KR102506547B1 - 사이버 작전 정보 제공 장치 및 방법 - Google Patents

사이버 작전 정보 제공 장치 및 방법 Download PDF

Info

Publication number
KR102506547B1
KR102506547B1 KR1020210078207A KR20210078207A KR102506547B1 KR 102506547 B1 KR102506547 B1 KR 102506547B1 KR 1020210078207 A KR1020210078207 A KR 1020210078207A KR 20210078207 A KR20210078207 A KR 20210078207A KR 102506547 B1 KR102506547 B1 KR 102506547B1
Authority
KR
South Korea
Prior art keywords
cyber
threat
mission
assets
asset
Prior art date
Application number
KR1020210078207A
Other languages
English (en)
Other versions
KR20220168453A (ko
Inventor
권구형
고장혁
오행록
이재연
Original Assignee
국방과학연구소
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 국방과학연구소 filed Critical 국방과학연구소
Priority to KR1020210078207A priority Critical patent/KR102506547B1/ko
Publication of KR20220168453A publication Critical patent/KR20220168453A/ko
Application granted granted Critical
Publication of KR102506547B1 publication Critical patent/KR102506547B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/901Indexing; Data structures therefor; Storage structures
    • G06F16/9024Graphs; Linked lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/904Browsing; Visualisation therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/906Clustering; Classification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0481Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance
    • G06F3/04817Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance using icons
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Mining & Analysis (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Human Computer Interaction (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Computer And Data Communications (AREA)

Abstract

일 실시예에 따른 사이버 작전 정보 제공 장치가 수행하는 사이버 작전 정보 제공 방법은, 복수의 사이버 자산에 발생한 적어도 하나의 사이버 위협에 대한 정보를 수집하는 단계와, 적어도 하나의 사이버 임무를 모델링한 결과와 상기 수집된 사이버 위협에 대한 정보에 기초하여, 상기 사이버 위협과 상기 사이버 자산 및 상기 사이버 임무의 연관관계를 매핑하는 단계와, 상기 사이버 위협에 대응하는 표시자, 상기 사이버 자산에 대응하는 표시자, 상기 사이버 임무에 대응하는 표시자 및 상기 매핑된 연관관계를 나타내는 연결선을 포함하는 그래픽 데이터를 생성하는 단계와, 상기 그래픽 데이터가 포함된 사이버 작전 정보를 출력하는 단계를 포함한다.

Description

사이버 작전 정보 제공 장치 및 방법{METHOD AND APPARATUS FOR PROVIDING CYBER OPERATION INFORMATION}
본 발명은 사이버 작전 정보 제공에 관한 것으로, 더욱 상세하게는 사이버 작전을 수행하는데 있어 사이버 상황을 인식할 수 있도록 사이버 작전 정보를 제공하는 장치와 그 방법에 관한 것이다.
군의 사이버 작전은 단편적인 정보를 기반으로 판단하지 않고, 현재 진행 중인 작전 상황에 기반하여 이용되는 자산, 발생한 사이버 위협의 형태 및 그로 인한 피해 범위, 현재 진행 중인 임무에 미치는 영향 및 향후 전개 방향 등을 고려해 여러 정보를 융합하고 연관분석하여 의사결정을 수행해야 한다. 따라서, 사이버 작전 수행 시에 지휘관이 사이버 작전 상황을 신속하고 정확하게 인식 및 파악할 수 있도록 지원할 필요가 있다.
한편, 사이버 위협에 대한 정보를 제공하는 기술로는 보안관제센터 등에서 위협 발생 정보에 대응하는 텍스트 및 그래프가 포함된 1차원적인 대쉬보드 형태를 제공하는 예가 있다.
이처럼 대쉬보드 형태의 사이버 위협 정보가 제공되면, 사이버 자산에 어떤 위협이 발생했는지 그리고 어떤 경로를 통해 사이버 위협이 유입되었는지 정도는 파악할 수 있다.
따라서, 대쉬보드 형태의 사이버 위협 정보를 제공하는 기술을 군의 사이버 작전 수행에 적용해 볼 수는 있으나, 텍스트 및 그래프가 포함된 상황도 수준으로는 지휘관이 사이버 작전 상황을 신속하고 정확하게 인식 및 파악하기에는 부족하다.
대한민국 등록특허공보 제10-2106670호, 등록일자 2020년 04월 24일, 유사도 기반의 관계망에서 군집 구조를 도출하는 방법.
일 실시예에 따르면, 사이버 자산에 발생한 사이버 위협과 이로 인해 영향을 받는 사이버 임무의 연관관계를 매핑시킨 그래픽 데이터가 포함된 사이버 작전 정보를 제공하는 사이버 작전 정보 제공 방법 및 장치를 제공한다.
본 발명의 해결하고자 하는 과제는 이상에서 언급한 것으로 제한되지 않으며, 언급되지 않은 또 다른 해결하고자 하는 과제는 아래의 기재로부터 본 발명이 속하는 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
제 1 관점에 따른 사이버 작전 정보 제공 장치가 수행하는 사이버 작전 정보 제공 방법은, 복수의 사이버 자산에 발생한 적어도 하나의 사이버 위협에 대한 정보를 수집하는 단계와, 적어도 하나의 사이버 임무를 모델링한 결과와 상기 수집된 사이버 위협에 대한 정보에 기초하여, 상기 사이버 위협과 상기 사이버 자산 및 상기 사이버 임무의 연관관계를 매핑하는 단계와, 상기 사이버 위협에 대응하는 표시자, 상기 사이버 자산에 대응하는 표시자, 상기 사이버 임무에 대응하는 표시자 및 상기 매핑된 연관관계를 나타내는 연결선을 포함하는 그래픽 데이터를 생성하는 단계와, 상기 그래픽 데이터가 포함된 사이버 작전 정보를 출력하는 단계를 포함한다.
제 2 관점에 따른 사이버 작전 정보 제공 장치는, 네트워크에 연결된 통신부와, 프로그램이 저장된 메모리부와, 상기 프로그램을 로딩하여 동작하는 프로세서부와, 상기 프로세서부의 처리 결과를 출력하는 출력부를 포함하고, 상기 프로세서부는, 복수의 사이버 자산에 발생한 적어도 하나의 사이버 위협에 대한 정보를 상기 통신부를 통하여 수집하며, 적어도 하나의 사이버 임무를 모델링한 결과와 상기 수집된 사이버 위협에 대한 정보에 기초하여, 상기 사이버 위협과 상기 사이버 자산 및 상기 사이버 임무의 연관관계를 매핑하고, 상기 사이버 위협에 대응하는 표시자, 상기 사이버 자산에 대응하는 표시자, 상기 사이버 임무에 대응하는 표시자 및 상기 매핑된 연관관계를 나타내는 연결선을 포함하는 그래픽 데이터를 생성하며, 상기 그래픽 데이터가 포함된 사이버 작전 정보를 출력한다.
제 3 관점에 따른 컴퓨터 프로그램을 저장하고 있는 컴퓨터 판독 가능 기록매체는, 상기 컴퓨터 프로그램이, 프로세서에 의해 실행되면, 복수의 사이버 자산에 발생한 적어도 하나의 사이버 위협에 대한 정보를 수집하는 단계와, 적어도 하나의 사이버 임무를 모델링한 결과와 상기 수집된 사이버 위협에 대한 정보에 기초하여, 상기 사이버 위협과 상기 사이버 자산 및 상기 사이버 임무의 연관관계를 매핑하는 단계와, 상기 사이버 위협에 대응하는 표시자, 상기 사이버 자산에 대응하는 표시자, 상기 사이버 임무에 대응하는 표시자 및 상기 매핑된 연관관계를 나타내는 연결선을 포함하는 그래픽 데이터를 생성하는 단계와, 상기 그래픽 데이터가 포함된 사이버 작전 정보를 출력하는 단계를 포함하는 방법을 상기 프로세서가 수행하도록 하기 위한 명령어를 포함한다.
제 4 관점에 따른 컴퓨터 판독 가능 기록매체에 저장된 컴퓨터 프로그램은, 상기 컴퓨터 프로그램이, 프로세서에 의해 실행되면, 복수의 사이버 자산에 발생한 적어도 하나의 사이버 위협에 대한 정보를 수집하는 단계와, 적어도 하나의 사이버 임무를 모델링한 결과와 상기 수집된 사이버 위협에 대한 정보에 기초하여, 상기 사이버 위협과 상기 사이버 자산 및 상기 사이버 임무의 연관관계를 매핑하는 단계와, 상기 사이버 위협에 대응하는 표시자, 상기 사이버 자산에 대응하는 표시자, 상기 사이버 임무에 대응하는 표시자 및 상기 매핑된 연관관계를 나타내는 연결선을 포함하는 그래픽 데이터를 생성하는 단계와, 상기 그래픽 데이터가 포함된 사이버 작전 정보를 출력하는 단계를 포함하는 방법을 프로세서가 수행하도록 하기 위한 명령어를 포함한다.
일 실시예에 따르면, 사이버 자산에 발생한 사이버 위협과 이로 인해 영향을 받는 사이버 임무의 연관관계를 매핑시킨 그래픽 데이터가 포함된 사이버 작전 정보를 제공한다. 예를 들어, 그래픽 데이터는 사이버 위협에 대응하는 표시자가 위치하는 위협 계층, 사이버 자산에 대응하는 표시자가 위치하는 자산 계층 및 사이버 임무에 대응하는 표시자가 위치하는 임무 계층이 3차원 멀티레이어로 구현될 수 있다.
이에 따라, 군 사이버 작전의 지휘관은 사이버 작전 정보에 포함된 그래픽 데이터에 기초하여, 사이버 작전 수행 시에 사이버 위협이 사이버 임무에 미치는 위험이나 영향을 직관적으로 인식할 수 있고, 그 만큼 사이버 작전 상황을 신속하고 정확하게 인식 및 파악할 수 있다.
도 1은 본 발명의 일 실시예에 따른 사이버 작전 정보 제공 장치의 구성도이다.
도 2는 본 발명의 일 실시예에 따른 사이버 작전 정보 제공 장치가 수행하는 사이버 작전 정보 제공 방법을 설명하기 위한 흐름도이다.
도 3은 본 발명의 일 실시예에 따른 사이버 작전 정보 제공 장치가 제공하는 사이버 작전 정보의 재생 화면에 대한 예시도이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.
본 명세서에서 사용되는 용어에 대해 간략히 설명하고, 본 발명에 대해 구체적으로 설명하기로 한다.
본 발명에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 발명의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서 본 발명에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 발명의 전반에 걸친 내용을 토대로 정의되어야 한다.
명세서 전체에서 어떤 부분이 어떤 구성요소를 '포함'한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있음을 의미한다.
또한, 명세서에서 사용되는 '부'라는 용어는 소프트웨어 또는 FPGA나 ASIC과 같은 하드웨어 구성요소를 의미하며, '부'는 어떤 역할들을 수행한다. 그렇지만 '부'는 소프트웨어 또는 하드웨어에 한정되는 의미는 아니다. '부'는 어드레싱할 수 있는 저장 매체에 있도록 구성될 수도 있고 하나 또는 그 이상의 프로세서들을 재생시키도록 구성될 수도 있다. 따라서, 일 예로서 '부'는 소프트웨어 구성요소들, 객체지향 소프트웨어 구성요소들, 클래스 구성요소들 및 태스크 구성요소들과 같은 구성요소들과, 프로세스들, 함수들, 속성들, 프로시저들, 서브루틴들, 프로그램 코드의 세그먼트들, 드라이버들, 펌웨어, 마이크로 코드, 회로, 데이터, 데이터베이스, 데이터 구조들, 테이블들, 어레이들 및 변수들을 포함한다. 구성요소들과 '부'들 안에서 제공되는 기능은 더 작은 수의 구성요소들 및 '부'들로 결합되거나 추가적인 구성요소들과 '부'들로 더 분리될 수 있다.
아래에서는 첨부한 도면을 참고하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략한다.
도 1은 본 발명의 일 실시예에 따른 사이버 작전 정보 제공 장치의 구성도이다.
도 1을 참조하면, 사이버 작전 정보 제공 장치(100)는 통신부(110), 메모리부(120), 프로세서부(130) 및 출력부(140)를 포함한다. 여기서, 출력부(140)는 프로세서부(130)의 처리 결과를 화면에 재생하는 디스플레이기기, 주변기기와 연결된 직렬 인터페이스 및 프로세서부(130)의 처리 결과를 인쇄물 형태로 출력하는 프린터 중 적어도 하나를 포함할 수 있다.
통신부(110)는 네트워크에 연결된다. 이러한 통신부(110)는 군의 사이버 작전에 이용될 수 있는 사이버 자산이 연결된 군용 네트워크에 연결될 수 있다.
메모리부(120)에는 각종 프로그램이 저장된다. 예를 들어, 메모리부(120)에는 사이버 작전 정보 제공 장치(110)의 운영체계, 사이버 작전 정보 제공 방법을 수행하기 위한 전용의 운용프로그램, 사이버 작전 정보 방법의 수행 중에 필요한 각종 데이터가 저장될 수 있다.
프로세서부(130)는 메모리부(120)에 저장된 프로그램을 로딩하여 사이버 작전 정보 제공 방법을 수행하기 위한 각종 명령어를 실행하고, 그 실행 결과를 출력하도록 출력부(140)를 제어한다.
출력부(140)는 프로세서부(130)의 제어에 따라, 프로세서부(130)에 의한 각종 처리 결과를 다양한 형태로 출력한다. 예를 들어, 출력부(140)는 사이버 위협에 대응하는 표시자가 위치하는 위협 계층, 사이버 자산에 대응하는 표시자가 위치하는 자산 계층 및 사이버 임무에 대응하는 표시자가 위치하는 임무 계층이 3차원 멀티레이어로 구현된 그래픽 데이터를 포함하는 사이버 작전 정보를 출력할 수 있다.
이러한 사이버 작전 정보 제공 장치(100)에서 프로세서부(130)가 사이버 작전 정보 제공 방법을 수행하면서 발생하는 각종 데이터 처리 과정을 살펴보면 다음과 같다.
프로세서부(130)는 복수의 사이버 자산에 발생한 적어도 하나의 사이버 위협에 대한 정보를 통신부(110)를 통하여 수집하며, 적어도 하나의 사이버 임무를 모델링한 결과와 앞서 수집된 사이버 위협에 대한 정보에 기초하여, 사이버 위협과 사이버 자산 및 사이버 임무의 연관관계를 매핑하고, 사이버 위협에 대응하는 표시자, 사이버 자산에 대응하는 표시자, 사이버 임무에 대응하는 표시자 및 앞서 매핑된 연관관계를 나타내는 연결선을 포함하는 그래픽 데이터를 생성하고, 생성된 그래픽 데이터가 포함된 사이버 작전 정보를 출력하도록 출력부(140)를 제어한다.
이러한 프로세서부(130)는 사이버 위협과 사이버 자산 및 사이버 임무의 연관관계를 매핑할 때에, 통신부(110)를 통하여 수집된 사이버 위협에 대한 정보와 기 설정된 특성 분류 기준의 비교 결과에 기초하여, 사이버 자산에 발생한 사이버 위협을 복수의 그룹으로 클러스터링 하고, 사이버 임무를 모델링한 결과에 기초하여, 복수의 사이버 자산 중 사이버 임무의 수행에 필요한 사이버 자산을 그룹핑 하고, 앞서 수행한 클러스터링의 결과 및 앞서 수행한 그룹핑의 결과에 기초하여, 사이버 위협과 사이버 자산 및 사이버 임무를 매핑할 수 있다.
프로세서부(130)의 제어에 따라 출력부(140)가 출력하는 사이버 작전 정보에 포함된 그래픽 데이터는 앞서 언급한 바와 같이 사이버 위협에 대응하는 표시자가 위치하는 위협 계층, 사이버 자산에 대응하는 표시자가 위치하는 자산 계층 및 사이버 임무에 대응하는 표시자가 위치하는 임무 계층이 3차원 멀티레이더로 구현될 수 있다. 여기서, 위협 계층은 사이버 자산에 발생할 수 있는 위협과 사이버 취약점을 특성별로 클러스터링 하여 나눠진 복수의 그룹이 시각화 될 수 있다. 예를 들어, 복수의 그룹은 상위 위협 그룹, 중위 위협 그룹, 하위 위협 그룹 및 취약점 그룹 중 적어도 하나를 포함할 수 있다. 자산 계층은 사이버 자산이 복수의 타입으로 분류되어 타입별로 서로 다른 모양의 복수의 아이콘으로 시각화 되고, 복수의 아이콘이 네트워크 연결 관계에 대응하여 연결된 네트워크 토폴로지 맵이 도식화 될 수 있다. 예를 들어, 복수의 타입은 보안 장비 타입, 네트워크 장비 타입, 서버 타입 및 단말 타입 중 적어도 하나를 포함할 수 있다. 임무 계층은 사이버 작전 수행에 필요한 임무가 응용 서비스, 체계 서비스 및 임무 서비스로 모델링 되어 각 서비스별 필요한 사이버 자산이 그룹핑 되고, 응용 서비스, 체계 서비스 및 임무 서비스가 도식화 되며, 자산 계층과 임무 계층 사이에 그룹핑의 결과에 따라 연결선이 도식화 될 수 있다.
도 2는 본 발명의 일 실시예에 따른 사이버 작전 정보 제공 장치(100)가 수행하는 사이버 작전 정보 제공 방법을 설명하기 위한 흐름도이고, 도 3은 본 발명의 일 실시예에 따른 사이버 작전 정보 제공 장치(100)가 제공하는 사이버 작전 정보의 재생 화면에 대한 예시도이다.
이하, 도 1 내지 도 3을 참조하여 본 발명의 일 실시예에 따른 사이버 작전 정보 제공 장치(100)가 수행하는 사이버 작전 정보 제공 방법에 대해 자세히 살펴보기로 한다.
먼저, 군의 사이버 작전 중에 복수의 사이버 자산에 적어도 하나의 사이버 위협이 발생하면 사이버 작전 정보 제공 장치(100)의 프로세서부(130)가 통신부(110)를 통하여 사이버 위협에 대한 정보를 수집한다(S210).
그리고, 프로세서부(130)는 적어도 하나의 사이버 임무를 모델링한 결과와 앞서 수집된 사이버 위협에 대한 정보에 기초하여, 사이버 위협과 사이버 자산 및 사이버 임무의 연관관계를 매핑한다.
이처럼, 프로세서부(130)가 사이버 위협과 사이버 자산 및 사이버 임무의 연관관계를 매핑하는 과정을 일 예를 통해 좀 더 자세히 살펴보기로 한다.
프로세서부(130)는 통신부(110)를 통하여 수집된 사이버 위협에 대한 정보와 기 설정된 특성 분류 기준의 비교 결과에 기초하여, 사이버 자산에 발생한 사이버 위협을 복수의 그룹으로 클러스터링 한다. 예를 들어, 사이버 위협에 대해 실제 위협이 발생된 경우만 그대로 사이버 위협으로 1차 분류하고, 위협의 발생 가능성이 존재하는 경우는 사이버 취약점으로 1차 분류할 수 있다. 1차 분류된 사이버 위협은 사이버 킬체인(Kill Chain) 7단계 모델을 기준으로 삼아 상위 위협 그룹, 중위 위협 그룹 및 하위 위협 그룹으로 구분할 수 있다. 1차 분류된 사이버 취약점은 국가취약점 데이터베이스(NVD) 국제통용 플랫폼구분체계(CPE, Common Platform Enumeration) 코드의 HW, OS, Application에 의거하여 세가지의 분류로 구분할 수 있다(S220).
그리고, 프로세서부(130)는 사이버 임무를 모델링한 결과에 기초하여, 복수의 사이버 자산 중 사이버 임무의 수행에 필요한 사이버 자산을 그룹핑 한다. 예를 들어, 사이버 작전 수행에 필요한 임무는 응용 서비스, 체계 서비스 및 임무 서비스로 모델링 되어 각 서비스별 필요한 사이버 자산이 그룹핑 될 수 있다(S230).
그리고, 프로세서부(1300는 앞서 수행한 클러스터링의 결과 및 앞서 수행한 그룹핑의 결과에 기초하여, 사이버 위협과 사이버 자산 및 사이버 임무의 연관관계를 매핑한다. 예를 들어, 사이버 자산과 사이버 임부를 N:M(N과 M은 자연수)으로 연결 및 매핑될 수 있다(S240).
다음으로, 프로세서부(130)는 사이버 위협에 대응하는 표시자, 사이버 자산에 대응하는 표시자, 사이버 임무에 대응하는 표시자 및 앞서 매핑된 연관관계를 나타내는 연결선을 포함하는 그래픽 데이터를 생성하고(S250), 생성된 그래픽 데이터가 포함된 사이버 작전 정보를 출력하도록 출력부(140)를 제어한다.
그러면, 출력부(140)는 프로세서부(130)의 제어에 따라 사이버 작전 정보에 포함된 그래픽 데이터를 출력할 수 있다. 예를 들어, 출력부(140)는 사이버 작전 정보를 디스플레이기기의 화면에 재생하거나 직렬 인터페이스를 통해 연결된 주변기기로 전송하거나 또는 프린터를 통해 인쇄물 형태로 출력할 수 있다(S260).
여기서, 출력부(140)가 사이버 작전 정보를 디스플레이기기의 화면에 재생하는 경우에 도 3에 예시된 그래픽 화면이 재생될 수 있다. 도 3을 참조하면, 사이버 위협에 대응하는 표시자(311)가 위치하는 위협 계층(310), 사이버 자산에 대응하는 표시자(321)가 위치하는 자산 계층(320) 및 사이버 임무에 대응하는 표시자(331)가 위치하는 임무 계층(330)이 3차원 멀티레이더로 구현될 수 있다. 여기서, 위협 계층(310)은 사이버 자산에 발생할 수 있는 위협과 사이버 취약점을 특성별로 클러스터링 하여 나눠진 복수의 그룹이 시각화 될 수 있다. 예를 들어, 복수의 그룹은 상위 위협 그룹(312), 중위 위협 그룹(313), 하위 위협 그룹(314) 및 취약점 그룹(315) 중 적어도 하나를 포함할 수 있다. 자산 계층(320)은 사이버 자산이 복수의 타입으로 분류되어 타입별로 서로 다른 모양의 복수의 아이콘으로 시각화 되고, 복수의 아이콘이 네트워크 연결 관계에 대응하여 연결된 네트워크 토폴로지 맵이 도식화 될 수 있다. 예를 들어, 복수의 타입은 보안 장비 타입, 네트워크 장비 타입, 서버 타입 및 단말 타입 중 적어도 하나를 포함할 수 있다. 임무 계층(330)은 사이버 작전 수행에 필요한 임무가 응용 서비스, 체계 서비스 및 임무 서비스로 모델링 되어 각 서비스별 필요한 사이버 자산이 그룹핑 되고, 응용 서비스, 체계 서비스 및 임무 서비스가 도식화 되며, 자산 계층과 임무 계층 사이에 그룹핑의 결과에 따라 연결선이 도식화 될 수 있다.
한편, 전술한 일 실시예에 따른 사이버 작전 정보 제공 방법에 포함된 각각의 단계는, 이러한 단계를 수행하도록 하기 위한 명령어를 포함하는 컴퓨터 프로그램을 기록하는 컴퓨터 판독 가능한 기록매체에서 구현될 수 있다.
지금까지 설명한 바와 같이, 본 발명의 실시예에 따르면,
일 실시예에 따르면, 사이버 자산에 발생한 사이버 위협과 이로 인해 영향을 받는 사이버 임무의 연관관계를 매핑시킨 그래픽 데이터가 포함된 사이버 작전 정보를 제공한다. 예를 들어, 그래픽 데이터는 사이버 위협에 대응하는 표시자가 위치하는 위협 계층, 사이버 자산에 대응하는 표시자가 위치하는 자산 계층 및 사이버 임무에 대응하는 표시자가 위치하는 임무 계층이 3차원 멀티레이어로 구현될 수 있다.
이에 따라, 군 사이버 작전의 지휘관은 사이버 작전 정보에 포함된 그래픽 데이터에 기초하여, 사이버 작전 수행 시에 사이버 위협이 사이버 임무에 미치는 위험이나 영향을 직관적으로 인식할 수 있고, 그 만큼 사이버 작전 상황을 신속하고 정확하게 인식 및 파악할 수 있다.
본 발명에 첨부된 각 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수도 있다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 기록매체에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 기록매체에 저장된 인스트럭션들은 흐름도의 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 흐름도의 각 단계에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.
또한, 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실시예들에서는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 단계들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 품질에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 균등한 범위 내에 있는 모든 기술사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
100: 사이버 작전 정보 제공 장치
110: 통신부
120: 메모리부
130: 프로세서부
140: 출력부

Claims (18)

  1. 삭제
  2. 사이버 작전 정보 제공 장치가 수행하는 사이버 작전 정보 제공 방법으로서,
    복수의 사이버 자산에 발생한 적어도 하나의 사이버 위협에 대한 정보를 수집하는 단계와,
    적어도 하나의 사이버 임무를 모델링한 결과와 상기 수집된 사이버 위협에 대한 정보에 기초하여, 상기 사이버 위협과 상기 사이버 자산 및 상기 사이버 임무의 연관관계를 매핑하는 단계와,
    상기 사이버 위협에 대응하는 표시자, 상기 사이버 자산에 대응하는 표시자, 상기 사이버 임무에 대응하는 표시자 및 상기 매핑된 연관관계를 나타내는 연결선을 포함하는 그래픽 데이터를 생성하는 단계와,
    상기 그래픽 데이터가 포함된 사이버 작전 정보를 출력하는 단계를 포함하고,
    상기 매핑하는 단계는,
    상기 수집된 사이버 위협에 대한 정보와 기 설정된 특성 분류 기준의 비교 결과에 기초하여, 상기 사이버 자산에 발생한 사이버 위협을 복수의 그룹으로 클러스터링 하는 단계와,
    상기 사이버 임무를 모델링한 결과에 기초하여, 상기 복수의 사이버 자산 중 상기 사이버 임무의 수행에 필요한 사이버 자산을 그룹핑 하는 단계와,
    상기 클러스터링의 결과 및 상기 그룹핑의 결과에 기초하여, 상기 연관관계를 매핑하는 단계를 포함하는
    사이버 작전 정보 제공 방법.
  3. 제 2 항에 있어서,
    상기 그래픽 데이터는 상기 사이버 위협에 대응하는 표시자가 위치하는 위협 계층, 상기 사이버 자산에 대응하는 표시자가 위치하는 자산 계층 및 상기 사이버 임무에 대응하는 표시자가 위치하는 임무 계층이 3차원 멀티레이어로 구현된
    사이버 작전 정보 제공 방법.
  4. 제 3 항에 있어서,
    상기 위협 계층은 상기 사이버 자산에 발생할 수 있는 위협과 사이버 취약점을 특성별로 클러스터링 하여 나눠진 복수의 그룹이 시각화 된
    사이버 작전 정보 제공 방법.
  5. 제 4 항에 있어서,
    상기 복수의 그룹은 상위 위협 그룹, 중위 위협 그룹, 하위 위협 그룹 및 취약점 그룹 중 적어도 하나를 포함하는
    사이버 작전 정보 제공 방법.
  6. 제 3 항에 있어서,
    상기 자산 계층은 상기 사이버 자산이 복수의 타입으로 분류되어 타입별로 서로 다른 모양의 복수의 아이콘으로 시각화 되고, 상기 복수의 아이콘이 네트워크 연결 관계에 대응하여 연결된 네트워크 토폴로지 맵이 도식화 된
    사이버 작전 정보 제공 방법.
  7. 제 6 항에 있어서,
    상기 복수의 타입은 보안 장비 타입, 네트워크 장비 타입, 서버 타입 및 단말 타입 중 적어도 하나를 포함하는
    사이버 작전 정보 제공 방법.
  8. 제 3 항에 있어서,
    상기 임무 계층은 사이버 작전 수행에 필요한 임무가 응용 서비스, 체계 서비스 및 임무 서비스로 모델링 되어 각 서비스별 필요한 사이버 자산이 그룹핑 되고, 상기 응용 서비스, 상기 체계 서비스 및 상기 임무 서비스가 도식화 되며,
    상기 자산 계층과 상기 임무 계층 사이에 상기 그룹핑의 결과에 따라 상기 연결선이 도식화 된
    사이버 작전 정보 제공 방법.
  9. 삭제
  10. 네트워크에 연결된 통신부와,
    프로그램이 저장된 메모리부와,
    상기 프로그램을 로딩하여 동작하는 프로세서부와,
    상기 프로세서부의 처리 결과를 출력하는 출력부를 포함하고,
    상기 프로세서부는, 복수의 사이버 자산에 발생한 적어도 하나의 사이버 위협에 대한 정보를 상기 통신부를 통하여 수집하며, 적어도 하나의 사이버 임무를 모델링한 결과와 상기 수집된 사이버 위협에 대한 정보에 기초하여, 상기 사이버 위협과 상기 사이버 자산 및 상기 사이버 임무의 연관관계를 매핑하고, 상기 사이버 위협에 대응하는 표시자, 상기 사이버 자산에 대응하는 표시자, 상기 사이버 임무에 대응하는 표시자 및 상기 매핑된 연관관계를 나타내는 연결선을 포함하는 그래픽 데이터를 생성하며, 상기 그래픽 데이터가 포함된 사이버 작전 정보를 출력하도록 상기 출력부를 제어하되, 상기 수집된 사이버 위협에 대한 정보와 기 설정된 특성 분류 기준의 비교 결과에 기초하여, 상기 사이버 자산에 발생한 사이버 위협을 복수의 그룹으로 클러스터링 하고, 상기 사이버 임무를 모델링한 결과에 기초하여, 복수의 사이버 자산 중 상기 사이버 임무의 수행에 필요한 사이버 자산을 그룹핑 하고, 상기 클러스터링의 결과 및 상기 그룹핑의 결과에 기초하여, 상기 연관관계를 매핑하는
    사이버 작전 정보 제공 장치.
  11. 제 10 항에 있어서,
    상기 그래픽 데이터는 상기 사이버 위협에 대응하는 표시자가 위치하는 위협 계층, 상기 사이버 자산에 대응하는 표시자가 위치하는 자산 계층 및 상기 사이버 임무에 대응하는 표시자가 위치하는 임무 계층이 3차원 멀티레이더로 구현된
    사이버 작전 정보 제공 장치.
  12. 제 11 항에 있어서,
    상기 위협 계층은 상기 사이버 자산에 발생할 수 있는 위협과 사이버 취약점을 특성별로 클러스터링 하여 나눠진 복수의 그룹이 시각화 된
    사이버 작전 정보 제공 장치.
  13. 제 12 항에 있어서,
    상기 복수의 그룹은 상위 위협 그룹, 중위 위협 그룹, 하위 위협 그룹 및 취약점 그룹 중 적어도 하나를 포함하는
    사이버 작전 정보 제공 장치.
  14. 제 11 항에 있어서,
    상기 자산 계층은 상기 사이버 자산이 복수의 타입으로 분류되어 타입별로 서로 다른 모양의 복수의 아이콘으로 시각화 되고, 상기 복수의 아이콘이 네트워크 연결 관계에 대응하여 연결된 네트워크 토폴로지 맵이 도식화 된
    사이버 작전 정보 제공 장치.
  15. 제 14 항에 있어서,
    상기 복수의 타입은 보안 장비 타입, 네트워크 장비 타입, 서버 타입 및 단말 타입 중 적어도 하나를 포함하는
    사이버 작전 정보 제공 장치.
  16. 제 11 항에 있어서,
    상기 임무 계층은 사이버 작전 수행에 필요한 임무가 응용 서비스, 체계 서비스 및 임무 서비스로 모델링 되어 각 서비스별 필요한 사이버 자산이 그룹핑 되고, 상기 응용 서비스, 상기 체계 서비스 및 상기 임무 서비스가 도식화 되며,
    상기 자산 계층과 상기 임무 계층 사이에 상기 그룹핑의 결과에 따라 상기 연결선이 도식화 된
    사이버 작전 정보 제공 장치.
  17. 컴퓨터 프로그램을 저장하고 있는 컴퓨터 판독 가능 기록매체로서,
    상기 컴퓨터 프로그램은, 프로세서에 의해 실행되면,
    복수의 사이버 자산에 발생한 적어도 하나의 사이버 위협에 대한 정보를 수집하는 단계와, 적어도 하나의 사이버 임무를 모델링한 결과와 상기 수집된 사이버 위협에 대한 정보에 기초하여, 상기 사이버 위협과 상기 사이버 자산 및 상기 사이버 임무의 연관관계를 매핑하는 단계와, 상기 사이버 위협에 대응하는 표시자, 상기 사이버 자산에 대응하는 표시자, 상기 사이버 임무에 대응하는 표시자 및 상기 매핑된 연관관계를 나타내는 연결선을 포함하는 그래픽 데이터를 생성하는 단계와, 상기 그래픽 데이터가 포함된 사이버 작전 정보를 출력하는 단계를 포함하고,
    상기 매핑하는 단계는, 상기 수집된 사이버 위협에 대한 정보와 기 설정된 특성 분류 기준의 비교 결과에 기초하여, 상기 사이버 자산에 발생한 사이버 위협을 복수의 그룹으로 클러스터링 하는 단계와, 상기 사이버 임무를 모델링한 결과에 기초하여, 상기 복수의 사이버 자산 중 상기 사이버 임무의 수행에 필요한 사이버 자산을 그룹핑 하는 단계와, 상기 클러스터링의 결과 및 상기 그룹핑의 결과에 기초하여, 상기 연관관계를 매핑하는 단계를 포함하는 방법을 상기 프로세서가 수행하도록 하기 위한 명령어를 포함하는, 컴퓨터 판독 가능한 기록매체.
  18. 컴퓨터 판독 가능 기록매체에 저장된 컴퓨터 프로그램으로서,
    상기 컴퓨터 프로그램은, 프로세서에 의해 실행되면,
    복수의 사이버 자산에 발생한 적어도 하나의 사이버 위협에 대한 정보를 수집하는 단계와, 적어도 하나의 사이버 임무를 모델링한 결과와 상기 수집된 사이버 위협에 대한 정보에 기초하여, 상기 사이버 위협과 상기 사이버 자산 및 상기 사이버 임무의 연관관계를 매핑하는 단계와, 상기 사이버 위협에 대응하는 표시자, 상기 사이버 자산에 대응하는 표시자, 상기 사이버 임무에 대응하는 표시자 및 상기 매핑된 연관관계를 나타내는 연결선을 포함하는 그래픽 데이터를 생성하는 단계와, 상기 그래픽 데이터가 포함된 사이버 작전 정보를 출력하는 단계를 포함하고,
    상기 매핑하는 단계는, 상기 수집된 사이버 위협에 대한 정보와 기 설정된 특성 분류 기준의 비교 결과에 기초하여, 상기 사이버 자산에 발생한 사이버 위협을 복수의 그룹으로 클러스터링 하는 단계와, 상기 사이버 임무를 모델링한 결과에 기초하여, 상기 복수의 사이버 자산 중 상기 사이버 임무의 수행에 필요한 사이버 자산을 그룹핑 하는 단계와, 상기 클러스터링의 결과 및 상기 그룹핑의 결과에 기초하여, 상기 연관관계를 매핑하는 단계를 포함하는 방법을 프로세서가 수행하도록 하기 위한 명령어를 포함하는, 컴퓨터 프로그램.
KR1020210078207A 2021-06-16 2021-06-16 사이버 작전 정보 제공 장치 및 방법 KR102506547B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210078207A KR102506547B1 (ko) 2021-06-16 2021-06-16 사이버 작전 정보 제공 장치 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210078207A KR102506547B1 (ko) 2021-06-16 2021-06-16 사이버 작전 정보 제공 장치 및 방법

Publications (2)

Publication Number Publication Date
KR20220168453A KR20220168453A (ko) 2022-12-23
KR102506547B1 true KR102506547B1 (ko) 2023-03-07

Family

ID=84536176

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210078207A KR102506547B1 (ko) 2021-06-16 2021-06-16 사이버 작전 정보 제공 장치 및 방법

Country Status (1)

Country Link
KR (1) KR102506547B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102567306B1 (ko) * 2023-03-30 2023-08-16 국방과학연구소 전자장치와 그 사이버 전투실험을 위한 하이브리드 임무영향 분석 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101969148B1 (ko) 2018-01-10 2019-04-16 국방과학연구소 네트워크 자산 정보 시각화 장치 및 방법
KR102106670B1 (ko) 2017-08-08 2020-05-04 한국과학기술원 유사도 기반의 관계망에서 군집 구조를 도출하는 방법

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102036707B1 (ko) * 2017-10-31 2019-10-25 국방과학연구소 자산과 임무간 의존성 기반의 임무 영향도 분석 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102106670B1 (ko) 2017-08-08 2020-05-04 한국과학기술원 유사도 기반의 관계망에서 군집 구조를 도출하는 방법
KR101969148B1 (ko) 2018-01-10 2019-04-16 국방과학연구소 네트워크 자산 정보 시각화 장치 및 방법

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
권구형 외, "멀티레이어드 시각화를 적용한 사이버작전 상황도 개발에 관한 연구", 융합보안논문지 제20권 제4호, pp. 143-151(2020.10.)*
이재연 외, "위협 헌팅을 적용한 사이버 상황인식 시스템 개발에 관한 연구", 한국군사과학기술학회지 제21권 제6호, pp. 807-816(2018.12.)*

Also Published As

Publication number Publication date
KR20220168453A (ko) 2022-12-23

Similar Documents

Publication Publication Date Title
US11483354B2 (en) System and method for reasoning about the optimality of a configuration parameter of a distributed system
CN110928772A (zh) 一种测试方法及装置
US20040073890A1 (en) Method and system for test management
US20060021052A1 (en) Mapping remediation to plurality of vulnerabilities
WO2019051492A1 (en) TOOLS AND ARCHITECTURE OF IMMERSIVE VIRTUAL ENVIRONMENT (IVE)
CN109254966A (zh) 数据表查询方法、装置、计算机设备及存储介质
US8171555B2 (en) Determining technology-appropriate remediation for vulnerability
US9083560B2 (en) Interactive visualization to enhance automated fault diagnosis in networks
KR102506547B1 (ko) 사이버 작전 정보 제공 장치 및 방법
CN110505079A (zh) 用于基于上下文的多维网络可视化的系统及方法
KR102322171B1 (ko) 임무수행능력을 고려한 공격 대응방책 선정장치 및 방법
JP6109662B2 (ja) 運用管理装置、運用管理方法およびプログラム
CN107527287A (zh) 一种风险控制方法及装置
CN109784043A (zh) 攻击事件还原方法、装置、电子设备及存储介质
EP0364189A2 (en) System design tool and method
CN112270085A (zh) 一种3d网络靶场的动态设计方法
US20180196708A1 (en) System management apparatus and system management method
CN113312670A (zh) 基于安全大数据和人工智能的数据展示方法及云计算系统
CN113282606A (zh) 数据处理方法、装置、存储介质和计算设备
CN105894193A (zh) 一种指标配置方法和装置
CN109542432A (zh) 风控规则编辑方法及终端设备
KR102567306B1 (ko) 전자장치와 그 사이버 전투실험을 위한 하이브리드 임무영향 분석 방법
JP2010092312A (ja) 因果関係可視化装置及び因果関係可視化方法
KR20040104853A (ko) 정보 자산의 위험 분석 시스템
US10964132B2 (en) Detecting fault states of an aircraft

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant