KR101534194B1 - 침입자 행동패턴을 반영한 사이버보안 교육훈련시스템 및 방법 - Google Patents
침입자 행동패턴을 반영한 사이버보안 교육훈련시스템 및 방법 Download PDFInfo
- Publication number
- KR101534194B1 KR101534194B1 KR1020140174951A KR20140174951A KR101534194B1 KR 101534194 B1 KR101534194 B1 KR 101534194B1 KR 1020140174951 A KR1020140174951 A KR 1020140174951A KR 20140174951 A KR20140174951 A KR 20140174951A KR 101534194 B1 KR101534194 B1 KR 101534194B1
- Authority
- KR
- South Korea
- Prior art keywords
- training
- cyber security
- mission
- education
- contents
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/06—Generation of reports
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
본 발명은 침입자 행동패턴이 반영된 복수개의 시나리오를 생성시켜, 시나리오를 기반으로 하여 단계별 문제로 구성되는 해결 방식 정보를 생성하고, 이 해결 방식 정보를 공격자 단말기 및 방어자 단말기로 제공되도록 하여, 공격 및 방어 실습이 이루어지도록 하는 침입자 행동패턴을 반영한 사이버보안 교육훈련시스템 및 방법에 관한 것으로, 외부로부터 제공되는 사이버보안 교육훈련용 콘텐츠를 제공받아 타 시스템을 공격하는 공격미션을 수행하거나, 또는 공격을 방어하는 방어미션이 수행되도록 지원하는 복수의 훈련 참여자 단말기들; 복수의 훈련 참여자 단말기들로 공격미션 및 방어미션이 반복적으로 이루어지도록 하는 사이버보안 교육훈련용 콘텐츠를 제공하고, 복수의 훈련 참여자 단말기들의 미션수행 결과를 수집하며, 수집결과에 따라 서로 다른 단계의 사이버보안 교육훈련이 이루어지도록 차별화된 사이버보안 교육훈련용 콘텐츠를 제공하는 사이버보안 교육훈련 콘텐츠 제공 서버; 및 복수의 훈련 참여자 단말기들에서 이루어지고 있는 공격미션 또는 방어미션 진행 상황정보를 사이버보안 교육훈련 콘텐츠 제공 서버로부터 제공받아 모니터링하고, 모니터링 결과 미션 수행 중 오류가 발생하면 해당 미션을 초기화시키는 관리자 단말기를 포함한다. 이에 따라 신속한 보안위협 대응이 가능한 사이버보안전문가를 확보할 수 있도록 하는 효과가 있다.
Description
본 발명은 침입자 행동패턴을 반영한 사이버보안 교육훈련시스템 및 방법에 관한 것으로, 특히 침입자 행동패턴이 반영된 복수개의 시나리오를 생성시켜, 시나리오를 기반으로 하여 단계별 문제로 구성되는 해결 방식 정보를 생성하고, 이 해결 방식 정보를 공격자 단말기 및 방어자 단말기로 제공되도록 하여, 공격 및 방어 실습이 이루어지도록 하는 침입자 행동패턴을 반영한 사이버보안 교육훈련시스템 및 방법에 관한 것이다.
최근 사이버 테러에 대한 관심이 고조되면서 네트워크 시뮬레이션에 정보보호 요소를 가미한 네트워크 보안 시뮬레이션 시스템의 개발이 요구되고 있다. 그러나, 네트워크의 방대함, 침입과 방어의 복잡성 및 다양성의 표현 어려움 등으로 인하여 아직까지 많은 연구의 진전이 없는 분야이기도 하다.
특정 침입에 대한 네트워크 행동 변화 및 방어 기법에 대한 자료를 얻기 위해서는 실제 네트워크에 사이버 공격을 시도하고, 그때의 네트워크 행동 변화를 관찰하는 것이 가장 좋은 방법이다.
그러나, 발생 가능한 모든 침입을 시도하여 필요한 자료를 얻는 것은 위험성이 존재할 뿐만 아니라 현실적으로 여러 가지 제약사항이 따른다. 이에 대한 대안으로 시뮬레이션 기법을 들 수 있으며, 이를 수행하는 네트워크 보안 시뮬레이션 시스템의 개발 노력은 계속되어 왔다.
대규모 사이버 테러에 관한 시뮬레이션은 Mostow, et al.의 IAS(Internet Attack Simulator)에서 시작되었으며, IAS에서는 3가지 침입 시나리오(서비스 거부 공격, 허가되지 않은 접근, 속임(spoofing))를 시뮬레이션할 수 있는 시뮬레이션 시스템을 제작하였다. Donald Welch, et al.의 정보전 시뮬레이션 프레임워크에서는 암호 가로채기(password sniffing), 침입차단시스템 효과에 관한 시뮬레이션을 수행하였다.
그러나, 이와 같은 네트워크 보안 시뮬레이션 시스템들이 현재 실세계 네트워크와 사이버 침입 및 방어를 제대로 표현하지 못하는 문제점이 있어, SSFNet(Scalable Simulation Framework Network Models)을 이용하여 가상 침입을 모델링하고, 이에 따른 네트워크 행동 변화 시뮬레이션을 수행하는 시뮬레이션 시스템이 제안되었다. SSFNet은 실제 인터넷을 모델링하고 시뮬레이션하기 위해서 프로토콜들(IP, TCP, UDP, BGP4, OSFP 등)과 네트워크 구성 요소(호스트, 라우터, 링크, 랜 등)를 클래스로 구현한 자바 모델이다.
하지만, 상기한 시뮬레이션 시스템은 사전에 모든 것이 결정되어 정해진 상황에 대해서만 시뮬레이션을 수행하고 사람의 행위와 같은 동적 요소는 표현할 수 없었다.
이와 같은 필요성을 충족시키기 위해 본 발명은 침입자 행동패턴이 반영된 복수개의 시나리오를 생성시켜, 시나리오를 기반으로 하여 단계별 문제로 구성되는 해결 방식 정보를 생성하고, 이 해결 방식 정보를 공격자 단말기 및 방어자 단말기로 제공되도록 하여, 공격 및 방어 실습이 이루어지도록 하는 침입자 행동패턴을 반영한 사이버보안 교육훈련시스템 및 방법을 제공하는데, 그 목적이 있다.
또한, 본 발명은 기밀성, 무결성, 가용성을 보존하기 위한 보호 개념이 반영되도록 시나리오를 생성시키고, 이 시나리오 분류가 가능하도록 하는 침입자 행동패턴을 반영한 사이버보안 교육훈련시스템 및 방법을 제공하는데, 그 목적이 있다.
또한, 본 발명은 시나리오를 기반으로 생성된 사이버보안 교육훈련용 콘텐츠의 상태를 플랫폼(웹)을 통해 모니터링할 수 있도록 하고, 장애 발생시 신속하게 복구 가능하도록 하는 침입자 행동패턴을 반영한 사이버보안 교육훈련시스템 및 방법을 제공하는데, 그 목적이 있다.
본 발명의 실시예에 따른 침입자 행동패턴을 반영한 사이버보안 교육훈련시스템은 외부로부터 제공되는 사이버보안 교육훈련용 콘텐츠를 제공받아 타 시스템을 공격하는 공격미션을 수행하거나, 또는 공격을 방어하는 방어미션이 수행되도록 지원하는 복수의 교육훈련 참여자 단말기들; 복수의 교육훈련 참여자 단말기들로 공격미션 및 방어미션이 반복적으로 이루어지도록 하는 사이버보안 교육훈련용 콘텐츠를 제공하고, 복수의 교육훈련 참여자 단말기들의 미션수행 결과를 수집하며, 수집결과에 따라 서로 다른 단계의 사이버보안 교육훈련이 이루어지도록 차별화된 사이버보안 교육훈련용 콘텐츠를 제공하는 사이버보안 교육훈련 콘텐츠 제공 서버; 및 복수의 교육훈련 참여자 단말기들에서 이루어지고 있는 공격미션 또는 방어미션 진행 상황정보를 사이버보안 교육훈련 콘텐츠 제공 서버로부터 제공받아 모니터링하고, 모니터링 결과 미션 수행 중 오류가 발생하면 해당 미션을 초기화시키는 관리자 단말기를 포함할 수 있다.
본 발명과 관련된 실시예로서, 사이버보안 교육훈련 콘텐츠 제공 서버로부터 미션수행 진행상황정보를 제공받아 하나의 화면 또는 복수개로 분할된 화면에 출력하는 미션수행 상황정보 제공부를 더 포함할 수 있다.
본 발명과 관련된 실시예로서, 사이버보안 교육훈련용 콘텐츠는 시나리오 기반으로 제작되며, 단계별 문제로 제공되고, 단계별 문제를 해결하는 방식으로 미션이 수행되도록 하며, 시나리오는 공격미션 및 방어미션을 포함하고 있을 수 있다.
본 발명과 관련된 실시예로서, 시나리오는 주요 해킹사고 분석을 통한 시나리오 및 최신 보안이슈에 기반 신규시나리오로 이루어질 수 있다.
본 발명과 관련된 실시예로서, 시나리오는 침입자의 행동패턴이 반영된 교육훈련 시나리오일 수 있다.
본 발명과 관련된 실시예로서, 침입자의 행동패턴은, 해커타입, 범죄조직타입, 내부자 범죄타입 중 하나의 타입이며, 상기 각 타입별로 공격미션 및 방어미션이 수행되도록 상기 시나리오가 구성되어 있을 수 있다.
본 발명과 관련된 실시예로서, 사이버보안 교육훈련 콘텐츠 제공 서버는 상기 교육훈련 참여자 단말기를 통해 교육훈련정보를 확인할 수 있도록 제공하고, 교육훈련정보에 연결된 가상머신에 접근하여 해당 교육훈련결과를 확인할 수 있도록 제공할 수 있다.
본 발명의 실시예에 따른 침입자 행동패턴을 반영한 사이버보안 교육훈련방법은, 사이버보안 교육훈련 콘텐츠 제공 서버가, 사이버보안 교육훈련 참여정보를 제공받는 단계; 사이버보안 교육훈련 콘텐츠 제공 서버가, 사이버보안 교육훈련 참여정보를 제공하는 교육훈련 참여자수를 카운팅하는 단계; 사이버보안 교육훈련 콘텐츠 제공 서버가, 카운팅 결과 기준 훈련 참여자수와 일치하면, 사이버보안 교육훈련 참여정보를 제공한 훈련 참여자들을 대상으로 사이버보안 교육훈련용 콘텐츠를 교육훈련 참여자 단말기로 제공하는 단계; 사이버보안 교육훈련 콘텐츠 제공 서버가, 사이버보안 교육훈련용 콘텐츠를 통해 진행되는 미션진행 상황정보들을 수집하는 단계; 및 사이버보안 교육훈련 콘텐츠 제공 서버가, 상기 미션진행 상황정보들을 기반으로 하여, 사이버보안 교육훈련에 참여한 훈련 참여자들을 평가하는 단계로 이루어질 수 있다.
본 발명과 관련된 실시예로서, 사이버보안 교육훈련용 콘텐츠는 시나리오 기반으로 제작되며, 단계별 문제로 제공되고, 단계별 문제를 해결하는 방식으로 미션이 수행되도록 하며, 상기 시나리오는 공격미션 및 방어미션을 포함하고 있을 수 있다.
본 발명과 관련된 실시예로서, 시나리오는 주요 해킹사고 분석을 통한 시나리오 및 최신 보안이슈에 기반 신규시나리오로 이루어질 수 있다.
본 발명과 관련된 실시예로서, 시나리오는 침입자의 행동패턴이 반영된 교육훈련 시나리오일 수 있다.
본 발명과 관련된 실시예로서, 침입자의 행동패턴은, 해커타입, 범죄조직타입, 내부자 범죄타입 중 하나의 타입이며, 각 타입별로 공격미션 및 방어미션이 수행되도록 시나리오가 구성될 수 있다.
본 발명은 침입자 행동패턴이 반영된 복수개의 시나리오를 생성시켜, 시나리오를 기반으로 하여 단계별 문제로 구성되는 해결 방식 정보를 생성하고, 이 해결 방식 정보를 공격자 단말기 및 방어자 단말기로 제공되도록 하여, 공격 및 방어 실습이 이루어지도록 함으로써, 신속한 보안위협 대응이 가능한 사이버보안전문가를 확보할 수 있도록 하는 효과가 있다.
또한, 본 발명은 기밀성, 무결성, 가용성을 보존하기 위한 보호 개념이 반영되도록 시나리오를 생성시키고, 이 시나리오 분류가 가능하도록 함으로써, 사이버보안 훈련별로 적합한 훈련콘텐츠를 용이하게 선택하여 제공할 수 있도록 하는 효과가 있다.
또한, 본 발명은 시나리오를 기반으로 생성된 사이버보안 교육훈련용 콘텐츠의 상태를 플랫폼(웹)을 통해 모니터링할 수 있도록 하고, 장애 발생시 신속하게 복구 가능하도록 함으로써, 효과적으로 사이버보안 전문가 교육이 이루어지도록 하는 효과가 있다.
도 1은 본 발명에 따른 침입자 행동패턴을 반영한 사이버보안 교육훈련시스템의 구성을 설명하기 위한 개략도이다.
도 2는 본 발명에 따른 침입자 행동패턴을 반영한 사이버보안 교육훈련시스템의 운영 방법을 설명하기 위한 동작 흐름도이다.
도 3은 본 발명에 따른 공격 시나리오를 설명하기 위한 도면이다.
도 4는 본 발명에 따른 방어 시나리오를 설명하기 위한 도면이다.
도 2는 본 발명에 따른 침입자 행동패턴을 반영한 사이버보안 교육훈련시스템의 운영 방법을 설명하기 위한 동작 흐름도이다.
도 3은 본 발명에 따른 공격 시나리오를 설명하기 위한 도면이다.
도 4는 본 발명에 따른 방어 시나리오를 설명하기 위한 도면이다.
본 발명에서 사용되는 기술적 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아님을 유의해야 한다. 또한, 본 발명에서 사용되는 기술적 용어는 본 발명에서 특별히 다른 의미로 정의되지 않는 한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 의미로 해석되어야 하며, 과도하게 포괄적인 의미로 해석되거나, 과도하게 축소된 의미로 해석되지 않아야 한다. 또한, 본 발명에서 사용되는 기술적인 용어가 본 발명의 사상을 정확하게 표현하지 못하는 잘못된 기술적 용어일 때에는, 당업자가 올바르게 이해할 수 있는 기술적 용어로 대체되어 이해되어야 할 것이다. 또한, 본 발명에서 사용되는 일반적인 용어는 사전에 정의되어 있는 바에 따라, 또는 전후 문맥상에 따라 해석되어야 하며, 과도하게 축소된 의미로 해석되지 않아야 한다.
또한, 본 발명에서 사용되는 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함한다. 본 발명에서, "구성된다" 또는 "포함한다" 등의 용어는 발명에 기재된 여러 구성 요소들, 또는 여러 단계를 반드시 모두 포함하는 것으로 해석되지 않아야 하며, 그 중 일부 구성 요소들 또는 일부 단계들은 포함되지 않을 수도 있고, 또는 추가적인 구성 요소 또는 단계들을 더 포함할 수 있는 것으로 해석되어야 한다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시 예를 상세히 설명하되, 도면 부호에 관계없이 동일하거나 유사한 구성 요소는 동일한 참조 번호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다.
또한, 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 첨부된 도면은 본 발명의 사상을 쉽게 이해할 수 있도록 하기 위한 것일 뿐, 첨부된 도면에 의해 본 발명의 사상이 제한되는 것으로 해석되어서는 아니 됨을 유의해야 한다.
도 1은 본 발명에 따른 침입자 행동패턴을 반영한 사이버보안 교육훈련시스템의 구성을 설명하기 위한 개략도이다.
도 1에 도시된 바와 같이 침입자 행동패턴을 반영한 사이버보안 교육훈련시스템은 훈련 참여자 단말기(100), 사이버보안 교육훈련 콘텐츠 제공 서버(200), 관리자 단말기(300), 미션수행 상황정보 제공부(400) 및 통신망(500)으로 이루어진다.
훈련 참여자 단말기(100)는 사이버보안 교육훈련 콘텐츠 제공 서버(200)로부터 제공되는 사이버보안 교육훈련용 콘텐츠를 제공받아, 타 시스템을 공격하는 공격미션을 수행하거나, 또는 공격을 방어하는 방어미션이 수행되도록 지원한다.
사이버보안 교육훈련 콘텐츠 제공 서버(200)는 복수의 훈련 참여자 단말기(100)들로 공격미션 및 방어미션이 반복적으로 이루어지도록 하는 사이버보안 교육훈련용 콘텐츠를 제공하고, 복수의 훈련 참여자 단말기(100)들의 미션수행 결과를 수집하며, 수집결과에 따라 서로 다른 단계의 사이버보안 교육훈련이 이루어지도록 차별화된 사이버보안 교육훈련용 콘텐츠를 제공한다.
관리자 단말기(300)는 복수의 훈련 참여자 단말기(100)들에서 이루어지고 있는 공격미션 또는 방어미션 진행 상황정보를 사이버보안 교육훈련 콘텐츠 제공 서버(200)로부터 제공받아 모니터링하고, 모니터링 결과 미션 수행 중 오류가 발생하면 해당 미션을 초기화시킨다.
미션수행 상황정보 제공부(400)는 사이버보안 교육훈련이 이루어지고 있는 일정 장소에 설치되는 전광판 등과 같은 대형 디스플레이장치로서, 사이버보안 교육훈련 콘텐츠 제공 서버(200)로부터 미션수행 진행상황정보를 제공받아 하나의 화면 또는 복수개로 분할된 화면에 출력한다.
사이버보안 교육훈련용 콘텐츠는 시나리오 기반으로 제작되며, 단계별 문제로 제공되고, 단계별 문제를 해결하는 방식으로 미션이 수행되도록 하며, 시나리오는 공격미션 및 방어미션을 포함하고 있다.
여기서, 시나리오는 주요 해킹사고 분석을 통한 시나리오 및 최신 보안이슈에 기반 신규시나리오로 이루어지며, 시나리오는 침입자의 행동패턴이 반영된 교육훈련 시나리오이다. 이때 침입자의 행동패턴은, 해커타입, 범죄조직타입, 내부자 범죄타입 중 하나의 타입이며, 상기 각 타입별로 공격미션 및 방어미션이 수행되도록 상기 시나리오가 구성되어 있다.
훈련 참여자 단말기(100)로 제공되는 각 시나리오는 기밀성, 무결성, 가용성을 보호하기 위한 보호개념이 반영되어 시나리오 목적 및 분류가 가능해지며, 시나리오에 따라 추가로 인증성 및 책임성이 반영되도록 설계된다. 이러한 시나리오들은 플랫폼(웹)을 통해 모니터링 및 관리된다.
또한, 훈련 참여자들은 단말기(100)를 이용하여 웹페이지를 통해 사이버보안 교육훈련 콘텐츠 제공 서버(200)에서 제공하는 보안훈련 실습정보를 확인할 수 있고, 보안훈련이 이루어질 가상머신에 접근하고, 그 결과를 확인할 수 있도록 구현된다. 이때 사이버보안 교육훈련을 위한 신규 콘텐츠를 추가할 수 있으며, 플래시를 이용하여 시각적 변화가 다양하도록 구현할 수 있다. 또한 리스트 형태의 교육훈련과정명을 테마가 포함된 이미지 형태로 변경가능하도록 구현할 수 있다.
사이버보안 교육훈련 콘텐츠 제공 서버(200)는 훈련 참여자 단말기(100)를 통해 교육훈련정보를 확인할 수 있도록 제공하고, 교육훈련정보에 연결된 가상머신에 접근하여 해당 교육훈련결과를 확인할 수 있도록 제공한다.
상기와 같이 구성된 침입자 행동패턴을 반영한 사이버보안 교육훈련시스템의 운영 방법을 설명하면 다음과 같다.
도 2는 본 발명에 따른 침입자 행동패턴을 반영한 사이버보안 교육훈련시스템의 운영 방법을 설명하기 위한 동작 흐름도이다.
도 2에 도시된 바와 같이 사이버보안 교육훈련 콘텐츠 제공 서버(200)가 사이버보안 교육훈련 참여정보를 제공(S110)받아 사이버보안 교육훈련 참여정보를 제공하는 훈련 참여자수를 카운팅(S120)한다.
사이버보안 교육훈련 콘텐츠 제공 서버(200)가 카운팅 결과 기준 훈련 참여자수와 일치하는지의 여부를 판단(S130)하고, 판단 결과 기준 훈련 참여자수와 일치하면 사이버보안 교육훈련 참여정보를 제공한 훈련 참여자들을 대상으로 사이버보안 교육훈련용 콘텐츠를 훈련 참여자 단말기(100)로 제공(S140)한다.
그리고 사이버보안 교육훈련 콘텐츠 제공 서버(200)가 사이버보안 교육훈련용 콘텐츠를 통해 진행되는 미션진행 상황정보들을 수집(S150)하고, 수집된 미션진행 상황정보들을 기반으로 하여, 사이버보안 교육훈련에 참여한 훈련 참여자들을 평가(S160)한다.
이때, 사이버보안 교육훈련용 콘텐츠는 시나리오 기반으로 제작되며, 단계별 문제로 제공되고, 단계별 문제를 해결하는 방식으로 미션이 수행되도록 하며, 시나리오는 공격미션 및 방어미션을 포함하고 있다.
그리고 시나리오는 주요 해킹사고 분석을 통한 시나리오 및 최신 보안이슈에 기반 신규시나리오로 이루어지며, 시나리오는 침입자의 행동패턴이 반영된 교육훈련 시나리오이다. 여기서, 침입자의 행동패턴은 해커타입, 범죄조직타입, 내부자 범죄타입 중 하나의 타입이며, 각 타입별로 공격미션 및 방어미션이 수행되도록 시나리오가 구성되어 제공된다.
도 3은 본 발명에 따른 공격 시나리오를 설명하기 위한 도면으로서, 취약 서버를 침해하고, 악성코드 유포 및 봇넷을 운영하는 등 공격 인프라를 구축하여, PC를 최초로 감염시키고, 내부망을 스캔하고, 리버스 커넥션을 연결하여 취약 서버를 침해하여 내부망 전체를 감염시키고 서버를 파괴하는 등 기업 내부망 침투 및 파괴를 이룰 수 있도록 공격 시나리오가 작성된다.
도 4는 본 발명에 따른 방어 시나리오를 설명하기 위한 도면으로서, 네트워크 구성, 통신 정보 및 DNS 로그 정보 수집 및 분석을 통해 내부망 침입정보를 확인하고, 스캔 및 정책위반을 탐지하고, 세션 및 데이터를 분석하고 감사 로그 분석 및 침해 서버 조사 및 복구를 통해 악성행위를 탐지하고 해당 시스템을 분석할 수 있도록 방어 시나리오가 작성된다.
전술한 내용은 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
100 : 훈련 참여자 단말기
200 : 사이버보안 교육훈련 콘텐츠 제공 서버
300 : 관리자 단말기
400 : 미션수행 상황정보 제공부
200 : 사이버보안 교육훈련 콘텐츠 제공 서버
300 : 관리자 단말기
400 : 미션수행 상황정보 제공부
Claims (12)
- 외부로부터 제공되는 사이버보안 교육훈련용 콘텐츠를 제공받아 타 시스템을 공격하는 공격미션을 수행하거나, 또는 공격을 방어하는 방어미션이 수행되도록 지원하는 복수의 훈련 참여자 단말기들;
상기 복수의 훈련 참여자 단말기들로 공격미션 및 방어미션이 반복적으로 이루어지도록 하는 사이버보안 교육훈련용 콘텐츠를 제공하고, 상기 복수의 훈련 참여자 단말기들의 미션수행 결과를 수집하며, 수집결과에 따라 서로 다른 단계의 사이버보안 교육훈련이 이루어지도록 차별화된 사이버보안 교육훈련용 콘텐츠를 제공하는 사이버보안 교육훈련 콘텐츠 제공 서버;
상기 복수의 훈련 참여자 단말기들에서 이루어지고 있는 공격미션 또는 방어미션 진행 상황정보를 상기 사이버보안 교육훈련 콘텐츠 제공 서버로부터 제공받아 모니터링하고, 모니터링 결과 미션 수행 중 오류가 발생하면 해당 미션을 초기화시키는 관리자 단말기; 및
상기 사이버보안 교육훈련 콘텐츠 제공 서버로부터 미션수행 진행상황 정보를 제공받아 하나의 화면 또는 복수개로 분할된 화면에 출력하는 미션수행 상황정보 제공부를 포함하여 구성되며,
상기 사이버보안 교육훈련용 콘텐츠는 시나리오 기반으로 제작되며, 단계별 문제로 제공되고, 상기 단계별 문제를 해결하는 방식으로 미션이 수행되도록 하며, 상기 시나리오는 공격미션 및 방어미션을 포함하며,
상기 시나리오는 주요 해킹사고 분석을 통한 시나리오 및 최신 보안이슈 기반의 신규 시나리오를 포함하고, 침입자의 행동패턴이 반영된 교육훈련용이며,
상기 침입자의 행동패턴은 해커타입, 범죄조직타입, 내부자 범죄타입 중 하나이며, 상기 각 타입별로 공격미션 및 방어미션이 수행되도록 상기 시나리오가 구성되어 있으며,
상기 사이버보안 교육훈련 콘텐츠 제공 서버는 상기 훈련 참여자 단말기를 통해 교육훈련정보를 확인할 수 있도록 제공하고, 교육훈련정보에 연결된 가상머신에 접근하여 해당 교육훈련결과를 확인할 수 있도록 제공하는 것을 특징으로 하는 침입자 행동패턴을 반영한 사이버보안 교육훈련시스템.
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 삭제
- 사이버보안 교육훈련 콘텐츠 제공 서버가, 사이버보안 교육훈련 참여정보를 제공받는 단계;
상기 사이버보안 교육훈련 콘텐츠 제공 서버가, 상기 사이버보안 교육훈련 참여정보를 제공하는 훈련 참여자수를 카운팅하는 단계;
상기 사이버보안 교육훈련 콘텐츠 제공 서버가, 카운팅 결과 기준 훈련 참여자수와 일치하면, 사이버보안 교육훈련 참여정보를 제공한 훈련 참여자들을 대상으로 사이버보안 교육훈련용 콘텐츠를 훈련 참여자 단말기로 제공하는 단계;
상기 사이버보안 교육훈련 콘텐츠 제공 서버가, 상기 사이버보안 교육훈련용 콘텐츠를 통해 진행되는 미션진행 상황정보들을 수집하는 단계; 및
상기 사이버보안 교육훈련 콘텐츠 제공 서버가, 상기 미션진행 상황정보들을 기반으로 하여, 사이버보안 교육훈련에 참여한 훈련 참여자들을 평가하는 단계를 포함하여 이루어지며,
상기 사이버보안 교육훈련용 콘텐츠는 시나리오 기반으로 제작되며, 단계별 문제로 제공되고, 상기 단계별 문제를 해결하는 방식으로 미션이 수행되도록 하며, 상기 시나리오는 공격미션 및 방어미션을 포함하며,
상기 시나리오는 주요 해킹사고 분석을 통한 시나리오 및 최신 보안이슈 기반의 신규 시나리오를 포함하고, 침입자의 행동패턴이 반영된 교육훈련용이며,
상기 침입자의 행동패턴은 해커타입, 범죄조직타입, 내부자 범죄타입 중 하나이며, 상기 각 타입별로 공격미션 및 방어미션이 수행되도록 상기 시나리오가 구성되어 있는 것을 특징으로 하는 침입자 행동패턴을 반영한 사이버보안 교육훈련방법.
- 삭제
- 삭제
- 삭제
- 삭제
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140174951A KR101534194B1 (ko) | 2014-12-08 | 2014-12-08 | 침입자 행동패턴을 반영한 사이버보안 교육훈련시스템 및 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140174951A KR101534194B1 (ko) | 2014-12-08 | 2014-12-08 | 침입자 행동패턴을 반영한 사이버보안 교육훈련시스템 및 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR101534194B1 true KR101534194B1 (ko) | 2015-07-08 |
Family
ID=53791828
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020140174951A KR101534194B1 (ko) | 2014-12-08 | 2014-12-08 | 침입자 행동패턴을 반영한 사이버보안 교육훈련시스템 및 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR101534194B1 (ko) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101709115B1 (ko) * | 2015-10-16 | 2017-03-08 | 한국전자통신연구원 | 가상 훈련을 제공하는 장치 및 방법 |
| KR101725301B1 (ko) * | 2016-08-01 | 2017-04-11 | 주식회사 그로비스인포텍 | 보안 취약점 훈련 시스템 |
| KR20180056756A (ko) * | 2015-09-24 | 2018-05-29 | 서케이든스 코퍼레이션 | 임무 기반의 게임-실행형 사이버 교육 시스템 및 방법 |
| CN108494810A (zh) * | 2018-06-11 | 2018-09-04 | 中国人民解放军战略支援部队信息工程大学 | 面向攻击的网络安全态势预测方法、装置及系统 |
| KR102092683B1 (ko) | 2020-01-17 | 2020-03-24 | 주식회사 두두아이티 | 퍼지 로직에 기반하여 사용자의 훈련도를 평가하는 장치 및 방법 |
| KR102111493B1 (ko) | 2018-11-08 | 2020-05-15 | 김민식 | Tpm을 활용한 신뢰 플랫폼 개발 교육을 위한 키트 |
| KR102129822B1 (ko) | 2020-02-14 | 2020-07-03 | 주식회사 두두아이티 | 가상머신에 기반한 사이버 보안 모의훈련 콘텐츠 제공 방법 및 장치 |
| KR102254693B1 (ko) | 2020-10-30 | 2021-05-21 | 주식회사 알파인랩 | 네트워크 저작기능을 갖는 사이버 보안 훈련 시스템 |
| US11056017B2 (en) | 2015-09-24 | 2021-07-06 | Circadence Corporation | System for dynamically provisioning cyber training environments |
| US11071901B2 (en) | 2015-09-24 | 2021-07-27 | Circadence Corporation | Mission-based, game-implemented cyber training system and method |
| KR20210121935A (ko) * | 2020-03-31 | 2021-10-08 | 주식회사 에이디티캡스 | 모의해킹 교육 시스템 |
| US12008379B2 (en) | 2021-05-14 | 2024-06-11 | Samsung Electronics Co., Ltd. | Automotive image sensor, image processing system including the same and operating method thereof |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20040035572A (ko) * | 2002-10-22 | 2004-04-29 | 최운호 | 정보 인프라에서의 종합 침해사고 대응시스템 및 그운영방법 |
| KR101460589B1 (ko) * | 2014-04-10 | 2014-11-12 | 한국정보보호연구소 주식회사 | 사이버전 모의 훈련 관제 서버 |
-
2014
- 2014-12-08 KR KR1020140174951A patent/KR101534194B1/ko active IP Right Grant
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20040035572A (ko) * | 2002-10-22 | 2004-04-29 | 최운호 | 정보 인프라에서의 종합 침해사고 대응시스템 및 그운영방법 |
| KR101460589B1 (ko) * | 2014-04-10 | 2014-11-12 | 한국정보보호연구소 주식회사 | 사이버전 모의 훈련 관제 서버 |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11071901B2 (en) | 2015-09-24 | 2021-07-27 | Circadence Corporation | Mission-based, game-implemented cyber training system and method |
| KR102113587B1 (ko) * | 2015-09-24 | 2020-05-22 | 서케이든스 코퍼레이션 | 임무 기반의 게임-실행형 사이버 교육 시스템 및 방법 |
| US11189188B2 (en) | 2015-09-24 | 2021-11-30 | Circadence Corporation | Mission-based, game-implemented cyber training system and method |
| US11666817B2 (en) | 2015-09-24 | 2023-06-06 | Circadence Corporation | Mission-based, game-implemented cyber training system and method |
| US10515564B2 (en) | 2015-09-24 | 2019-12-24 | Circadence Corporation | Mission-based, game-implemented cyber training system and method |
| US11056017B2 (en) | 2015-09-24 | 2021-07-06 | Circadence Corporation | System for dynamically provisioning cyber training environments |
| KR20180056756A (ko) * | 2015-09-24 | 2018-05-29 | 서케이든스 코퍼레이션 | 임무 기반의 게임-실행형 사이버 교육 시스템 및 방법 |
| US11600198B2 (en) | 2015-09-24 | 2023-03-07 | Circadence Corporation | System for dynamically provisioning cyber training environments |
| KR101709115B1 (ko) * | 2015-10-16 | 2017-03-08 | 한국전자통신연구원 | 가상 훈련을 제공하는 장치 및 방법 |
| KR101725301B1 (ko) * | 2016-08-01 | 2017-04-11 | 주식회사 그로비스인포텍 | 보안 취약점 훈련 시스템 |
| CN108494810B (zh) * | 2018-06-11 | 2021-01-26 | 中国人民解放军战略支援部队信息工程大学 | 面向攻击的网络安全态势预测方法、装置及系统 |
| CN108494810A (zh) * | 2018-06-11 | 2018-09-04 | 中国人民解放军战略支援部队信息工程大学 | 面向攻击的网络安全态势预测方法、装置及系统 |
| KR102111493B1 (ko) | 2018-11-08 | 2020-05-15 | 김민식 | Tpm을 활용한 신뢰 플랫폼 개발 교육을 위한 키트 |
| KR102092683B1 (ko) | 2020-01-17 | 2020-03-24 | 주식회사 두두아이티 | 퍼지 로직에 기반하여 사용자의 훈련도를 평가하는 장치 및 방법 |
| KR102129822B1 (ko) | 2020-02-14 | 2020-07-03 | 주식회사 두두아이티 | 가상머신에 기반한 사이버 보안 모의훈련 콘텐츠 제공 방법 및 장치 |
| KR20210121935A (ko) * | 2020-03-31 | 2021-10-08 | 주식회사 에이디티캡스 | 모의해킹 교육 시스템 |
| KR102477811B1 (ko) * | 2020-03-31 | 2022-12-14 | 에스케이쉴더스 주식회사 | 모의해킹 교육 시스템 |
| KR102254693B1 (ko) | 2020-10-30 | 2021-05-21 | 주식회사 알파인랩 | 네트워크 저작기능을 갖는 사이버 보안 훈련 시스템 |
| US12008379B2 (en) | 2021-05-14 | 2024-06-11 | Samsung Electronics Co., Ltd. | Automotive image sensor, image processing system including the same and operating method thereof |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101534194B1 (ko) | 침입자 행동패턴을 반영한 사이버보안 교육훈련시스템 및 방법 | |
| US11189188B2 (en) | Mission-based, game-implemented cyber training system and method | |
| US11071901B2 (en) | Mission-based, game-implemented cyber training system and method | |
| KR101460589B1 (ko) | 사이버전 모의 훈련 관제 서버 | |
| Sangster et al. | Toward Instrumenting Network Warfare Competitions to Generate Labeled Datasets. | |
| Mairh et al. | Honeypot in network security: a survey | |
| Priyadarshini | Features and architecture of the modern cyber range: a qualitative analysis and survey | |
| CN105262771B (zh) | 一种电力行业网络安全攻防实验方法 | |
| CN107070929A (zh) | 一种工控网络蜜罐系统 | |
| US20140157415A1 (en) | Information security analysis using game theory and simulation | |
| Leblanc et al. | An overview of cyber attack and computer network operations simulation | |
| KR102381277B1 (ko) | 사이버 공격을 방어하기 위한 보안 방법 및 장치 | |
| KR101854981B1 (ko) | 사이버전 훈련 및 기술검증을 위한 데이터셋 생성 방법 및 이의 장치 | |
| CN116962057A (zh) | 多人协同的网络安全应急响应和演练平台及其操作方法 | |
| Hussain et al. | An adaptive SYN flooding attack mitigation in DDOS environment | |
| DeCusatis et al. | Design and implementation of a research and education cybersecurity operations center | |
| Savaglia et al. | CYBERSECURITY VULNERABILITY ANALYSIS VIA VIRTUALIZATION. | |
| Huang | Human-centric training and assessment for cyber situation awareness | |
| Alese et al. | Improving deception in honeynet: Through data manipulation | |
| Frederick | Testing a low-interaction honeypot against live cyber attackers | |
| Kaur et al. | Study of network security along with network security tools and network simulators | |
| Bajan et al. | Methodology of a network simulation in the context of an evaluation: application to an IDS | |
| Zhai et al. | Research on applications of honeypot in Campus Network security | |
| Hinov et al. | Identification, Vulnerability Research and Cybersecurity of Raspberry Pi Devices | |
| Steyn | Towards a critical review of cybersecurity risks in anti-poaching systems in South Africa |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20180703 Year of fee payment: 4 |