 상기 지시나 명령을 해당하는 상기 공격자 단말과 상기 방어자 단말 각각에 전송하여 상기 공격자 단말이 공격 수준을 조절하며 상기 방어자 단말이 대응 방향을 조절하도록 하는 것을 특징으로 한다.Preferably, the transmitting step receives an attack report and a correspondence report from the attacker terminal and the defender terminal while monitoring the response of the defender terminal to the cyber attack of the attacker terminal in real time, Generates an instruction or a command for adjusting the attack level of the attacker and the direction of the defender based on the response report and transmits the generated instruction or command to each of the attacker terminal and the defender terminal, And the defender terminal adjusts the corresponding direction.

이를 통해, 본 발명은 기 구축된 가상의 통신망에서 공격을 담당하는 공격자 그룹과 방어를 담당하는 방어자 그룹으로 구분하고 기 설정된 시나리오에 따라 방어자 그룹을 통해 실시간 공격에 대한 방어 및 대응을 실습하도록 함으로써, 신속한 보안 위협 대응이 가능한 사이버 보안 전문가를 확보할 수 있는 효과가 있다.Accordingly, the present invention divides an attacker group responsible for attack and a defender group responsible for defense in a pre-established virtual network and implements defense and response against real-time attack through a defender group according to a predetermined scenario, It is possible to acquire a cyber security expert capable of responding to a rapid security threat.

또한, 본 발명은 사이버 보안 위협에 대한 신속한 대응이 가능한 사이버 보안 전문가를 확보할 수 있기 때문에 기업의 보안 환경을 개선할 수 있는 효과가 있다.In addition, since the present invention can secure a cyber security expert capable of prompt response to a cyber security threat, the security environment of the enterprise can be improved.

도 1은 본 발명의 일 실시예에 따른 사이버보안 실시간 공격대응 교육훈련을 제공하기 위한 시스템을 나타내는 도면이다.
도 2는 본 발명의 일 실시예에 따른 사이버보안 실시간 공격대응 교육훈련의 원리를 설명하기 위한 도면이다.
도 3은 본 발명의 일 실시예에 따른 방어자 단말의 상세한 구성을 나타내는 도면이다.
도 4는 본 발명의 일 실시예에 따른 관리자 단말의 상세한 구성을 나타내는 도면이다.
도 5는 본 발명의 일 실시예에 따른 사이버보안 실시간 공격대응 교육훈련을 제공하기 위한 방법을 나타내는 도면이다.FIG. 1 illustrates a system for providing cyber security real-time attack training training according to an embodiment of the present invention.
FIG. 2 is a view for explaining the principle of cyber security real-time attack training training according to an embodiment of the present invention.
3 is a detailed block diagram of a defender terminal according to an embodiment of the present invention.
4 is a diagram illustrating a detailed configuration of an administrator terminal according to an embodiment of the present invention.
5 is a diagram illustrating a method for providing cyber security real-time attack training training according to an embodiment of the present invention.

이하에서는, 본 발명의 실시예에 따른 사이버보안 실시간 공격대응 교육훈련을 제공하기 위한 시스템 및 그 방법을 첨부한 도면을 참조하여 설명한다. 본 발명에 따른 동작 및 작용을 이해하는 데 필요한 부분을 중심으로 상세히 설명한다.Hereinafter, a system and method for providing cyber security real-time attack training training according to an embodiment of the present invention will be described with reference to the accompanying drawings. The present invention will be described in detail with reference to the portions necessary for understanding the operation and operation according to the present invention.

또한, 본 발명의 구성 요소를 설명하는 데 있어서, 동일한 명칭의 구성 요소에 대하여 도면에 따라 다른 참조부호를 부여할 수도 있으며, 서로 다른 도면임에도 불구하고 동일한 참조부호를 부여할 수도 있다. 그러나, 이와 같은 경우라 하더라도 해당 구성 요소가 실시예에 따라 서로 다른 기능을 갖는다는 것을 의미하거나, 서로 다른 실시예에서 동일한 기능을 갖는다는 것을 의미하는 것은 아니며, 각각의 구성 요소의 기능은 해당 실시예에서의 각각의 구성 요소에 대한 설명에 기초하여 판단하여야 할 것이다.In describing the constituent elements of the present invention, the same reference numerals may be given to constituent elements having the same name, and the same reference numerals may be given thereto even though they are different from each other. However, even in such a case, it does not mean that the corresponding component has different functions according to the embodiment, or does not mean that the different components have the same function. It should be judged based on the description of each component in the example.

특히, 본 발명에서는 기 구축된 가상의 통신망에서 공격을 담당하는 공격자 그룹과 방어를 담당하는 방어자 그룹으로 구분하고 기 설정된 시나리오에 따라 방어자 그룹을 통해 실시간 공격에 대한 방어 및 대응을 실습하도록 하는 새로운 방안을 제안한다.In particular, the present invention divides an attacker group responsible for attack and a defender group responsible for defense in a pre-established virtual communication network, and implements a defense and countermeasure against real-time attack through a defender group according to a predetermined scenario .

도 1은 본 발명의 일 실시예에 따른 사이버보안 실시간 공격대응 교육훈련을 제공하기 위한 시스템을 나타내는 도면이다.FIG. 1 illustrates a system for providing cyber security real-time attack training training according to an embodiment of the present invention.

도 1에 도시한 바와 같이, 본 발명에 따른 사이버보안 실시간 공격대응 교육훈련을 제공하기 위한 시스템은 가상 통신망(110), 공격자 그룹(120), 방어자 단말(130), 관리자 단말(140)을 포함할 수 있다.1, a system for providing cyber security real-time attack training training includes a virtual communication network 110, an attacker group 120, a defender terminal 130, and an administrator terminal 140 can do.

가상 통신망(110)은 IT/통신, 금융 등 사이버 공격의 대상이 되는 기업 내부망을 포함하는 가상의 망을 나타내는데, 예컨대, 기능에 따라 내부망 서버, C&C (Command and Control) 서버, 경유&유포 서버, DNS (Domain Name System) 서버 등을 포함할 수 있다.The virtual communication network 110 represents a virtual network including an internal company network that is subject to cyber attacks such as IT / communication and finance. For example, the virtual network 110 may include an internal network server, a command and control (C & C) server, Server, a Domain Name System (DNS) server, and the like.

이러한 가상 통신망(110)은 가상화하려는 망 환경에 따라 다양하게 변경될 수 있다.The virtual communication network 110 may be variously changed according to the network environment to be virtualized.

공격자 단말(120)은 기 구축된 가상의 통신망에서 공격을 담당하는 공격자 그룹 예컨대, 네트워크 및 시스템 침투 및 공격이 가능한 전문가로 구성된 그룹이 사용하는 디바이스일 수 있다.The attacker terminal 120 may be a device used by an attacker group that carries out an attack in a pre-established virtual communication network, for example, a network and a group of experts capable of attacking and attacking the system.

공격자 단말(120)은 기 설정된 시나리오에 따라 가상의 통신망 내 내부망 서버에 사이버 공격을 수행하되, 관리자의 지시나 명령에 따라 공격의 수준을 조절할 수 있다.The attacker terminal 120 performs a cyber attack on the internal network server in the virtual network according to a predetermined scenario, and can adjust the attack level according to an administrator's instruction or command.

공격자 단말(120)은 기 설정된 시나리오에 따라 사이버 공격을 수행하면서 방어자 그룹별로 공격 진행 상황에 대한 공격 보고서를 관리자 단말(140)에 제공할 수 있다.The attacker terminal 120 may perform a cyber attack according to a predetermined scenario and provide an attack report on the attack progress to the administrator terminal 140 for each defender group.

방어자 단말(130)은 기 구축된 가상의 통신망에서 방어를 담당하는 방어자 그룹 예컨대, 사이버보안 실시간 공격대응 교육훈련에 참여하고 있는 교육생으로 구성된 그룹이 사용하는 디바이스일 수 있다.The defender terminal 130 may be a device used by a group of defenders in defense of a virtual network, for example, a group of students participating in cyber security real-time attack countermeasure training.

방어자 단말(130)은 기 설정된 시나리오에 따라 가상의 통신망 내 내부망 서버에 대한 사이버 공격을 방어하되, 관리자의 지시나 명령에 따라 대응 방향을 조절할 수 있다.The defender terminal 130 can prevent the cyber attack on the internal network server in the virtual network according to a predetermined scenario and can adjust the direction of the response according to the instruction or command of the administrator.

즉, 방어자 단말(130)은 공격자의 사이버 공격에 따른 공격 패턴 등을 분석하여 그 분석한 결과로 해당 사이버 공격에 대한 적절한 보안 조치를 실시하게 된다.That is, the defender terminal 130 analyzes the attack pattern of the attacker's cyber attack, and performs appropriate security measures for the corresponding cyber attack as a result of the analysis.

방어자 단말(130)은 대응 방안에 대한 대응 보고서를 관리자 단말(140)에 제공할 수 있다.The defender terminal 130 may provide a corresponding report to the administrator terminal 140 for the countermeasure.

이러한 사이버보안 실시간 공격대응 교육훈련을 위한 기 설정된 시나리오에 대해 설명하면 다음과 같다.Hereinafter, the predetermined scenario for the cyber security real-time attack response training will be described as follows.

일 예로, 기 설정된 시나리오가 "oo회사는 보안취약점이 존재하며 주요 회사정보의 노출 가능성이 있다."인 경우,For example, if the predefined scenario is "oo company has security vulnerability and is exposed to major company information"

공격자의 행동은 회사의 A프로젝트의 입찰정보를 탈취, 회사의 웹 쇼핑몰의 적립금 조작, 회사의 히트상품의 설계도 획득 등의 공격을 수행하는 것이 가능하고, 방어자의 행동은 중요 서버의 모니터링 및 이상징후 파악, 회사정보 노출에 따른 대응 절차, 자원복구 및 정상 운영 등의 대응을 수행하는 것이 가능하다.It is possible for the attacker's actions to take off bidding information of the company's A project, manipulate the reserve of the company's web shopping mall, acquire the design chart of the company's hits, and the defender's behavior can be monitored and monitored It is possible to carry out countermeasures such as grasping, responding to company information disclosure, resource recovery and normal operation.

다른 예로, 시나리오가 "oo기업의 개발팀 웹서버가 노후화 되어 보안취약점을 통해 외부침입 가능성이 있다."인 경우,As another example, if the scenario is "oo corporate development team web server is out of date and vulnerable to external exploits"

공격자의 행동은 oo기업의 개발팀 웹서버의 권한 획득, 웹서버를 통한 내부망 접속 시도, 개발팀의 최신 제품 소스코드 획득 등의 공격을 수행하는 것이 가능하고, 방어자의 행동은 보안취약점 발견 및 예상 공격 리포팅, 외부침입에 따른 사고 대응 및 추가피해 감소, 자원복구 및 정상운영 등의 대응을 수행하는 것이 가능하다.It is possible for the attacker's actions to perform attacks such as acquiring the authority of the development team web server of the oo company, attempting to access the internal network through the web server, acquiring the latest product source code of the development team, and the action of the defender, It is possible to respond to incidents caused by reporting, external intrusion, reduction of additional damage, resource recovery, and normal operation.

관리자 단말(140)은 사이버 공격에 대한 방어자 단말의 대응을 실시간으로 모니터링하여 그 모니터링한 결과에 따라 공격자 단말과 방어자 단말에 지시 또는 명령을 전송할 수 있다.The administrator terminal 140 monitors the response of the defender terminal against the cyber attack in real time and transmits an instruction or command to the attacker terminal and the defender terminal according to the monitoring result.

예컨대, 관리자 단말(140)은 모니터링한 결과로 방어자의 대응 정도에 따라 공격자의 공격 수준을 조절하기 위한 지시나 명령을 공격자 단말(120)에 전송하게 되고, 방어자의 대응 방향을 조절하기 위한 지시나 명령을 방어자 단말(130)에 전송하게 된다.For example, as a result of monitoring, the administrator terminal 140 transmits to the attacker terminal 120 an instruction or command for adjusting the attack level of the attacker in accordance with the degree of the attacker's response, and an instruction for adjusting the direction of the defender And transmits the command to the defender terminal 130.

이때, 관리자 단말(140)은 공격자 단말(120)로부터 방어자 그룹별로 공격 진행 상황에 대한 공격 보고서를 제공 받고, 방어자 단말(130)로부터 대응 방안에 대한 대응 보고서를 제공 받는다.At this time, the administrator terminal 140 receives an attack report on the attack progress status for each defender group from the attacker terminal 120 and receives a response report for the countermeasure from the defender terminal 130.

관리자 단말(140)은 이렇게 제공 받은 공격 보고서와 대응 보고서를 기반으로 공격자의 공격 수준과 방어자의 대응 방향을 조절하도록 지시나 명령을 전송하다.The administrator terminal 140 sends an instruction or command to control the attack level of the attacker and the direction of the defender based on the attack report and the corresponding report.

도 2는 본 발명의 일 실시예에 따른 사이버보안 실시간 공격대응 교육훈련의 원리를 설명하기 위한 도면이다.FIG. 2 is a view for explaining the principle of cyber security real-time attack training training according to an embodiment of the present invention.

도 2를 참조하면, 실시간으로 사이버 보안 공격 및 대응을 진행하는 실전 훈련 상황을 나타내고 있는데, 모든 팀의 미션 진행 상황을 스크린을 통해 보여줄 수 있다.Referring to FIG. 2, there is shown a real-time cyber security attack and response training situation, and the progress of all the teams' missions can be displayed on the screen.

예컨대, 팀별 도움자 역할을 하는 운영진으로 구성된 운영팀 또는 관리팀, 실시간으로 각 팀의 공격을 진행하는 공격팀, 방어를 진행하는 방어팀으로 구성될 수 있다.For example, it can be composed of an operation team or management team made up of an operating team serving as a team assistant, an attacking team attacking each team in real time, and a defense team conducting defense.

여기서, 운영팀은 각 팀마다 한 명씩 배정되고, 문제해결을 위한 길잡이 역할을 하며, 장애상황 예측 및 조율할 수 있다. 공격팀은 실전 공격과 유사 환경에서 방어팀 수준에 따른 공격을 수행하고, 시나리오 완급을 조절할 수 있다. 방어팀은 공격에 대한 보안 조치를 수행하되, 운영팀의 조율에 따라 대응 방향을 조절할 수 있다.Here, the operation team is assigned one team for each team, serves as a guide for problem solving, and can predict and coordinate the failure situation. The attacking team can perform attacks based on the defensive team level in a similar situation, and control the progression of the scenario. The defense team can take security measures against the attack, but can adjust the response direction according to the coordination of the operation team.

도 3은 본 발명의 일 실시예에 따른 방어자 단말의 상세한 구성을 나타내는 도면이다.3 is a detailed block diagram of a defender terminal according to an embodiment of the present invention.

도 3에 도시한 바와 같이, 본 발명에 따른 방어자 단말(130)은 통신 수단(131), 입력 수단(132), 제어 수단(133), 표시 수단(134), 저장 수단(135)을 포함할 수 있다.3, the defender terminal 130 according to the present invention includes a communication unit 131, an input unit 132, a control unit 133, a display unit 134, and a storage unit 135 .

통신 수단(131)은 유선 또는 무선 통신을 통해 각종 데이터를 송수신할 수 있다. 예컨대, 통신 수단(131)은 관리자 단말과 유선 또는 무선으로 연동하여 대응 방안에 대한 대응 보고서를 송신하거나 대응 방향에 대한 지시 및 명령을 수신할 수 있다.The communication unit 131 can transmit and receive various data through wired or wireless communication. For example, the communication means 131 may transmit a correspondence report to the manager terminal in a wired or wireless manner, and may receive an instruction and a command for a corresponding direction.

입력 수단(132)은 사용자의 메뉴 또는 키 조작에 따른 정보를 입력 받을 수 있다.The input means 132 can receive information according to the user's menu or key operation.

제어 수단(133)은 기 설정된 시나리오에 따라 사이버 공격이 이루어짐에 따라 내부망에 대한 침입 정보 예컨데, 네트워크 구성, 통신 정보, DNS 로그 정보 등을 수집하여 이를 기반으로 공격자의 사이버 공격에 따른 악성 행위, 공격 패턴 등을 분석할 수 있다.The control unit 133 collects intrusion information, for example, network configuration, communication information, DNS log information, and the like of the internal network according to the cyber attack according to a predetermined scenario, Attack patterns and so on.

제어 수단(133)은 공격자의 사이버 공격에 따른 대응 방안에 대한 대응 보고서를 생성할 수 있고 이렇게 생성된 대응 보고서를 관리자 단말에 전송할 수 있다.The control means 133 can generate a correspondence report for countermeasures against an attacker's cyber attack and transmit the generated correspondence report to the administrator terminal.

표시 수단(134)은 기 설정된 시나리오에 따라 진행되는 대응 과정을 표시할 수 있다.The display means 134 may display a corresponding process that proceeds according to a predetermined scenario.

저장 수단(135)은 기 설정된 시나리오, 분석 내용, 대응 보고서 등을 저장할 수 있다.The storage unit 135 may store a predetermined scenario, analysis contents, correspondence report, and the like.

도 4는 본 발명의 일 실시예에 따른 관리자 단말의 상세한 구성을 나타내는 도면이다.4 is a diagram illustrating a detailed configuration of an administrator terminal according to an embodiment of the present invention.

도 4에 도시한 바와 같이, 본 발명에 따른 관리자 단말(140)은 정보 수집수단(141), 정보 저장수단(142), 정보 표시수단(143), 정보 처리수단(144), 정보 전송수단(145)을 포함할 수 있다.4, the administrator terminal 140 according to the present invention includes an information collecting unit 141, an information storing unit 142, an information displaying unit 143, an information processing unit 144, 145).

정보 수집수단(141)은 기 설정된 시나리오에 따라 가상의 통신망에 대한 각종 정보뿐만 아니라 공격자 단말과 방어자 단말로부터 각종 정보를 수집할 수 있다.The information collection means 141 may collect various information from the attacker terminal and the defender terminal as well as various information about the virtual communication network according to a predetermined scenario.

정보 저장수단(142)은 기 설정된 시나리오, 수집된 각종 정보 등을 저장할 수 있다.The information storage unit 142 may store predetermined scenarios, various kinds of collected information, and the like.

정보 표시수단(143)은 기 설정된 시나리오에 따른 공격자 단말과 방어자 단말로부터 수집된 정보를 기반으로 각 팀의 진행 상황에 관련된 정보를 표시할 수 있다.The information display means 143 may display information related to the progress of each team based on the information collected from the attacker terminal and the defender terminal according to a predetermined scenario.

정보 처리수단(144)은 사이버 공격에 대한 방어자 단말의 대응을 실시간으로 모니터링하여 그 모니터링한 결과로 방어자의 대응 정도에 따라 공격자의 공격 수준을 조절하거나 방어자의 대응 방향을 조절하기 위한 지시나 명령을 생성할 수 있다.The information processing means 144 monitors the correspondence of the defender's terminal against the cyber attack in real time and monitors the attacker's attack level according to the degree of the defender's response as a result of the monitoring, Can be generated.

정보 전송수단(145)은 생성된 지시나 명령을 전송할 수 있다. 예컨대, 정보 전송수단(145)은 공격자의 공격 수준을 조절하기 위한 지시나 명령을 공격자 단말에 전송하거나 방어자의 대응 방향을 조절하기 위한 지시나 명령을 방어자 단말에 전송할 수 있다.The information transmission means 145 can transmit the generated instruction or command. For example, the information transmission means 145 may transmit an instruction or command for adjusting the attack level of the attacker to the attacker terminal or an instruction or command for adjusting the direction of the defender to the attacker terminal.

도 5는 본 발명의 일 실시예에 따른 사이버보안 실시간 공격대응 교육훈련을 제공하기 위한 방법을 나타내는 도면이다.5 is a diagram illustrating a method for providing cyber security real-time attack training training according to an embodiment of the present invention.

도 5에 도시한 바와 같이, 본 발명에 따른 관리자 단말은 시나리오가 결정되면, 그 결정된 시나리오를 공격자 단말과 방어자 단말 각각에 제공할 수 있다(S510).As shown in FIG. 5, when the scenario is determined, the administrator terminal according to the present invention can provide the determined scenario to each of the attacker terminal and the defender terminal (S510).

다음으로, 관리자 단말은 공격자 단말에 가상 통신망에 대한 공격을 지시할 수 있다(S520).Next, the administrator terminal can instruct the attacker terminal to attack the virtual communication network (S520).

다음으로, 공격자 단말은 제공 받은 시나리오에 따라 가상 통신망에 대한 공격을 수행할 수 있다(S530).Next, the attacker terminal can perform an attack against the virtual communication network according to the provided scenario (S530).

다음으로, 방어자 단말은 가상 통신망에 대한 공격자의 공격에 따른 각종 정보를 수집하여(S540) 그 수집된 정보를 기반으로 공격자의 공격 패턴 등을 분석할 수 있다(S550).Next, the defender terminal collects various information according to the attack of the attacker against the virtual communication network (S540) and analyzes the attack pattern of the attacker based on the collected information (S550).

다음으로, 방어자 단말은 그 분석한 결과에 따라 적어도 하나의 보안 조치를 실시할 수 있다(S560). 방어자 단말은 대응 방안에 대한 대응 보고서를 관리자 단말에 제공할 수 있다(S570).Next, the defender terminal can perform at least one security measure according to the analysis result (S560). The defender terminal can provide a response report to the administrator terminal in response to the countermeasure (S570).

이때, 공격자 단말은 가상 통신망에 대한 공격을 진행하면서 이에 대한 방어자의 대응을 모니터링하여 공격 진행 상황에 대한 공격 보고서를 관리자 단말에 제공할 수 있다(S580).At this time, the attacker terminal may monitor the response of the defender against the virtual communication network while providing an attack report on the attack progress to the administrator terminal (S580).

다음으로, 관리자 단말은 제공 받은 공격 보고서와 대응 보고서를 기반으로 공격자의 공격 수준과 방어자의 대응 방향을 조절하도록 지시나 명령을 생성할 수 있다.Next, the administrator terminal can generate an instruction or an instruction to adjust the attack level of the attacker and the direction of the defender based on the provided attack report and the corresponding report.

그리고 관리자 단말은 지시나 명령을 공격자 단말과 방어자 단말에 전송할 수 있다(S590). 이에 따라 공격자 단말은 공격 수준을 조절하며 방어자 단말은 대응 방향을 조절하게 된다.The administrator terminal can transmit an instruction or command to the attacker terminal and the defender terminal (S590). Accordingly, the attacker terminal controls the attack level and the defender terminal controls the corresponding direction.

한편, 이상에서 설명한 본 발명의 실시예를 구성하는 모든 구성 요소들이 하나로 결합하거나 결합하여 동작하는 것으로 기재되어 있다고 해서, 본 발명이 반드시 이러한 실시예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위 안에서라면, 그 모든 구성 요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있다. 또한, 그 모든 구성 요소들이 각각 하나의 독립적인 하드웨어로 구현될 수 있지만, 각 구성 요소들의 그 일부 또는 전부가 선택적으로 조합되어 하나 또는 복수 개의 하드웨어에서 조합된 일부 또는 전부의 기능을 수행하는 프로그램 모듈을 갖는 컴퓨터 프로그램으로서 구현될 수도 있다. 또한, 이와 같은 컴퓨터 프로그램은 USB 메모리, CD 디스크, 플래쉬 메모리 등과 같은 컴퓨터가 읽을 수 있는 저장매체(Computer Readable Media)에 저장되어 컴퓨터에 의하여 읽혀지고 실행됨으로써, 본 발명의 실시예를 구현할 수 있다. 컴퓨터 프로그램의 저장매체로서는 자기 기록매체, 광 기록매체, 캐리어 웨이브 매체 등이 포함될 수 있다.It is to be understood that the present invention is not limited to these embodiments, and all of the elements constituting the embodiments of the present invention described above may be combined or operated in one operation. That is, within the scope of the present invention, all of the components may be selectively coupled to one or more of them. In addition, although all of the components may be implemented as one independent hardware, some or all of the components may be selectively combined to perform a part or all of the functions in one or a plurality of hardware. As shown in FIG. In addition, such a computer program may be stored in a computer-readable medium such as a USB memory, a CD disk, a flash memory, etc., and read and executed by a computer, thereby implementing embodiments of the present invention. As the storage medium of the computer program, a magnetic recording medium, an optical recording medium, a carrier wave medium, or the like may be included.

이상에서 설명한 실시예들은 그 일 예로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.It will be apparent to those skilled in the art that various modifications and variations can be made in the present invention without departing from the spirit or essential characteristics thereof. Therefore, the embodiments disclosed in the present invention are intended to illustrate rather than limit the scope of the present invention, and the scope of the technical idea of the present invention is not limited by these embodiments. The scope of protection of the present invention should be construed according to the following claims, and all technical ideas within the scope of equivalents should be construed as falling within the scope of the present invention.

110: 가상 통신망
120: 공격자 그룹
130: 방어자 단말
131: 통신 수단
132: 입력 수단
133: 제어 수단
134: 표시 수단
135: 저장 수단
140: 관리자 단말
141: 정보 수집수단
142: 정보 저장수단
143: 정보 표시수단
144: 정보 처리수단
145: 정보 전송수단110: virtual communication network
120: Attacker Group
130: defender terminal
131: Communication means
132: input means
133: Control means
134: display means
135: Storage means
140:
141: Information gathering means
142: Information storage means
143: Information display means
144: Information processing means
145: Information transmission means

Claims (12)

기 설정된 시나리오에 따라 가상의 통신망 내 내부망 서버에 사이버 공격을 수행하는 공격자 단말;
상기 공격자 단말의 사이버 공격에 따른 공격 패턴을 분석하여 그 분석한 결과로 해당 사이버 공격에 대한 보안 조치를 실시하는 방어자 단말; 및
상기 시나리오를 결정하고 그 결정된 시나리오에 따른 상기 공격자 단말의 사이버 공격에 대한 상기 방어자 단말의 대응을 실시간으로 모니터링하여 그 모니터링한 결과에 따라 상기 공격자 단말과 상기 방어자 단말에 지시 또는 명령을 전송하는 관리자 단말을 포함하여 구성되며,

상기 공격자 단말은 상기 기 설정된 시나리오에 따라 가상의 통신망 내 특정 서버에 사이버 공격을 수행하되, 상기 특정 서버에 사이버 공격을 진행하면서 이에 대한 방어자 단말의 대응을 모니터링하여 그 모니터링한 결과로 공격 진행 상황에 대한 공격 보고서를 관리자 단말에 제공한 후에 상기 관리자 단말의 지시나 명령에 따라 공격의 수준을 조절하며,

상기 방어자 단말은 상기 기 설정된 시나리오에 따라 가상의 통신망 내 특정 서버에 사이버 공격을 방어하되, 상기 특정 서버에 대한 대응을 수행하면서 그 대응에 대한 대응 보고서를 관리자 단말에 제공한 후에 상기 관리자 단말의 지시나 명령에 따라 대응 방향을 조절하며,

상기 관리자 단말은,
기 설정된 시나리오에 따라, 가상의 통신망에 대한 각종 정보뿐만 아니라 공격자 단말과 방어자 단말로부터 각종 정보를 수집하는 정보 수집수단과,
기 설정된 시나리오와 수집된 정보들을 저장하는 정보 저장수단과,
상기 공격자 단말과 방어자 단말로부터 수집된 정보를 기반으로 공격자 팀과 방어자 팀의 진행 상황을 나타낸 정보들을 표시하는 정보 표시수단과,
사이버 공격에 대한 방어자 단말의 대응을 실시간으로 모니터링하여 그 모니터링한 결과로 방어자의 대응 정도에 따라 공격자의 공격 수준을 조절하거나 방어자의 대응 방향을 조절하기 위한 지시나 명령을 생성하는 정보 처리수단과,
공격자의 공격 수준을 조절하기 위한 지시나 명령을 공격자 단말에 전송하거나, 방어자의 대응 방향을 조절하기 위한 지시나 명령을 방어자 단말에 전송하는 정보 전송수단을 포함하여 구성되는 사이버보안 실시간 공격대응 교육훈련을 제공하기 위한 시스템.
An attacker terminal performing a cyber attack on an internal network server in a virtual network according to a predetermined scenario;
A defender terminal for analyzing an attack pattern according to a cyber attack of the attacker terminal and performing security measures for the cyber attack as a result of the analysis; And
The attacker terminal and the defender terminal according to a result of monitoring the response of the defender terminal in real time to the cyber attack of the attacker terminal according to the determined scenario, And,

The attacker terminal performs a cyber attack on a specific server in a virtual communication network according to the predetermined scenario, monitors the response of the defender terminal against the specific server while cyberattacking the specific server, After the attack report is provided to the administrator terminal, the attack level is adjusted according to the instruction or command of the administrator terminal,

The defender terminal defends the cyber attack to the specific server in the virtual communication network according to the predetermined scenario, performs the correspondence to the specific server, provides the corresponding response report to the administrator terminal, I adjust the direction according to the command,

The administrative terminal,
An information collecting means for collecting various information from the attacker terminal and the defender terminal as well as various information about the virtual communication network in accordance with the predetermined scenario,
Information storage means for storing a predetermined scenario and collected information,
Information display means for displaying information indicating progress of the attacker team and the defender team based on the information collected from the attacker terminal and the defender terminal,
An information processing unit for monitoring the response of the defender terminal against the cyber attack in real time and generating an instruction or command for adjusting the attack level of the attacker or adjusting the direction of the defender according to the degree of the defense by the monitoring result,
A cyber security real-time attack countermeasure training unit configured to transmit an instruction or command for adjusting an attack level of an attacker to an attacker terminal or to transmit an instruction or command for adjusting a countermeasure direction of a defender to a defender terminal . ≪ / RTI >
삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 공격자 단말이 기 설정된 시나리오에 따라 가상의 통신망 내 내부망 서버에 사이버 공격을 수행하는 단계;
방어자 단말이 상기 공격자 단말의 사이버 공격에 따른 공격 패턴을 분석하여 그 분석한 결과로 해당 사이버 공격에 대한 보안 조치를 실시하는 단계; 및
관리자 단말이 상기 시나리오를 결정하고 그 결정된 시나리오에 따른 상기 공격자 단말의 사이버 공격에 대한 상기 방어자 단말의 대응을 실시간으로 모니터링하여 그 모니터링한 결과에 따라 상기 공격자 단말과 상기 방어자 단말에 지시 또는 명령을 전송하는 단계를 포함하여 이루어지며,

상기 사이버 공격을 수행하는 단계는,
상기 기 설정된 시나리오에 따라 가상의 통신망 내 특정 서버에 사이버 공격을 수행하되, 상기 특정 서버에 사이버 공격을 진행하면서 이에 대한 방어자 단말의 대응을 모니터링하여 그 모니터링한 결과로 공격 진행 상황에 대한 공격 보고서를 관리자 단말에 제공하는 단계와,
상기 공격 보고서를 제공한 후에 상기 관리자 단말의 지시나 명령에 따라 공격의 수준을 조절하는 단계를 포함하여 이루어지며,

상기 보안 조치를 실시하는 단계는,
상기 기 설정된 시나리오에 따라 가상의 통신망 내 특정 서버에 사이버 공격을 방어하되, 상기 특정 서버에 대한 대응을 수행하면서 그 대응에 대한 대응 보고서를 관리자 단말에 제공하는 단계와,
상기 대응 보고서를 제공한 후에 상기 관리자 단말의 지시나 명령에 따라 대응 방향을 조절하는 단계를 포함하여 이루어지며,

상기 지시 또는 명령을 전송하는 단계는,
상기 공격자 단말의 사이버 공격에 대한 상기 방어자 단말의 대응을 실시간으로 모니터링하면서 상기 공격자 단말과 상기 방어자 단말로부터 공격 보고서와 대응 보고서를 수신하는 단계와,
상기 수신된 상기 공격 보고서와 상기 대응 보고서를 기반으로 공격자의 공격 수준과 방어자의 대응 방향을 조절하도록 하는 지시나 명령을 생성하는 단계와,
공격자 단말이 공격 수준을 조절하도록 하고 방어자 단말이 대응 방향을 조절하도록 하기 위해, 상기 생성된 지시나 명령을 해당 공격자 단말과 방어자 단말 각각에 전송하는 단계를 포함하여 이루어지는 것을 특징으로 하는 사이버보안 실시간 공격대응 교육훈련을 제공하기 위한 방법.Performing a cyber attack on an internal network server in a virtual network according to a predetermined scenario;
Analyzing an attack pattern of a cyber attack of the attacker terminal and performing a security measure for the cyber attack as a result of the analysis; And
The administrator terminal determines the scenario, monitors in real time the correspondence of the defender terminal against the cyber attack of the attacker terminal according to the determined scenario, and transmits an instruction or command to the attacker terminal and the defender terminal according to the monitoring result Comprising the steps of:

Wherein the performing the cyber attack comprises:
A cyber attack is performed on a specific server in a virtual communication network according to the predetermined scenario, and an attack report on the attack progress is monitored as a result of monitoring the response of the defender terminal to the cyber attack on the specific server To an administrator terminal,
And adjusting an attack level according to an instruction or command of the administrator terminal after providing the attack report,

The step of performing the security measure includes:
Providing a response report to the administrator terminal in response to the response to the specific server while defending the cyber attack to a specific server in the virtual network according to the predetermined scenario;
And adjusting the corresponding direction according to an instruction or command of the administrator terminal after providing the corresponding report,

Wherein the step of transmitting the instruction or command comprises:
Receiving an attack report and a correspondence report from the attacker terminal and the defender terminal while monitoring a response of the defender terminal to the cyber attack of the attacker terminal in real time;
Generating an instruction or command for adjusting an attack level of the attacker and a corresponding direction of the defender based on the attack report and the corresponding report received;
And transmitting the generated instruction or command to each of the attacker terminal and the defender terminal so that the attacker terminal adjusts the attack level and the defender terminal adjusts the corresponding direction. A method for providing corresponding training. 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete
KR1020140174949A 2014-12-08 2014-12-08 System for providing cybersecurity realtime training against attacks and method thereof KR101534192B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140174949A KR101534192B1 (en) 2014-12-08 2014-12-08 System for providing cybersecurity realtime training against attacks and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140174949A KR101534192B1 (en) 2014-12-08 2014-12-08 System for providing cybersecurity realtime training against attacks and method thereof

Publications (1)

Publication Number Publication Date
KR101534192B1 true KR101534192B1 (en) 2015-07-08

Family

ID=53791827

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140174949A KR101534192B1 (en) 2014-12-08 2014-12-08 System for providing cybersecurity realtime training against attacks and method thereof

Country Status (1)

Country Link
KR (1) KR101534192B1 (en)

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101709115B1 (en) * 2015-10-16 2017-03-08 한국전자통신연구원 Apparatus and method for providing cyber training
KR101741566B1 (en) * 2016-02-18 2017-05-30 국방과학연구소 A method for awaring attack situation in cyber training environments and a system of the same
KR20180115488A (en) * 2017-04-13 2018-10-23 국방과학연구소 Active control method for reinforcing capability of cyber ranger's attack and defense in cyber battle training simulation
CN109326167A (en) * 2018-12-07 2019-02-12 北京维盛网域科技有限公司 A kind of network dual training system and method for distribution armed forces in real combat actual load
KR20190119867A (en) * 2018-04-13 2019-10-23 한국전자통신연구원 Apparatus and method for providing cyber security real-time training in control system field
CN110675684A (en) * 2019-09-27 2020-01-10 陕西天竞智能操作工程有限责任公司 Intelligent drilling system and equipment
KR20200023934A (en) 2018-08-27 2020-03-06 주식회사 두두아이티 Virtualization-based training content delivery system
KR102092683B1 (en) * 2020-01-17 2020-03-24 주식회사 두두아이티 Apparatus and method for evaluating user's training level based on fuzzy logic
US10621886B2 (en) 2017-07-12 2020-04-14 Electronics And Telecommunications Research Institute Apparatus and method for cyber-crisis response training based on augmented reality
KR20200065739A (en) * 2018-11-30 2020-06-09 윤봉혁 DDoS defense training system and method
KR102223775B1 (en) * 2019-11-15 2021-03-05 국방과학연구소 Control system for cyber warfare training and control method thereof
CN112464549A (en) * 2020-07-06 2021-03-09 中国人民解放军军事科学院评估论证研究中心 Dynamic allocation method of countermeasure unit
CN112464548A (en) * 2020-07-06 2021-03-09 中国人民解放军军事科学院评估论证研究中心 Dynamic allocation device for countermeasure unit
KR20210041849A (en) 2019-10-08 2021-04-16 주식회사 앰진시큐러스 Method for creating automated cases in threat unit
KR20220032787A (en) * 2020-09-08 2022-03-15 주식회사 인더포레스트 Method And Apparatus for Providing Security for Defending Cyber Attack

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060027748A (en) * 2004-09-23 2006-03-28 한국전자통신연구원 Dynamic simulation system and method reflecting user's input on network security simulation
KR101460589B1 (en) * 2014-04-10 2014-11-12 한국정보보호연구소 주식회사 Server for controlling simulation training in cyber warfare

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060027748A (en) * 2004-09-23 2006-03-28 한국전자통신연구원 Dynamic simulation system and method reflecting user's input on network security simulation
KR101460589B1 (en) * 2014-04-10 2014-11-12 한국정보보호연구소 주식회사 Server for controlling simulation training in cyber warfare

Cited By (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101709115B1 (en) * 2015-10-16 2017-03-08 한국전자통신연구원 Apparatus and method for providing cyber training
KR101741566B1 (en) * 2016-02-18 2017-05-30 국방과학연구소 A method for awaring attack situation in cyber training environments and a system of the same
KR20180115488A (en) * 2017-04-13 2018-10-23 국방과학연구소 Active control method for reinforcing capability of cyber ranger's attack and defense in cyber battle training simulation
KR101979195B1 (en) * 2017-04-13 2019-05-16 국방과학연구소 Active control method for reinforcing capability of cyber ranger's attack and defense in cyber battle training simulation
US10621886B2 (en) 2017-07-12 2020-04-14 Electronics And Telecommunications Research Institute Apparatus and method for cyber-crisis response training based on augmented reality
KR20190119867A (en) * 2018-04-13 2019-10-23 한국전자통신연구원 Apparatus and method for providing cyber security real-time training in control system field
KR102074353B1 (en) * 2018-04-13 2020-02-06 한국전자통신연구원 Apparatus and method for providing cyber security real-time training in control system field
US10862925B2 (en) 2018-04-13 2020-12-08 Electronics And Telecommunications Research Institute Apparatus and method for providing real-time cybersecurity training in control system field
KR20200023934A (en) 2018-08-27 2020-03-06 주식회사 두두아이티 Virtualization-based training content delivery system
KR20200065739A (en) * 2018-11-30 2020-06-09 윤봉혁 DDoS defense training system and method
KR102170982B1 (en) * 2018-11-30 2020-10-28 윤봉혁 DDoS defense training system and method
CN109326167A (en) * 2018-12-07 2019-02-12 北京维盛网域科技有限公司 A kind of network dual training system and method for distribution armed forces in real combat actual load
CN110675684A (en) * 2019-09-27 2020-01-10 陕西天竞智能操作工程有限责任公司 Intelligent drilling system and equipment
KR20210041849A (en) 2019-10-08 2021-04-16 주식회사 앰진시큐러스 Method for creating automated cases in threat unit
KR102223775B1 (en) * 2019-11-15 2021-03-05 국방과학연구소 Control system for cyber warfare training and control method thereof
KR102092683B1 (en) * 2020-01-17 2020-03-24 주식회사 두두아이티 Apparatus and method for evaluating user's training level based on fuzzy logic
CN112464548A (en) * 2020-07-06 2021-03-09 中国人民解放军军事科学院评估论证研究中心 Dynamic allocation device for countermeasure unit
CN112464549A (en) * 2020-07-06 2021-03-09 中国人民解放军军事科学院评估论证研究中心 Dynamic allocation method of countermeasure unit
KR20220032787A (en) * 2020-09-08 2022-03-15 주식회사 인더포레스트 Method And Apparatus for Providing Security for Defending Cyber Attack
KR102381277B1 (en) * 2020-09-08 2022-03-30 주식회사 인더포레스트 Method And Apparatus for Providing Security for Defending Cyber Attack

Similar Documents

Publication Publication Date Title
KR101534192B1 (en) System for providing cybersecurity realtime training against attacks and method thereof
Somani et al. DDoS attacks in cloud computing: Issues, taxonomy, and future directions
Joshi et al. Information security risks management framework–A step towards mitigating security risks in university network
Sendi et al. Real time intrusion prediction based on optimized alerts with hidden Markov model
US11277430B2 (en) System and method for securing a network
US20140157415A1 (en) Information security analysis using game theory and simulation
US10445490B2 (en) Remote desktop access to a target machine
Patil et al. Distributed frameworks for detecting distributed denial of service attacks: a comprehensive review, challenges and future directions
Wang et al. Threat Analysis of Cyber Attacks with Attack Tree+.
Fraunholz et al. Towards basic design principles for high-and medium-interaction honeypots
Lippmann et al. Threat-based risk assessment for enterprise networks
Vasylyshyn et al. A model of decoy system based on dynamic attributes for cybercrime investigation
US11570198B2 (en) Detecting and quantifying vulnerabilities in a network system
Le et al. A threat computation model using a Markov Chain and common vulnerability scoring system and its application to cloud security
Chowdhury Modelling cyber attacks
US20230156019A1 (en) Method and system for scoring severity of cyber attacks
Ahmed et al. A proactive approach to protect cloud computing environment against a distributed denial of service (DDoS) attack
US20220103581A1 (en) System and method for cybersecurity operations threat modeling
Chih et al. An adjustable risk assessment method for a cloud system
Huang Human-centric training and assessment for cyber situation awareness
Diogenes et al. Cybersecurity–Attack and Defense Strategies: Improve your security posture to mitigate risks and prevent attackers from infiltrating your system
Zhang Quantitative risk assessment under multi-context environments
Ošlejšek et al. Towards a unified data storage and generic visualizations in cyber ranges
Awan et al. Continuous monitoring and assessment of cybersecurity risks in large computing infrastructures
CN108322460B (en) Business system flow monitoring system

Legal Events

Date Code Title Description
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180703

Year of fee payment: 4