KR102384717B1 - 오픈 커뮤니티 기반 해킹 플랫폼의 제공 방법 및 이를 이용하는 제공 시스템 - Google Patents

오픈 커뮤니티 기반 해킹 플랫폼의 제공 방법 및 이를 이용하는 제공 시스템 Download PDF

Info

Publication number
KR102384717B1
KR102384717B1 KR1020200150944A KR20200150944A KR102384717B1 KR 102384717 B1 KR102384717 B1 KR 102384717B1 KR 1020200150944 A KR1020200150944 A KR 1020200150944A KR 20200150944 A KR20200150944 A KR 20200150944A KR 102384717 B1 KR102384717 B1 KR 102384717B1
Authority
KR
South Korea
Prior art keywords
hacking
target software
community
users
submitter
Prior art date
Application number
KR1020200150944A
Other languages
English (en)
Inventor
차상길
조호묵
이정호
신명근
Original Assignee
한국과학기술원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국과학기술원 filed Critical 한국과학기술원
Priority to KR1020200150944A priority Critical patent/KR102384717B1/ko
Application granted granted Critical
Publication of KR102384717B1 publication Critical patent/KR102384717B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/20Education
    • G06Q50/30

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Tourism & Hospitality (AREA)
  • Educational Technology (AREA)
  • Educational Administration (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computing Systems (AREA)
  • Operations Research (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

오픈 커뮤니티 기반 해킹 플랫폼의 제공 방법 및 이를 이용하는 제공 시스템이 제공된다. 해킹 플랫폼의 제공 시스템은, 취약점이 포함된 대상 소프트웨어를 저장하여 복수의 사용자들을 대상으로 공격 코드를 통해 상기 대상 소프트웨어를 해킹할 수 있도록 하는 해킹 플랫폼부, 상기 복수의 사용자가 상기 대상 소프트웨어에 대한 공격 코드로써 제출한 답안 코드를 평가하여 상기 답안 코드의 제출자의 득점을 산정하는 채점부, 및 상기 복수의 사용자가 각각의 계정 정보를 보유하여 활동할 수 있는 커뮤니티 서비스를 생성 및 상기 복수의 사용자에게 제공하되, 상기 계정 정보는 상기 채점부에 의한 평가된 득점의 현황을 실시간으로 저장하는 커뮤니티부;를 포함하되, 상기 득점은 상기 대상 소프트웨어 또는 답안 코드의 제출자 중 적어도 하나의 상기 커뮤니티 서비스 내 활동 정보를 기초로 산정된다.

Description

오픈 커뮤니티 기반 해킹 플랫폼의 제공 방법 및 이를 이용하는 제공 시스템{PROVIDING METHOD OF HACKING PLATFORM BASED ON OPEN COMMUNITY AND PROVIDING SYSTEM USING THE SAME}
본 발명은 오픈 커뮤니티 기반 해킹 플랫폼의 제공 방법 및 이를 이용하는 제공 시스템에 관한 것으로, 더욱 자세하게는 복수의 사용자로 구성된 커뮤니티 내 사용자의 활동 정보에 기반하여 대상 프로그램에 대한 사용자의 산정할 수 있는 해킹 플랫폼의 제공 방법 및 이를 제공하는 제공 시스템에 관한 것이다.
CTF(Capture The Flag)는 참여자들이 가상 세계에서 해킹 기술을 이용한 공격 방어를 통해 실력을 겨루는 대회 방식을 의미한다. 최근에는 다양한 개회 주체에 의하여 많은 CTF 대회가 개최되고 있어 참가 인원 및 대회 규모 또한 증가하고 있다.
그러나 많은 CTF 대회가 개최됨에도 불구하고 대회별 문제 콘텐츠의 체계적인 분류 및 데이터베이스화 관리가 부재하며, 서로 다른 대회별 연계성도 적어 다양한 CTF 대회에서 주어지는 다양한 문제 콘텐츠의 통합적인 관리가 미흡한 실정이다.
한편, 각종 소프트웨어 또는 서비스의 취약점을 이용하는 해킹 기술을 통한 사이버 공격은 빠른 속도로 발전하는데 비하여 기존의 CTF 대회는 주최측에 의해 주어진 시나리오 및 데이터베이스를 이용함에 따라 문제들의 빠른 업그레이드가 불가능한 실정이다.
따라서 다양한 해킹 기술에 대응할 수 있는 해킹 시나리오 및 이에 대응하는 문제와 답안을 데이터베이스화 하고, CTF 대회에 참가하는 사용자들의 피드백을 실시간으로 반영할 수 있도록 커뮤니티 기반의 해킹 플랫폼을 제공할 수 있는 시스템이 요구되고 있다.
본 발명이 해결하고자 하는 기술적 과제는, 오픈 커뮤니티에 기반한 해킹 플랫폼의 제공 방법 및 그 시스템을 제공하는 것이다.
본 발명의 기술적 과제들은 이상에서 언급한 기술적 과제로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
상기 기술적 과제를 달성하기 위한 본 발명의 몇몇 실시예에 따른 오픈 커뮤니티 기반 해킹 플랫폼의 제공 시스템은, 취약점이 포함된 대상 소프트웨어를 저장하여 복수의 사용자들을 대상으로 공격 코드를 통해 상기 대상 소프트웨어를 해킹할 수 있도록 하는 해킹 플랫폼부, 상기 복수의 사용자가 상기 대상 소프트웨어에 대한 공격 코드로써 제출한 답안 코드를 평가하여 상기 답안 코드의 제출자의 득점을 산정하는 채점부, 및 상기 복수의 사용자가 각각의 계정 정보를 보유하여 활동할 수 있는 커뮤니티 서비스를 생성 및 상기 복수의 사용자에게 제공하되, 상기 계정 정보는 상기 채점부에 의한 평가된 득점의 현황을 실시간으로 저장하는 커뮤니티부;를 포함하되, 상기 득점은 상기 대상 소프트웨어 또는 답안 코드의 제출자 중 적어도 하나의 상기 커뮤니티 서비스 내 활동 정보를 기초로 산정된다.
본 발명의 몇몇 실시예에서, 상기 해킹 플랫폼부는 상기 복수의 사용자 중 특정 사용자가 참가하는 해킹 이벤트 용 제1 대상 소프트웨어를 저장하고, 상기 커뮤니티부는 상기 해킹 이벤트에 참가하는 특정 사용자에게 상기 제1 대상 소프트웨어에 대한 접근 권한을 부여하고, 상기 채점부는 상기 특정 사용자가 상기 해킹 이벤트에서 제출한 상기 제1 대상 소프트웨어의 공격 코드를 평가하여 상기 특정 사용자의 상기 해킹 이벤트 내 득점을 산정할 수 있다.
본 발명의 몇몇 실시예에서, 상기 커뮤니티부는 상기 해킹 이벤트가 종료된 이후 상기 복수의 사용자 모두에게 상기 제1 대상 소프트웨어에 대한 접근 권한을 부여할 수 있다.
본 발명의 몇몇 실시예에서, 상기 해킹 플랫폼부는 상기 복수의 사용자 중 적어도 어느 하나로부터 취약점이 포함된 제2 대상 소프트웨어 및 상기 제2 대상 소프트웨어를 해킹하기 위한 공격 코드를 포함하는 문제를 제공받고, 상기 채점부는 상기 업로드된 공격 코드를 평가하여 상기 제2 대상 소프트웨어를 해킹하는 사용자의 득점을 산정하고, 상기 커뮤니티부는 상기 제2 대상 소프트웨어를 포함하는 문제에 대하여 상기 복수의 사용자로부터 입력받은 반응 정보를 상기 복수의 사용자에게 공개할 수 있다.
본 발명의 몇몇 실시예에서, 상기 반응 정보는 상기 제2 대상 소프트웨어에 대하여 상기 제2 대상 소프트웨어에 대한 공격 코드를 정답으로 제출한 사용자가 평가한 난이도를 포함하고, 상기 채점부는 상기 제2 대상 소프트웨어에 대한 공격 코드를 정답으로 제출한 사용자가 평가한 난이도를 기초로 설정된 상기 제2 대상 소프트웨어를 포함하는 문제의 난이도 점수를 이용하여 상기 득점을 산정할 수 있다.
본 발명의 몇몇 실시예에서, 상기 제2 대상 소프트웨어를 포함하는 문제의 난이도 점수는, 상기 제2 대상 소프트웨어를 포함하는 문제의 제출자가 제공한 난이도, 상기 문제의 제출자의 커뮤니티 활동 정보로부터 산정된 신뢰도, 상기 제2 대상 소프트웨어에 대한 공격 코드를 정답으로 제출한 사용자가 제공한 난이도, 상기 정답의 제출자의 커뮤니티 활동 정보로부터 산정된 신뢰도를 이용하여 설정될 수 있다.
본 발명의 몇몇 실시예에서, 상기 커뮤니티부는 상기 제2 대상 소프트웨어를 제공한 사용자에게 상기 반응 정보의 발생에 대한 알림을 제공할 수 있다.
상기 기술적 과제를 달성하기 위한 본 발명의 몇몇 실시예에 따른 오픈 커뮤니티 기반 해킹 플랫폼의 제공 방법은, 취약점이 포함된 대상 소프트웨어와 상기 대상 소프트웨어를 해킹할 수 있는 공격 코드를 포함하는 문제를 사용자 계정이 등록된 복수의 사용자 중 적어도 하나로부터 제공받는 단계, 상기 대상 소프트웨어를 상기 복수의 사용자에게 제공하는 단계, 상기 복수의 사용자로부터 상기 대상 소프트웨어의 공격 코드로써 답안 코드를 제공받는 단계, 상기 답안 코드를 평가하여 상기 답안 코드의 제출자의 득점을 산정하는 단계를 포함하되, 상기 득점은 상기 문제의 제출자 또는 답안 코드의 제출자 중 적어도 하나의 상기 커뮤니티 서비스 내 활동 정보를 기초로 산정된다.
본 발명의 몇몇 실시예에서, 상기 대상 소프트웨어와 공격 코드를 제공받는 단계는, 상기 복수의 사용자 중 특정 사용자가 참가하는 해킹 이벤트 용 제1 대상 소프트웨어를 제공받는 단계를 포함하고, 상기 대상 소프트웨어를 상기 복수의 사용자에게 제공하는 단계는, 상기 해킹 이벤트에 참가하는 특정 사용자에게 상기 제1 대상 소프트웨어에 대한 접근 권한을 부여하는 단계를 포함할 수 있다.
본 발명의 몇몇 실시예에서, 상기 해킹 이벤트가 종료된 이후 상기 복수의 사용자 모두에게 상기 제1 대상 소프트웨어에 대한 접근 권한을 부여하는 단계를 더 포함할 수 있다.
본 발명의 몇몇 실시예에서, 상기 문제에 대하여 상기 복수의 사용자로부터 입력받은 반응 정보를 상기 복수의 사용자에게 공개하는 단계를 더 포함할 수 있다.
본 발명의 몇몇 실시예에서, 상기 반응 정보는 상기 문제에 대하여 상기 공격 코드를 정답으로 제출한 사용자가 평가한 난이도를 포함하고, 상기 답안 코드를 평가하여 상기 답안 코드의 제출자의 득점을 산정하는 단계는, 상기 문제에 대하여 상기 공격 코드를 정답으로 제출한 사용자가 평가한 난이도를 기초로 설정된 상기 문제의 난이도 점수를 이용하여 상기 득점을 산정하는 것을 포함할 수 있다.
본 발명의 몇몇 실시예에서, 상기 대상 소프트웨어를 포함하는 문제의 난이도 점수는, 상기 대상 소프트웨어를 포함하는 문제의 제출자가 제공한 난이도, 상기 문제의 제출자의 커뮤니티 활동 정보로부터 산정된 신뢰도, 상기 대상 소프트웨어에 대한 공격 코드를 정답으로 제출한 사용자가 제공한 난이도, 상기 정답의 제출자의 커뮤니티 활동 정보로부터 산정된 신뢰도를 이용하여 설정될 수 있다.
본 발명의 몇몇 실시예에서, 상기 대상 소프트웨어를 포함하는 문제를 제공한 사용자에게 상기 반응 정보의 발생에 대한 알림을 제공하는 단계를 더 포함할 수 있다.
본 발명의 실시예들에 따른 오픈 커뮤니티 기반 해킹 플랫폼의 제공 시스템은, 사용자에 의해 제출된 문제의 난이도 산정에 있어서 제출자 및 정답자가 평가한 난이도, 제출자 및 정답자의 커뮤니티 활동 정보를 이용할 수 있다. 산정된 난이도는 정답 제출 시 득점의 산정에 이용되며, 이를 통해 커뮤니티 서비스 내 사용자의 활동 정보에 따라 동적으로 난이도 및 득점을 산정함으로써 효율적인 해킹 플랫폼 제공 시스템의 운영을 수행할 수 있다.
또한, 본 발명의 실시예에 따른 해킹 플랫폼의 제공 시스템은 해킹 플랫폼에 참여하는 복수의 사용자들에게 커뮤니티 서비스를 함께 제공함으로써 비정상적인 사용자 또는 문제에 대하여 커뮤니티 유저의 피드백을 신속하게 얻을 수 있다.
본 발명의 효과들은 이상에서 언급한 효과들로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 청구범위의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
도 1은 본 발명의 몇몇 실시예에 따른 오픈 커뮤니티 기반 해킹 플랫폼의 제공 시스템의 블록도이다.
도 2는 본 발명의 몇몇 실시예에 따른 오픈 커뮤니티 기반 해킹 플랫폼의 제공 방법을 설명하기 위한 순서도이다.
도 3은 본 발명의 몇몇 실시예에 따른 오픈 커뮤니티 기반 해킹 플랫폼의 제공 시스템에서 제출자에 의한 문제 제공 단계를 설명하기 위한 블록도이다.
도 4는 본 발명의 실시예에 따른 오픈 커뮤니티 기반 해킹 플랫폼의 제공 시스템에서 일부 사용자가 참여하는 해킹 이벤트를 설명하기 위한 블록도이다.
도 5는 본 발명의 실시예에 따른 오픈 커뮤니티 기반 해킹 플랫폼의 제공 시스템에서 답안 제출 및 득점 산정을 설명하기 위한 블록도이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 것이며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
하나의 구성 요소가 다른 구성 요소와 "연결된(connected to)" 또는 "커플링된(coupled to)" 이라고 지칭되는 것은, 다른 구성 요소와 직접 연결 또는 커플링된 경우 또는 중간에 다른 구성 요소를 개재한 경우를 모두 포함한다. 반면, 하나의 구성 요소가 다른 구성 요소와 "직접 연결된(directly connected to)" 또는 "직접 커플링된(directly coupled to)"으로 지칭되는 것은 중간에 다른 구성 요소를 개재하지 않은 것을 나타낸다. "및/또는"은 언급된 아이템들의 각각 및 하나 이상의 모든 조합을 포함한다.
본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성 요소, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성 요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.
비록 제1, 제2 등이 다양한 구성 요소들을 서술하기 위해서 사용되나, 이들 구성 요소들은 이들 용어에 의해 제한되지 않음은 물론이다. 이들 용어들은 단지 하나의 구성 요소를 다른 구성 요소와 구별하기 위하여 사용하는 것이다. 따라서, 이하에서 언급되는 제1 구성 요소는 본 발명의 기술적 사상 내에서 제2 구성 요소 일 수도 있음은 물론이다.
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.
본 실시예에서 사용되는 '부' 또는 '모듈'이라는 용어는 소프트웨어 또는 FPGA또는 ASIC과 같은 하드웨어 구성요소를 의미하며, '부' 또는 '모듈'은 어떤 역할들을 수행한다. 그러나 '부' 또는 '모듈'은 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. '부' 또는 '모듈'은 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 '부' 또는 '모듈'은 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소과, 함수들, 서브루틴들, 프로그램 코드의 세그먼트들, 마이크로코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들, 및 변수들을 포함할 수 있다. 구성요소들과 '부' 또는 '모듈'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '부' 또는 '모듈'들로 결합되거나 추가적인 구성요소들과 '부' 또는 '모듈'들로 더 분리될 수 있다.
도 1은 본 발명의 몇몇 실시예에 따른 오픈 커뮤니티 기반 해킹 플랫폼의 제공 시스템의 블록도이다.
도 1을 참조하면, 본 발명의 실시예에 따른 오픈 커뮤니티 기반 해킹 플랫폼의 제공 시스템(100)은 해킹 플랫폼부(110), 커뮤니티부(120) 및 채점부(130)를 포함할 수 있다.
본 발명의 실시예에서 설명하는 해킹 플랫폼의 제공 시스템(100)은 복수의 사용자들이 접속하여 취약점이 포함된 대상 프로그램을 제공받아 해킹을 할 수 있도록 구성된 사용자와 네트워크로 연결된 컴퓨터의 집합으로 구성된 서버를 의미할 수 있다. 이 경우 해킹 플랫폼의 제공 시스템(100)에 포함된 각각의 구성 요소들은 서버 상에서 실행되는 동시 또는 서로 다른 시점에 실행되는 프로그램 코드를 의미할 수 있다.
해킹 플랫폼부(110)는 취약점이 포함된 대상 소프트웨어를 저장하여 복수의 사용자들을 대상으로 공격 코드를 통해 대상 소프트웨어를 해킹할 수 있는 플랫폼을 제공할 수 있다. 대상 소프트웨어는 해킹 플랫폼의 제공 시스템(100) 상에서 개최되는 해킹 대회의 참여자들이 해킹이 가능하도록 취약점을 포함시켜 생성한 소프트웨어를 의미한다. 대상 소프트웨어는 해킹 플랫폼의 제공 시스템(100) 상에서 예를 들어 콘테이너와 같은 가상 OS 환경에서 실행될 수 있다.
해킹 플랫폼부(110)는 복수의 사용자들 중 적어도 어느 하나로부터 취약점이 포함된 대상 소프트웨어 및 대상 소프트웨어를 해킹하기 위한 공격 코드가 포함된 문제를 제공받을 수 있다. 해킹 플랫폼부(110)는 제공된 대상 소프트웨어와 공격 코드를 가상 환경에서 실행하면서 제공된 문제에 오류가 있는지 여부를 검사할 수 있다.
또한, 해킹 플랫폼부(110)는 제출된 대상 소프트웨어가 공격 코드에 의해 성공적으로 해킹되었을 때 그 결과 출력하기 위해 플래그값을 대상 소프트웨어와 함께 저장할 수 있다.
해킹 플랫폼부(110)는 오류 검사 및 플래그 저장이 완료된 대상 소프트웨어를 해킹 대회 참가자들이 공격 코드를 통해 해킹할 수 있도록 복수의 사용자들에게 공개할 수 있다.
커뮤니티부(120)는 해킹 대회 참가를 위해 해킹 플랫폼의 제공 시스템(100)에 접속하는 복수의 사용자 각각에 대한 계정 정보를 생성하고, 생성된 계정 정보를 저장할 수 있다. 커뮤니티부(120)는 복수의 사용자들이 자신의 계정 정보를 통해 활동할 수 있는 커뮤니티 서비스를 생성하고 이를 복수의 사용자들에게 제공할 수 있다. 커뮤니티부(120)에 저장된 복수의 사용자들의 계정 정보에는, 사용자 각각이 해킹 플랫폼부(110)에 저장된 대상 소프트웨어의 해킹을 통해 얻어진 득점이 실시간으로 저장될 수 있다.
커뮤니티부(120)에서 제공하는 커뮤니티 서비스는 각 사용자들에 대한 다른 사용자들의 팔로우(follow)/언팔로우(unfollow) 기능, 다른 사용자 또는 문제에 대한 코멘트, 신고 등의 기능을 포함할 수 있다.
커뮤니티부(120)는 해킹에 참여하는 복수의 사용자의 사용자 계정 이외에, 관리자 계정을 설정할 수 있다. 관리자 계정은 사용자에 의한 어뷰즈(abuse), 문제의 중복 등에 대하여 처리할 수 있는 권한을 부여 받을 수 있다.
커뮤니티부(120)에 의해 제공되는 커뮤니티 서비스 상에서 복수의 사용자들은 대상 소프트웨어의 업로드를 통한 문제 생성, 다른 사용자가 업로드한 대상 소프트웨어에 대한 정답 제출 및 난이도 평가, 코멘트 입력 등을 통하여 커뮤니티 내 활동을 수행할 수 있다. 후술하는 것과 같이 복수의 사용자들의 커뮤니티 내 활동 정보는 사용자가 대상 소프트웨어에 대한 공격 코드로써 제출한 답안 코드를 평가하여 얻어진 득점의 산정 기초가 될 수 있다.
본 발명의 몇몇 실시예에서, 해킹 플랫폼의 제공 시스템(100) 상에서 복수의 사용자 중 특정 사용자가 참가하는 해킹 이벤트가 개최될 수 있다. 커뮤니티부(120)는 해킹 이벤트에 참가하는 특정 사용자에 한해서만 해당 이벤트에 사용되는 대상 소프트웨어에 대한 접근 권한을 부여할 수 있다. 또한 해킹 이벤트가 종료된 이후에 커뮤니티부(120)는 사용자 계정이 등록된 복수의 사용자 모두에게 해킹 이벤트에 사용되었던 대상 소프트웨어에 대한 접근 권한을 부여할 수 있다.
채점부(130)는 복수의 사용자로부터 대상 소프트웨어에 대한 공격 코드로써 제출한 답안 코드를 제공받고, 이를 평가할 수 있다. 채점부(130)는 답안 코드를 평가하여 제출자의 득점을 산정할 수 있다. 상술한 것과 같이 제출자의 득점은 제출자의 커뮤니티 서비스 내 활동 정보를 기초로 산정될 수 있다. 이에 관한 자세한 설명은 후술한다.
도 2는 본 발명의 몇몇 실시예에 따른 오픈 커뮤니티 기반 해킹 플랫폼의 제공 방법을 설명하기 위한 순서도이다.
도 2를 참조하면, 본 발명의 실시예에 따른 오픈 커뮤니티 기반 해킹 플랫폼의 제공 방법은, 취약점이 포함된 대상 소프트웨어와 대상 소프트웨어를 해킹할 수 있는 공격 코드를 사용자 계정이 등록된 복수의 사용자 중 적어도 하나로부터 제공받는 단계(S110), 대상 소프트웨어를 문제로써 복수의 사용자에게 제공하는 단계(S120), 복수의 사용자로부터 대상 소프트웨어의 공격 코드로써 답안 코드를 제공받는 단계(S130) 및 답안 코드를 평가하여 답안 코드의 제출자의 득점을 산정하는 단계(S140)를 포함할 수 있다.
먼저, 해킹 플랫폼부(110)는 취약점이 포함된 대상 소프트웨어와 대상 소프트웨어를 해킹할 수 있는 공격 코드를 커뮤니티부(120)에 사용자 계정이 등록된 복수의 사용자 중 적어도 하나로부터 제공받을 수 있다(S110).
도 3은 본 발명의 몇몇 실시예에 따른 오픈 커뮤니티 기반 해킹 플랫폼의 제공 시스템에서 제출자에 의한 문제 제공 단계를 설명하기 위한 블록도이다.
도 3을 참조하면, 사용자는 취약점이 포함된 대상 소프트웨어와 공격 코드를 문제로써 해킹 플랫폼부(110)에 업로드하면서, 업로드하는 문제의 난이도를 설정하여 함께 해킹 플랫폼부(110)로 제공할 수 있다. 채점부(130)는 제출자로부터 제공된 난이도에 기초하여 업로드된 문제의 난이도를 설정할 수 있다.
채점부(130)는 제출자로부터 제공된 난이도, 해당 문제의 답안 코드의 제출자로부터 제공된 난이도 및 문제 제출자와 답안 코드 제출자의 커뮤니티 활동으로부터 생성된 신뢰도 점수에 기초하여 업로드된 문제의 난이도를 설정할 수 있다. 사용자의 커뮤니티 활동으로부터 생성된 신뢰도 점수는 예를 들어 해당 사용자의 문제 제출로부터 획득된 점수, 정답 제출로부터 제공된 점수, 커뮤니티 가입일수에 따른 점수, 커뮤니티에 미접속하거나 정답 또는 문제를 제출하지 않은 일수에 따른 감점 점수 및 오류가 확인된 문제를 제출한 경우에 따른 감점 점수에 기초하여 산정될 수 있다.
구체적으로, 채점부(130)는 문제 제출자로부터 제공된 난이도에 문제 제출자의 신뢰도로 가중치를 부여하고, 해당 문제의 정답 제출자로부터 제공된 난이도에 정답 제출자의 신뢰도로 가중치를 부여하여 산정한 값에 의해 해당 문제의 난이도를 설정할 수 있다.
해킹 플랫폼부(110)로 대상 소프트웨어와 공격 코드를 포함한 문제가 최초 업로드되었을 때는 정답 제출자가 아직 존재하지 않으므로 문제 제출자로부터 제공된 난이도와 문제 제출자의 신뢰도 점수에 기초하여 난이도가 설정된다. 설정된 난이도는 이후 채점자(130)에 의한 득점 산정에 이용될 수 있다.
해킹 플랫폼부(110)는 사용자로부터 제공된 대상 소프트웨어와 공격 코드를 가상 환경에서 실행함으로써 문제에 오류가 없는지 검사할 수 있다. 검사 이후 오류가 발견되지 않은 경우, 해킹 플랫폼부(110)는 제출자의 문제 제출 사실을 커뮤니티부(120)에 제공함으로써 제출자의 사용자 정보가 갱신되도록 할 수 있다.
이어서, 해킹 플랫폼부(110)로부터 대상 소프트웨어가 문제로써 복수의 사용자에게 제공된다(S120).
해킹 플랫폼부(110)는 대상 소프트웨어가 실행되는 가상 환경을 포함하는 해킹 플랫폼을 복수의 사용자에게 제공할 수 있다.
도 4는 본 발명의 실시예에 따른 오픈 커뮤니티 기반 해킹 플랫폼의 제공 시스템에서 일부 사용자가 참여하는 해킹 이벤트를 설명하기 위한 블록도이다.
도 4를 참조하면, 해킹 플랫폼부(110)는 커뮤니티부(120)에 사용자 계정이 등록된 복수의 사용자 중 일부의 사용자만이 참여할 수 있는 해킹 이벤트를 설정하고, 해당 이벤트에 출제되는 대상 소프트웨어를 포함하는 문제(111)를 분류할 수 있다. 커뮤니티부(120)는 예를 들어 복수의 사용자 중 해킹 이벤트에 참여를 신청한 일부 사용자의 사용자 계정에 대해서 해당 이벤트에 출제되는 문제(111)에 포함되는 대상 소프트웨어의 접근 권한을 부여할 수 있다. 커뮤니티부(120)는 해킹 이벤트의 개최 기간이 종료된 경우 사용자 계정이 등록된 모든 사용자에 대하여 해당 이벤트에 출제된 문제(111)에 포함된 대상 소프트웨어의 접근 권한을 부여할 수 있다.
채점부(130)는 해킹 이벤트의 접근 권한을 갖는 사용자로부터 제출된 공격 코드를 평가하여 해당 사용자의 해킹 이벤트 내 득점을 산정할 수 있다.
이어서, 해킹 플랫폼부(110)는 복수의 사용자로부터 대상 소프트웨어가 포함하는 취약점을 공격하기 위한 공격 코드를 답안으로써 제공받고(S130), 답안을 평가하여 답안의 제출자의 득점을 산정할 수 있다(S140).
도 5는 본 발명의 실시예에 따른 오픈 커뮤니티 기반 해킹 플랫폼의 제공 시스템에서 답안 제출 및 득점 산정을 설명하기 위한 블록도이다.
도 5를 참조하면, 해킹 플랫폼부(110)는 대상 소프트웨어를 해킹하기 위한 공격 코드를 답안으로써 제공받고, 해당 공격 코드에 의해 대상 소프트웨어가 해킹되어 플래그값이 출력되는지 여부를 판단할 수 있다.
상기 판단 결과, 제출된 문제에 대하여 함께 저장된 플래그값이 정상적으로 출력된 경우 채점부(130)는 답안 제출자가 정답을 제출한 것으로 판단하여 득점을 산정하고, 플래그값이 정상적으로 출력되지 않는 경우 채점부(130)는 오답으로 판단하여 득점을 산정할 수 있다.
한편, 해킹 플랫폼부(110)는 답안의 제출자로부터 답안을 입력받는 것과 함께, 문제에 대한 반응 정보를 입력받을 수 있다. 본 발명의 몇몇 실시예에서, 반응 정보는 대상 소프트웨어에 대한 공격 코드를 정답으로 제출한 사용자가 문제에 대하여 평가한 난이도를 포함할 수 있다.
채점부(130)는 정답을 제출한 사용자에 의해 제공된 문제의 난이도에 정답을 제출한 사용자의 커뮤니티 내 활동 정보를 가중치로 부여하여 문제의 난이도를 설정할 수 있음은 앞서 설명한 바와 같다. 채점부(130)는 새롭게 문제의 정답을 제공한 사용자가 있는 경우마다, 난이도를 새롭게 계산함으로써 문제가 제출된 기간 동안 문제의 난이도를 실시간으로 갱신하고 정답자의 득점에 갱신된 난이도를 반영할 수 있다.
상술한 난이도 이외에, 반응 정보는 문제를 제공받은 사용자에 의한 문제에 대한 좋아요/싫어요 입력, 커뮤니티 서비스 화면에 문제 고정, 사용자가 문제 제출자의 팔로우/언팔로우 등을 포함할 수 있다. 커뮤니티부(120)는 상기 반응 정보가 입력되면 해당 문제의 제출자에게 반응 정보의 제출자에게 반응 정보의 발생에 대한 알림을 제공할 수 있다.
채점부(130)에 의한 득점의 산정은 해당 문제에 설정된 난이도에 기초할 수 있다. 채점부(130)는 예를 들어, 플래그값을 출력하는데 성공한 정답에 대하여 해당 문제에 설정된 난이도에 의한 점수에 문제 제출 후 경과된 일수에 의한 감점과 정답을 제출한 사용자수에 의한 감점을 통해 득점을 산정할 수 있다.
결과적으로, 본 발명의 실시예에 따른 해킹 플랫폼의 제공 시스템(100)은 사용자에 의해 제출된 문제의 난이도 산정에 있어서 제출자 및 정답자가 평가한 난이도, 제출자 및 정답자의 커뮤니티 활동 정보를 이용할 수 있다. 산정된 난이도는 정답 제출 시 득점의 산정에 이용되며, 이를 통해 커뮤니티 서비스 내 사용자의 활동 정보에 따라 동적으로 난이도 및 득점을 산정함으로써 효율적인 해킹 플랫폼 제공 시스템의 운영을 수행할 수 있다.
또한, 본 발명의 실시예에 따른 해킹 플랫폼의 제공 시스템(100)은 해킹 플랫폼에 참여하는 복수의 사용자들에게 커뮤니티 서비스를 함께 제공함으로써 비정상적인 사용자 또는 문제에 대하여 커뮤니티 유저의 피드백을 신속하게 얻을 수 있다.
본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구의 범위에 의하여 나타내어지며, 특허청구의 범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.
100: 해킹 플랫폼 제공 시스템 110: 해킹 플랫폼부
120: 커뮤니티부 130: 채점부

Claims (15)

  1. 취약점이 포함된 대상 소프트웨어를 저장하여 복수의 사용자들을 대상으로 공격 코드를 통해 상기 대상 소프트웨어를 해킹할 수 있도록 하는 해킹 플랫폼부;
    상기 복수의 사용자가 상기 대상 소프트웨어에 대한 공격 코드로써 제출한 답안 코드를 평가하여 상기 답안 코드의 제출자의 득점을 산정하는 채점부; 및
    상기 복수의 사용자가 각각의 계정 정보를 보유하여 활동할 수 있는 커뮤니티 서비스를 생성 및 상기 복수의 사용자에게 제공하되, 상기 계정 정보는 상기 채점부에 의한 평가된 득점의 현황을 실시간으로 저장하는 커뮤니티부;를 포함하되,
    상기 득점은 상기 대상 소프트웨어 또는 답안 코드의 제출자 중 적어도 하나의 상기 커뮤니티 서비스 내 활동 정보를 기초로 산정되는,
    오픈 시뮬레이션 기반 해킹 플랫폼의 제공 시스템.
  2. 제 1항에 있어서,
    상기 해킹 플랫폼부는 상기 복수의 사용자 중 특정 사용자가 참가하는 해킹 이벤트 용 제1 대상 소프트웨어를 저장하고,
    상기 커뮤니티부는 상기 해킹 이벤트에 참가하는 특정 사용자에게 상기 제1 대상 소프트웨어에 대한 접근 권한을 부여하고,
    상기 채점부는 상기 특정 사용자가 상기 해킹 이벤트에서 제출한 상기 제1 대상 소프트웨어의 공격 코드를 평가하여 상기 특정 사용자의 상기 해킹 이벤트 내 득점을 산정하는,
    오픈 커뮤니티 기반 해킹 플랫폼의 제공 시스템.
  3. 제 2항에 있어서,
    상기 커뮤니티부는 상기 해킹 이벤트가 종료된 이후 상기 복수의 사용자 모두에게 상기 제1 대상 소프트웨어에 대한 접근 권한을 부여하는,
    오픈 커뮤니티 기반 해킹 플랫폼의 제공 시스템.
  4. 제 1항에 있어서,
    상기 해킹 플랫폼부는 상기 복수의 사용자 중 적어도 어느 하나로부터 취약점이 포함된 제2 대상 소프트웨어 및 상기 제2 대상 소프트웨어를 해킹하기 위한 공격 코드를 포함하는 문제를 제공받고,
    상기 채점부는 상기 제2 대상 소프트웨어를 해킹하기 위한 공격 코드를 평가하여 상기 제2 대상 소프트웨어를 해킹하는 사용자의 득점을 산정하고,
    상기 커뮤니티부는 상기 제2 대상 소프트웨어를 포함하는 문제에 대하여 상기 복수의 사용자로부터 입력받은 반응 정보를 상기 복수의 사용자에게 공개하는,
    오픈 커뮤니티 기반 해킹 플랫폼의 제공 시스템.
  5. 제 4항에 있어서,
    상기 반응 정보는 상기 제2 대상 소프트웨어에 대하여 상기 제2 대상 소프트웨어를 해킹하기 위한 공격 코드를 정답으로 제출한 사용자가 평가한 난이도를 포함하고,
    상기 채점부는 상기 제2 대상 소프트웨어를 해킹하기 위한 공격 코드를 정답으로 제출한 사용자가 평가한 난이도를 기초로 설정된 상기 제2 대상 소프트웨어를 포함하는 문제의 난이도 점수를 이용하여 상기 득점을 산정하는,
    오픈 커뮤니티 기반 해킹 플랫폼의 제공 시스템.
  6. 제 5항에 있어서,
    상기 제2 대상 소프트웨어를 포함하는 문제의 난이도 점수는,
    상기 제2 대상 소프트웨어를 포함하는 문제의 제출자가 제공한 난이도, 상기 문제의 제출자의 커뮤니티 활동 정보로부터 산정된 신뢰도, 상기 제2 대상 소프트웨어를 해킹하기 위한 공격 코드를 정답으로 제출한 사용자가 제공한 난이도, 상기 정답의 제출자의 커뮤니티 활동 정보로부터 산정된 신뢰도를 이용하여 설정되는,
    오픈 커뮤니티 기반 해킹 플랫폼의 제공 시스템.
  7. 제 4항에 있어서,
    상기 커뮤니티부는 상기 제2 대상 소프트웨어를 제공한 사용자에게 상기 반응 정보의 발생에 대한 알림을 제공하는,
    오픈 커뮤니티 기반 해킹 플랫폼의 제공 시스템.
  8. 취약점이 포함된 대상 소프트웨어와 상기 대상 소프트웨어를 해킹할 수 있는 공격 코드를 포함하는 문제를 사용자 계정이 등록된 복수의 사용자 중 적어도 하나로부터 제공받는 단계;
    상기 대상 소프트웨어를 상기 복수의 사용자에게 제공하는 단계;
    상기 복수의 사용자로부터 상기 대상 소프트웨어의 공격 코드로써 답안 코드를 제공받는 단계;
    상기 답안 코드를 평가하여 상기 답안 코드의 제출자의 득점을 산정하는 단계;를 포함하되,
    상기 득점은 상기 문제의 제출자 또는 답안 코드의 제출자 중 적어도 하나의 커뮤니티 서비스 내 활동 정보를 기초로 산정되는,
    오픈 플랫폼을 이용한 해킹 대회 방법.
  9. 제 8항에 있어서,
    상기 대상 소프트웨어와 공격 코드를 제공받는 단계는,
    상기 복수의 사용자 중 특정 사용자가 참가하는 해킹 이벤트 용 제1 대상 소프트웨어를 제공받는 단계를 포함하고,
    상기 대상 소프트웨어를 상기 복수의 사용자에게 제공하는 단계는,
    상기 해킹 이벤트에 참가하는 특정 사용자에게 상기 제1 대상 소프트웨어에 대한 접근 권한을 부여하는 단계를 포함하는,
    오픈 커뮤니티를 이용한 해킹 대회 방법.
  10. 제 9항에 있어서,
    상기 해킹 이벤트가 종료된 이후 상기 복수의 사용자 모두에게 상기 제1 대상 소프트웨어에 대한 접근 권한을 부여하는 단계를 더 포함하는,
    오픈 커뮤니티를 이용한 해킹 대회 방법.
  11. 제 8항에 있어서,
    상기 문제에 대하여 상기 복수의 사용자로부터 입력받은 반응 정보를 상기 복수의 사용자에게 공개하는 단계를 더 포함하는,
    오픈 커뮤니티를 이용한 해킹 대회 방법.
  12. 제 11항에 있어서,
    상기 반응 정보는 상기 문제에 대하여 상기 공격 코드를 정답으로 제출한 사용자가 평가한 난이도를 포함하고,
    상기 답안 코드를 평가하여 상기 답안 코드의 제출자의 득점을 산정하는 단계는,
    상기 문제에 대하여 상기 공격 코드를 정답으로 제출한 사용자가 평가한 난이도를 기초로 설정된 상기 문제의 난이도 점수를 이용하여 상기 득점을 산정하는 것을 포함하는,
    오픈 커뮤니티를 이용한 해킹 대회 방법.
  13. 제 12항에 있어서,
    상기 대상 소프트웨어를 포함하는 문제의 난이도 점수는,
    상기 대상 소프트웨어를 포함하는 문제의 제출자가 제공한 난이도, 상기 문제의 제출자의 커뮤니티 활동 정보로부터 산정된 신뢰도, 상기 대상 소프트웨어에 대한 공격 코드를 정답으로 제출한 사용자가 제공한 난이도, 상기 정답의 제출자의 커뮤니티 활동 정보로부터 산정된 신뢰도를 이용하여 설정되는,
    오픈 커뮤니티를 이용한 해킹 대회 방법.
  14. 제 11항에 있어서,
    상기 대상 소프트웨어를 포함하는 문제를 제공한 사용자에게 상기 반응 정보의 발생에 대한 알림을 제공하는 단계를 더 포함하는,
    오픈 커뮤니티를 이용한 해킹 대회 방법.
  15. 제 8항 내지 제14항 중 어느 한 항의 방법을 수행하는 컴퓨터 프로그램 코드를 저장하는 컴퓨터 판독가능한 저장매체.
KR1020200150944A 2020-11-12 2020-11-12 오픈 커뮤니티 기반 해킹 플랫폼의 제공 방법 및 이를 이용하는 제공 시스템 KR102384717B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020200150944A KR102384717B1 (ko) 2020-11-12 2020-11-12 오픈 커뮤니티 기반 해킹 플랫폼의 제공 방법 및 이를 이용하는 제공 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200150944A KR102384717B1 (ko) 2020-11-12 2020-11-12 오픈 커뮤니티 기반 해킹 플랫폼의 제공 방법 및 이를 이용하는 제공 시스템

Publications (1)

Publication Number Publication Date
KR102384717B1 true KR102384717B1 (ko) 2022-04-11

Family

ID=81210216

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200150944A KR102384717B1 (ko) 2020-11-12 2020-11-12 오픈 커뮤니티 기반 해킹 플랫폼의 제공 방법 및 이를 이용하는 제공 시스템

Country Status (1)

Country Link
KR (1) KR102384717B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116506220A (zh) * 2023-06-25 2023-07-28 南京赛宁信息技术有限公司 一种基于网络攻防演练的自动漏洞修复控制方法与系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100903167B1 (ko) * 2007-08-08 2009-06-17 소프트포럼 주식회사 해킹 게임 시스템 및 그 방법 그리고 해킹 게임 방법을실행하기 위한 프로그램을 기록한 기록매체
KR20140108474A (ko) * 2013-02-28 2014-09-11 (주)트라이캣 프로그래머 평가 및 채용서비스 제공시스템
KR101918546B1 (ko) * 2017-11-28 2018-11-14 주식회사 시큐센 해킹 방어 경연 시스템
KR20200018947A (ko) * 2018-08-13 2020-02-21 한국과학기술원 분산 버전 관리 시스템 기반 공격방어 형식의 해킹 플랫폼 제공 시스템 및 이를 이용한 해킹 대회 제공 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100903167B1 (ko) * 2007-08-08 2009-06-17 소프트포럼 주식회사 해킹 게임 시스템 및 그 방법 그리고 해킹 게임 방법을실행하기 위한 프로그램을 기록한 기록매체
KR20140108474A (ko) * 2013-02-28 2014-09-11 (주)트라이캣 프로그래머 평가 및 채용서비스 제공시스템
KR101918546B1 (ko) * 2017-11-28 2018-11-14 주식회사 시큐센 해킹 방어 경연 시스템
KR20200018947A (ko) * 2018-08-13 2020-02-21 한국과학기술원 분산 버전 관리 시스템 기반 공격방어 형식의 해킹 플랫폼 제공 시스템 및 이를 이용한 해킹 대회 제공 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116506220A (zh) * 2023-06-25 2023-07-28 南京赛宁信息技术有限公司 一种基于网络攻防演练的自动漏洞修复控制方法与系统
CN116506220B (zh) * 2023-06-25 2023-09-08 南京赛宁信息技术有限公司 一种基于网络攻防演练的自动漏洞修复控制方法与系统

Similar Documents

Publication Publication Date Title
US11972695B2 (en) Method and system for evaluating individual and group cyber threat awareness
Kopp et al. Information-theoretic models of deception: Modelling cooperation and diffusion in populations exposed to" fake news"
US20080155019A1 (en) System, apparatus and method to facilitate interactions between real world and proprietary environments
US8806591B2 (en) Authentication risk evaluation
US12067900B2 (en) Electronic document presentation management system
US20110307391A1 (en) Auditing crowd-sourced competition submissions
Kahng et al. Statistical foundations of virtual democracy
US20140220541A1 (en) Reporting results of games for learning regulatory best practices
JP2012519908A5 (ko)
US20220387896A1 (en) Incident response simulation and learning system
US20210336789A1 (en) Deterministic sparse-tree based cryptographic proof of liabilities
US11765196B2 (en) Attack scenario simulation device, attack scenario generation system, and attack scenario generation method
US20220150273A1 (en) System and method for cyber training
Shade et al. The Moonraker Study: An Experimental Evaluation of Host-Based Deception.
KR102384717B1 (ko) 오픈 커뮤니티 기반 해킹 플랫폼의 제공 방법 및 이를 이용하는 제공 시스템
Matias et al. NIZKCTF: A noninteractive zero-knowledge capture-the-flag platform
Ciuriak et al. Trading AI: Economic interests, societal choices and multilateral rules
Luh et al. PenQuest reloaded: A digital cyber defense game for technical education
Giordano et al. The effects of task complexity and group member experience on computer-mediated groups facing deception
Russo et al. Cyber range and cyber defense exercises: Gamification meets university students
US20230372812A1 (en) Method and apparatus for data synchronization, device and medium
Osses et al. Security tactics selection poker (TaSPeR) a card game to select security tactics to satisfy security requirements
Wei et al. Rethinking generative large language model evaluation for semantic comprehension
Wang et al. Blockchain-based marketplace for software testing
KR102028733B1 (ko) 협동 플레이를 위한 유저 매칭 시스템

Legal Events

Date Code Title Description
GRNT Written decision to grant