KR20230011700A - Apparatus and method for analyzing combat effectiveness by virtual training - Google Patents

Apparatus and method for analyzing combat effectiveness by virtual training Download PDF

Info

Publication number
KR20230011700A
KR20230011700A KR1020210092295A KR20210092295A KR20230011700A KR 20230011700 A KR20230011700 A KR 20230011700A KR 1020210092295 A KR1020210092295 A KR 1020210092295A KR 20210092295 A KR20210092295 A KR 20210092295A KR 20230011700 A KR20230011700 A KR 20230011700A
Authority
KR
South Korea
Prior art keywords
analysis
host
analyzing
unit
training
Prior art date
Application number
KR1020210092295A
Other languages
Korean (ko)
Other versions
KR102547419B1 (en
Inventor
이창원
안명길
홍수연
김대식
Original Assignee
국방과학연구소
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 국방과학연구소 filed Critical 국방과학연구소
Priority to KR1020210092295A priority Critical patent/KR102547419B1/en
Publication of KR20230011700A publication Critical patent/KR20230011700A/en
Application granted granted Critical
Publication of KR102547419B1 publication Critical patent/KR102547419B1/en

Links

Images

Classifications

    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09BEDUCATIONAL OR DEMONSTRATION APPLIANCES; APPLIANCES FOR TEACHING, OR COMMUNICATING WITH, THE BLIND, DEAF OR MUTE; MODELS; PLANETARIA; GLOBES; MAPS; DIAGRAMS
    • G09B9/00Simulators for teaching or training purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • G06F17/10Complex mathematical operations
    • G06F17/18Complex mathematical operations for evaluating statistical data, e.g. average values, frequency distributions, probability functions, regression analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Mining & Analysis (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Mathematical Optimization (AREA)
  • Computer Hardware Design (AREA)
  • Computational Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Mathematical Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Educational Administration (AREA)
  • Probability & Statistics with Applications (AREA)
  • Evolutionary Biology (AREA)
  • Algebra (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Operations Research (AREA)
  • Educational Technology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Business, Economics & Management (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

According to the present invention, disclosed are an apparatus and method for analyzing combat effectiveness by virtual training, which comprise: generating an analysis indicator scenario including a combat effectiveness detection rule and an indicator calculation formula based on a plurality of pre-stored analysis indicators and map information of a virtual reality network, to transmit the generated analysis indicator scenario to a plurality of hosts of the virtual reality network; and analyzing combat effectiveness by virtual training by using training information stored in the host and the detection rule and indicator calculation formula transmitted to the host.

Description

가상 훈련에 의한 전투효과를 분석하기 위한 장치 및 방법 {APPARATUS AND METHOD FOR ANALYZING COMBAT EFFECTIVENESS BY VIRTUAL TRAINING}Apparatus and method for analyzing combat effectiveness by virtual training {APPARATUS AND METHOD FOR ANALYZING COMBAT EFFECTIVENESS BY VIRTUAL TRAINING}

본 발명은 가상 훈련에 의한 전투효과를 분석하기 위한 장치 및 방법에 관한 것이다.The present invention relates to an apparatus and method for analyzing combat effectiveness by virtual training.

정보가 공유되고 유통되는 사이버 공간은 디지털 시대인 현대에서 중요도가 나날이 증가하고 있다. 사이버 공간에 위협이 발생했을 경우, 시스템의 가용성, 무결성, 기밀성을 지키기 위해서는 상황의 신속하고 명료한 상황 파악과 공유가 선결되어야 한다. 이러한 능력을 향상시키기 위해서는 다양한 사이버 위협 시도를 적용한 실전적 훈련 방식이 필요하나 실제 운영되고 있는 시스템을 대상으로 이를 수행하기 위해서는 훈련을 위한 실제 사이버 위협이 진행되어야 하므로 많은 위험이 따른다. 따라서 이러한 훈련을 수행하기 위한 방안으로서 실제 구축 시스템과 유사한 형태의 훈련용 가상환경을 구축하여 사이버 훈련 수행 및 시스템의 공격 대응 능력을 검증하는 형태를 취한다.The importance of cyberspace, where information is shared and distributed, is increasing day by day in the digital era. When a threat occurs in cyberspace, rapid and clear identification and sharing of the situation must be prioritised in order to protect system availability, integrity, and confidentiality. In order to improve this ability, a practical training method applying various cyber threat attempts is required, but in order to perform this targeting a system in actual operation, real cyber threats for training must be conducted, so many risks are involved. Therefore, as a method for performing such training, a virtual environment for training similar to the actual construction system is constructed to perform cyber training and verify the system's ability to respond to attacks.

사이버 훈련은 위에서 설명한 훈련용 가상환경에서 훈련자가 각각의 가상머신을 할당 받아 조성된 환경과 목적에 맞는 행위를 수행함으로써 이루어진다. 훈련의 효과를 정량화하기 위해서는 훈련자가 목적에 맞는 행위를 수행했는가에 대한 확인 외에 행위를 수행함으로써 훈련자의 행위에 의해 훈련용 가상전장이 어떠한 영향을 받았는가를 분석하여 정량화하는 작업이 필요하다. 그러나 기존의 사이버 훈련용 시스템에서 사용하고 있는 시스템 영향 분석은 상용 시스템 정보 수집 도구를 사용하여 시스템 사용량 및 네트워크 연결 상황을 파악하는데 그치고 있으며 훈련 목적에 맞는 전투효과를 분석하기 위한 도구는 없는 실정이다. Cyber training is performed by trainees assigned to each virtual machine in the training virtual environment described above and performing actions suitable for the created environment and purpose. In order to quantify the effect of training, it is necessary to analyze and quantify how the virtual battlefield for training is affected by the trainee's actions by performing the action in addition to confirming whether the trainee has performed the action for the purpose. However, system impact analysis used in existing cyber training systems is limited to using commercial system information collection tools to identify system usage and network connection situations, and there is no tool for analyzing combat effects suitable for training purposes.

이에 대하여 본 발명의 목적은 훈련자가 수행한 행위가 시스템에 미치는 영향을 정량적으로 분석할 수 있도록 일반적으로 수집되는 시스템 로그들을 가공하여 자동적으로 지표를 산출하는 시스템을 구축하는 데 있다.In contrast, an object of the present invention is to construct a system that automatically calculates indicators by processing system logs that are generally collected so that the effects of actions performed by a trainer on the system can be quantitatively analyzed.

본 발명의 일 실시예에 따른 해결하고자 하는 과제는, 훈련자가 수행한 행위가 시스템에 미치는 영향을 정량적으로 분석할 수 있도록 일반적으로 수집되는 시스템 로그들을 가공하여 자동적으로 지표를 산출하는 것을 포함한다.An object to be solved according to an embodiment of the present invention includes automatically calculating indicators by processing system logs that are generally collected so that the effect of actions performed by a trainee on the system can be quantitatively analyzed.

본 명세서에 명시되지 않은 또 다른 목적들은 하기의 상세한 설명 및 그 효과로부터 용이하게 추론할 수 있는 범위 내에서 추가적으로 고려될 수 있다.Other objects not specified in this specification may be additionally considered within the scope that can be easily inferred from the following detailed description and effects thereof.

상기 과제를 해결하기 위해, 본 발명의 일 측면에 따른 가상현실 네트워크를 통해 가상 훈련에 의한 전투효과를 분석하기 위한 장치는, 기 저장된 복수의 분석 지표와 상기 가상현실 네트워크 맵 정보에 기초하여 전투효과 탐지 규칙 및 지표 산출 수식을 포함하는 분석 지표 시나리오를 생성하여 상기 가상현실 네트워크의 복수의 호스트에 전달하는 시나리오 생성부 및 상기 호스트에 저장된 훈련 정보와 상기 호스트에 전달된 상기 탐지 규칙 및 지표 산출 수식을 이용하여 상기 가상 훈련에 의한 전투효과를 분석하는 결과 분석부를 포함한다.In order to solve the above problems, an apparatus for analyzing combat effectiveness by virtual training through a virtual reality network according to an aspect of the present invention is based on a plurality of pre-stored analysis indicators and the virtual reality network map information. A scenario generating unit generating analysis indicator scenarios including detection rules and index calculation formulas and transmitting them to a plurality of hosts of the virtual reality network, training information stored in the hosts, and the detection rules and index calculation formulas transmitted to the hosts. and a result analysis unit that analyzes the combat effectiveness of the virtual training by using the virtual training.

또한, 각각의 가상 훈련에 따른 결과를 분석하기 위한 상기 복수의 분석 지표를 미리 생성하는 분석 지표 생성부를 더 포함할 수 있다.In addition, it may further include an analysis indicator generation unit that generates in advance the plurality of analysis indicators for analyzing results according to each virtual training.

여기서, 상기 분석 지표 생성부는, 연산에 사용할 수 있는 단위 변수들에 대한 데이터베이스 스키마를 제공하는 단위 변수 템플릿 데이터베이스, 상기 단위 변수들을 이용하여, 상기 복수의 분석 지표에 대한 수식을 구성하는 분석 지표 구성부 및 상기 복수의 분석 지표를 저장하여 관리하는 분석 지표 데이터베이스를 포함할 수 있다.Here, the analysis index generation unit comprises a unit variable template database providing a database schema for unit variables usable for operation, and an analysis index construction unit constructing formulas for the plurality of analysis indexes using the unit variables. and an analysis indicator database that stores and manages the plurality of analysis indicators.

여기서, 상기 단위 변수는, 호스트 정보 단위 로그, 호스트 매개 변수 및 호스트 식별자 중 적어도 하나를 포함할 수 있다.Here, the unit variable may include at least one of a host information unit log, a host parameter, and a host identifier.

여기서, 상기 분석 지표 구성부는, 상기 분석 지표를 산출할 특정 시점을 탐지하기 위한 탐지 규칙을 생성하는 탐지 규칙 생성부, 호스트 정보 단위 로그 또는 상기 탐지 규칙에 의해 탐지된 값을 매개 변수로 활용한 호스트 별 분석 계산 수식을 구성하는 호스트 별 분석 계산 수식 구성부 및 복수 개의 호스트들의 탐지 로그를 조합하여 계산해야 하는 호스트 간 분석 계산 수식을 구성하는 호스트 간 분석 계산 수식 구성부를 포함할 수 있다.Here, the analysis indicator configuration unit includes a detection rule generation unit for generating a detection rule for detecting a specific point in time to calculate the analysis indicator, a host information unit log, or a host using a value detected by the detection rule as a parameter. It may include a host-by-host analysis calculation formula configuration unit constituting a star analysis calculation formula and an inter-host analysis calculation formula configuration unit constituting an inter-host analysis calculation formula that needs to be calculated by combining detection logs of a plurality of hosts.

여기서, 상기 결과 분석부는, 상기 호스트에 저장된 훈련 정보와 상기 호스트에 전달된 상기 탐지 규칙 및 지표 산출 수식을 이용하여 상기 가상 훈련에 의한 1차 분석 지표를 산출하는 분석 지표 산출부 및 상기 호스트 각각에서 송신하는 탐지 로그와 상기 1차 분석 지표에 기초하여 상기 호스트가 각각 연관되는 형태의 전투효과 분석 지표를 계산하는 호스트 간 지표 산출부를 포함할 수 있다.Here, the result analysis unit uses the training information stored in the host and the detection rule and the indicator calculation formula transmitted to the host to calculate a primary analysis indicator based on the virtual training, and in each of the hosts An inter-host index calculation unit may be included to calculate a combat effectiveness analysis index associated with each host based on the transmitted detection log and the primary analysis index.

본 발명의 또 다른 측면에 따른 가상현실 네트워크를 통해 훈련자의 가상 훈련에 의한 전투효과를 분석하기 위한 장치에 의해 수행되는 가상 훈련에 의한 전투효과를 분석하기 위한 방법은, 기 저장된 복수의 분석 지표와 상기 가상현실 네트워크 맵 정보에 기초하여 전투효과 탐지 규칙 및 지표 산출 수식을 포함하는 분석 지표 시나리오를 생성하여 상기 가상현실 네트워크의 복수의 호스트에 전달하는 단계 및 상기 호스트에 저장된 훈련 정보와 상기 호스트에 전달된 상기 탐지 규칙 및 지표 산출 수식을 이용하여 상기 가상 훈련에 의한 전투효과를 분석하는 단계를 포함한다.According to another aspect of the present invention, a method for analyzing combat effectiveness by virtual training performed by an apparatus for analyzing combat effectiveness by virtual training of a trainee through a virtual reality network includes a plurality of pre-stored analysis indicators and Generating an analysis indicator scenario including a combat effect detection rule and an indicator calculation formula based on the virtual reality network map information and transmitting the generated analysis indicator scenario to a plurality of hosts of the virtual reality network and transmitting training information stored in the host to the host and analyzing the combat effectiveness of the virtual training by using the detected rule and index calculation formula.

또한, 각각의 가상 훈련에 따른 결과를 분석하기 위한 상기 복수의 분석 지표를 미리 생성하는 단계를 더 포함할 수 있다.The method may further include generating in advance the plurality of analysis indicators for analyzing results according to each virtual training.

여기서, 상기 복수의 분석 지표를 미리 생성하는 단계는, 연산에 사용할 수 있는 단위 변수들에 대한 데이터베이스 스키마를 제공하는 단계, 상기 단위 변수들을 이용하여, 상기 분석 지표에 대한 수식을 구성하는 단계 및 상기 분석 지표를 저장하여 관리하는 단계를 포함할 수 있다.Here, the step of generating a plurality of analysis indicators in advance includes providing a database schema for unit variables that can be used in calculations, constructing formulas for the analysis indicators using the unit variables, and A step of storing and managing analysis indicators may be included.

여기서, 상기 분석 지표에 대한 수식을 구성하는 단계는, 상기 분석 지표를 산출할 특정 시점을 탐지하기 위한 탐지 규칙을 생성하는 단계, 호스트 정보 단위 로그 또는 상기 탐지 규칙에 의해 탐지된 값을 매개 변수로 활용한 분석 계산 수식을 구성하는 단계 및 복수 개의 호스트들의 탐지 로그를 조합하여 계산해야 하는 분석 지표를 구성하는 단계를 포함할 수 있다.Here, the step of constructing a formula for the analysis index may include generating a detection rule for detecting a specific point in time to calculate the analysis index, using a host information unit log or a value detected by the detection rule as a parameter. A step of constructing a utilized analysis calculation formula and a step of constructing an analysis index to be calculated by combining detection logs of a plurality of hosts.

여기서, 상기 가상 훈련에 의한 전투효과를 분석하는 단계는, 상기 호스트에 저장된 훈련 정보와 상기 호스트에 전달된 상기 탐지 규칙 및 지표 산출 수식을 이용하여 상기 가상 훈련에 의한 1차 분석 지표를 산출하는 단계 및 상기 호스트 각각에서 송신하는 탐지 로그와 상기 1차 분석 지표에 기초하여 상기 호스트가 연관되는 형태의 전투효과 분석 지표를 계산하는 단계를 포함할 수 있다.Here, the step of analyzing the combat effect by the virtual training is the step of calculating the primary analysis index by the virtual training using training information stored in the host and the detection rule and index calculation formula transmitted to the host. and calculating a combat effectiveness analysis index associated with the host based on the detection log transmitted from each host and the primary analysis index.

이상에서 설명한 바와 같이 본 발명의 실시예들에 의하면, 사이버 훈련 진행 시 훈련 목적에 따라 산출하고자 하는 전투효과 분석 지표에 필요한 정보들을 실시간으로 계산함으로써 훈련 효과를 정량적으로 분석할 수 있다.As described above, according to the embodiments of the present invention, the training effect can be quantitatively analyzed by calculating in real time information necessary for the combat effectiveness analysis index to be calculated according to the training purpose during cyber training.

또한, 기존의 사이버 훈련 시스템에서 훈련자가 훈련 목적을 얼마나 효율적으로 달성했는지에 대해서 훈련관리자의 정성적인 판단에 의존할 수 밖에 없던 방식에서 훈련관리자의 주관적인 판단에 의해서가 아닌 객관적인 지표를 실시간으로 수집/분석하여 산출하는 방식을 제공하여 효율적인 사이버 훈련이 가능해진다.In addition, in the existing cyber training system, in a way that had to depend on the training manager's qualitative judgment on how efficiently the trainee achieved the training goal, objective indicators were collected/collected in real time, not by the training manager's subjective judgment. Efficient cyber training is possible by providing a way to analyze and calculate.

여기에서 명시적으로 언급되지 않은 효과라 하더라도, 본 발명의 기술적 특징에 의해 기대되는 이하의 명세서에서 기재된 효과 및 그 잠정적인 효과는 본 발명의 명세서에 기재된 것과 같이 취급된다.Even if the effects are not explicitly mentioned here, the effects described in the following specification expected by the technical features of the present invention and their provisional effects are treated as described in the specification of the present invention.

도 1은 본 발명의 일 실시예에 따른 가상 훈련에 의한 전투효과를 분석하기 위한 장치를 나타낸 블록도이다.
도 2는 본 발명의 일 실시예에 따른 가상 훈련에 의한 전투효과를 분석하기 위한 장치의 분석 지표 생성부를 나타낸 도면이다.
도 3은 본 발명의 일 실시예에 따른 가상 훈련에 의한 전투효과를 분석하기 위한 장치의 시나리오 생성부와 결과 분석부를 나타낸 도면이다.
도 4는 본 발명의 일 실시예에 따른 가상 훈련에 의한 전투효과를 분석하기 위한 방법을 나타낸 흐름도이다.
도 5는 본 발명의 일 실시예에 따른 가상 훈련에 의한 전투효과를 분석하기 위한 방법에서 복수의 분석 지표를 미리 생성하는 단계를 설명하기 위한 도면이다.
도 6은 본 발명의 일 실시예에 따른 가상 훈련에 의한 전투효과를 분석하기 위한 방법에서 가상 훈련에 의한 전투효과를 분석하는 단계를 설명하기 위한 도면이다.1 is a block diagram showing an apparatus for analyzing combat effectiveness by virtual training according to an embodiment of the present invention.
2 is a diagram showing an analysis indicator generating unit of an apparatus for analyzing combat effectiveness by virtual training according to an embodiment of the present invention.
3 is a diagram showing a scenario generation unit and a result analysis unit of an apparatus for analyzing combat effectiveness by virtual training according to an embodiment of the present invention.
4 is a flowchart illustrating a method for analyzing combat effectiveness by virtual training according to an embodiment of the present invention.
5 is a diagram for explaining a step of generating a plurality of analysis indicators in advance in a method for analyzing combat effects by virtual training according to an embodiment of the present invention.
6 is a diagram for explaining a step of analyzing combat effectiveness by virtual training in a method for analyzing combat effectiveness by virtual training according to an embodiment of the present invention.

이하, 본 발명에 관련된 가상 훈련에 의한 전투효과를 분석하기 위한 장치 및 방법에 대하여 도면을 참조하여 보다 상세하게 설명한다. 그러나, 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며, 설명하는 실시예에 한정되는 것이 아니다. 그리고, 본 발명을 명확하게 설명하기 위하여 설명과 관계없는 부분은 생략되며, 도면의 동일한 참조부호는 동일한 부재임을 나타낸다.Hereinafter, an apparatus and method for analyzing combat effects by virtual training related to the present invention will be described in more detail with reference to the drawings. However, the present invention may be embodied in many different forms and is not limited to the described embodiments. And, in order to clearly describe the present invention, parts irrelevant to the description are omitted, and the same reference numerals in the drawings indicate the same members.

이하의 설명에서 사용되는 구성요소에 대한 접미사 "모듈" 및 "부"는 명세서 작성의 용이함만이 고려되어 부여되거나 혼용되는 것으로서, 그 자체로 서로 구별되는 의미 또는 역할을 갖는 것은 아니다.The suffixes "module" and "unit" for components used in the following description are given or used together in consideration of ease of writing the specification, and do not have meanings or roles that are distinct from each other by themselves.

본 발명의 일 실시예는 가상 훈련에 의한 전투효과를 분석하기 위한 장치 및 방법에 관한 것이다.One embodiment of the present invention relates to an apparatus and method for analyzing combat effectiveness by virtual training.

도 1은 본 발명의 일 실시예에 따른 가상 훈련에 의한 전투효과를 분석하기 위한 장치를 나타낸 블록도이다.1 is a block diagram showing an apparatus for analyzing combat effectiveness by virtual training according to an embodiment of the present invention.

도 1을 참조하면, 본 발명의 일 실시예에 따른 가상 훈련에 의한 전투효과를 분석하기 위한 장치(10)는 분석 지표 생성부(100), 시나리오 생성부(200) 및 결과 분석부(300)를 포함한다.Referring to FIG. 1 , an apparatus 10 for analyzing combat effects by virtual training according to an embodiment of the present invention includes an analysis indicator generating unit 100, a scenario generating unit 200, and a result analyzing unit 300. includes

본 발명의 일 실시예에 따른 가상 훈련에 의한 전투효과를 분석하기 위한 장치(10)는 훈련자가 가상 훈련 환경 네트워크를 통해 가상 훈련을 수행하면, 훈련자가 수행한 행위가 시스템에 미치는 영향을 정량적으로 분석할 수 있도록 일반적으로 수집되는 시스템 로그들을 가공하여 자동적으로 지표를 산출하기 위한 장치이다.According to an embodiment of the present invention, the device 10 for analyzing the combat effectiveness of virtual training quantitatively measures the effect of the trainer's actions on the system when the trainer performs virtual training through a virtual training environment network. It is a device for automatically calculating indicators by processing system logs that are generally collected for analysis.

분석 지표 생성부(100)는 각각의 가상 훈련에 따른 결과를 분석하기 위한 상기 복수의 분석 지표를 미리 생성한다.The analysis indicator generation unit 100 generates the plurality of analysis indicators in advance to analyze results according to each virtual training.

분석 지표 생성부(100)는 하기 도 2에서 상세히 설명한다.The analysis indicator generation unit 100 will be described in detail in FIG. 2 below.

시나리오 생성부(200)는 기 저장된 복수의 분석 지표와 상기 가상현실 네트워크 맵 정보에 기초하여 전투효과 탐지 규칙 및 지표 산출 수식을 포함하는 분석 지표 시나리오를 생성하여 상기 가상현실 네트워크의 복수의 호스트에 전달한다.The scenario generation unit 200 generates an analysis indicator scenario including a combat effect detection rule and an indicator calculation formula based on a plurality of pre-stored analysis indicators and the virtual reality network map information, and transmits the scenario to a plurality of hosts of the virtual reality network. do.

결과 분석부(300)는 상기 호스트에 저장된 훈련 정보와 상기 호스트에 전달된 상기 탐지 규칙 및 지표 산출 수식을 이용하여 상기 가상 훈련에 의한 전투효과를 분석한다.The result analysis unit 300 analyzes the combat effectiveness of the virtual training by using the training information stored in the host and the detection rule and index calculation formula transmitted to the host.

본 발명의 일 실시예에 따르면, 분석 지표 생성부(100)는 시나리오 생성부(200) 및 결과 분석부(300)와 별도로 마련될 수 있다.According to an embodiment of the present invention, the analysis index generator 100 may be provided separately from the scenario generator 200 and the result analyzer 300 .

시나리오 생성부(200)와 결과 분석부(300)는 하기 도 3에서 상세히 설명한다.The scenario generation unit 200 and the result analysis unit 300 will be described in detail in FIG. 3 below.

도 2는 본 발명의 일 실시예에 따른 가상 훈련에 의한 전투효과를 분석하기 위한 장치의 분석 지표 생성부를 나타낸 도면이다.2 is a diagram showing an analysis indicator generating unit of an apparatus for analyzing combat effectiveness by virtual training according to an embodiment of the present invention.

도 2를 참조하면, 본 발명의 일 실시예에 따른 분석 지표 생성부(100)는, 단위 변수 템플릿 데이터베이스(110), 분석 지표 구성부(120) 및 분석 지표 데이터베이스(130)를 포함한다.Referring to FIG. 2 , the analysis indicator generation unit 100 according to an embodiment of the present invention includes a unit variable template database 110, an analysis indicator configuration unit 120, and an analysis indicator database 130.

본 발명의 일 실시예에 따른 분석 지표 생성부(100)는 각각의 가상 훈련에 따른 결과를 분석하기 위한 상기 복수의 분석 지표를 미리 생성한다.The analysis indicator generation unit 100 according to an embodiment of the present invention generates the plurality of analysis indicators in advance to analyze results according to each virtual training.

단위 변수 템플릿 데이터베이스(110)는 연산에 사용할 수 있는 단위 변수들에 대한 데이터베이스 스키마를 제공한다.The unit variable template database 110 provides a database schema for unit variables usable in calculations.

단위 변수는 특성에 따라 호스트 정보 단위 로그(111), 호스트 매개 변수(112), 호스트 식별자(113) 중 적어도 하나를 포함할 수 있으며, 다른 종류를 더 포함할 수도 있다.The unit variable may include at least one of a host information unit log 111, a host parameter 112, and a host identifier 113 according to characteristics, and may further include other types.

훈련자는 훈련 목적에 따라 다양한 OS에서 훈련 행위를 수행하게 되며 각 OS들은 기본적으로 시스템 로그를 제공하는 도구를 내장 또는 제공하고 있다.Trainers perform training activities in various OSes according to training purposes, and each OS basically has built-in or provides a tool that provides system logs.

그러나 이 시스템 로그들은 OS의 특성에 따라 제각각의 로그 형식을 가지고 세부 정보를 로그 필드에 저장하는 방식을 취한다. 호스트 정보 단위 로그(111)는 전투효과 분석 지표를 계산하기 위해 사용할 수 있는 로그 필드를 식별하여 정규화시켜 놓은 템플릿이다. 호스트 매개 변수(112)는 도구가 수집하는 동적인 시스템 변화에 의한 로그가 아닌, 임의 지정 변수 값이며 분석 지표에서 지속적으로 모니터링 해야 하는 파일 경로, 특정 임계값 등이 해당된다. 호스트 식별자(113)는 서로 다른 호스트에서 발생하는 로그 또는 지표를 조합할 필요가 있을 때 이를 구분하기 위한 단위 변수이다.However, these system logs take a method of storing detailed information in a log field with each log format depending on the characteristics of the OS. The host information unit log 111 is a template that identifies and normalizes log fields that can be used to calculate combat effectiveness analysis indicators. The host parameter 112 is not a log by a dynamic system change collected by a tool, but an arbitrary designated variable value, and corresponds to a file path that needs to be constantly monitored in an analysis index, a specific threshold value, and the like. The host identifier 113 is a unit variable for distinguishing logs or indicators generated from different hosts when it is necessary to combine them.

본 발명의 일 실시예에 따르면 정규화된 단위 변수 템플릿을 데이터베이스 스키마 형태로 제공하고 발명의 사용자가 내용을 추가할 수 있다.According to an embodiment of the present invention, a normalized unit variable template is provided in the form of a database schema, and the user of the present invention can add content.

분석 지표 구성부(120)는 상기 단위 변수들을 이용하여, 상기 복수의 분석 지표에 대한 수식을 구성한다.The analysis indicator constructing unit 120 constructs formulas for the plurality of analysis indicators using the unit variables.

구체적으로, 분석 지표 구성부(120)는 단위 변수 템플릿 데이터베이스(110)에 저장된 단위 변수들을 활용하여 산출할 전투효과 분석 지표에 대한 수식을 구성하는 도구로서, 구성 가능한 지표의 종류는 탐지 규칙(121), 호스트 별 계산 수식(122), 호스트 간 계산 수식(123)을 제공할 수 있다.Specifically, the analysis indicator configuration unit 120 is a tool for configuring formulas for combat effectiveness analysis indicators to be calculated using unit variables stored in the unit variable template database 110, and the types of indicators that can be configured are detection rules (121 ), host-specific calculation formula 122, and host-to-host calculation formula 123 may be provided.

분석 지표 구성부(120)는 탐지 규칙 생성부, 호스트 별 분석 계산 수식 구성부 및 호스트 간 분석 계산 수식 구성부를 포함한다.The analysis indicator configuration unit 120 includes a detection rule generation unit, a host-specific analysis calculation formula configuration unit, and an inter-host analysis calculation formula configuration unit.

탐지 규칙 생성부는 상기 분석 지표를 산출할 특정 시점을 탐지하기 위한 탐지 규칙(121-n)을 생성한다.The detection rule generating unit creates a detection rule 121-n for detecting a specific point in time for calculating the analysis indicator.

호스트 정보 단위 로그(111)는 기본적으로 일반적인 시스템 세부 로그만을 제공하므로 전투효과 분석 지표를 산출하기 위해서 특정 로그의 값 혹은 발생 시간을 임계값으로 주어 특정 시점을 탐지해야 하는 경우를 위해 탐지 규칙(121)을 통해 특정 시점을 탐지하기 위한 규칙을 구성한다. Since the host information unit log 111 basically provides only general system detailed logs, detection rules (121 ) to configure a rule to detect a specific point in time.

호스트 별 분석 계산 수식 구성부는 호스트 정보 단위 로그 또는 상기 탐지 규칙에 의해 탐지된 값을 매개 변수로 활용한 분석 계산 수식인 호스트 별 계산 수식(122-n)을 구성한다.The analysis calculation formula construction unit for each host configures the calculation formula 122-n for each host, which is an analysis calculation formula using the host information unit log or the value detected by the detection rule as a parameter.

호스트 별 계산 수식(122)은 호스트 정보 단위 로그나 탐지 규칙에 의해 탐지된 값을 매개 변수로 활용한 전투효과 분석 지표 수식을 구성한다. The host-specific calculation formula 122 constitutes a combat effectiveness analysis index formula using a host information unit log or a value detected by a detection rule as a parameter.

호스트 간 분석 계산 수식 구성부는 복수 개의 호스트들의 탐지 로그를 조합하여 계산해야 하는 호스트 간 계산 수식(123-n)를 구성한다.The inter-host analysis calculation formula construction unit configures an inter-host calculation formula 123-n to be calculated by combining detection logs of a plurality of hosts.

호스트 간 계산 수식(123)은 복수 개의 호스트들의 탐지 로그를 조합하여 계산해야 하는 전투효과 분석 지표를 구성하기 위해 사용한다. The host-to-host calculation formula 123 is used to construct a combat effectiveness analysis index that must be calculated by combining detection logs of a plurality of hosts.

이후, 분석 지표 구성부(120)는 탐지 규칙(121), 호스트 별 계산 수식(122), 호스트 간 계산 수식(123)을 저작하여 분석 지표 데이터베이스(130)에 저장하며, 분석 지표 데이터베이스(130)는 상기 복수의 분석 지표를 저장하여 관리한다.Thereafter, the analysis indicator configuration unit 120 writes the detection rule 121, the calculation formula for each host 122, and the calculation formula 123 between hosts, and stores them in the analysis indicator database 130, and the analysis indicator database 130 stores and manages the plurality of analysis indicators.

분석 지표 데이터베이스(130)는 단위 변수 템플릿 데이터베이스(100)를 이용하여 분석 지표 구성부(120)를 통해 만들어진 전투효과 분석 지표를 지표(130-1, 130-2, ... 130-N)라는 단위로 저장하여 관리할 수 있다.The analysis indicator database 130 uses the unit variable template database 100 to convert combat effectiveness analysis indicators created through the analysis indicator configuration unit 120 into indicators 130-1, 130-2, ... 130-N. It can be stored and managed as a unit.

도 3은 본 발명의 일 실시예에 따른 가상 훈련에 의한 전투효과를 분석하기 위한 장치의 시나리오 생성부와 결과 분석부를 나타낸 도면이다.3 is a diagram showing a scenario generation unit and a result analysis unit of an apparatus for analyzing combat effectiveness by virtual training according to an embodiment of the present invention.

도 3은 상기 도 2에 포함된 컴포넌트들을 활용해 만들어져 저장된 전투효과 분석 지표를 사이버 훈련에 사용될 가상전장 호스트에 전달하는 시나리오 생성부(200)와 이를 활 사이버 훈련 진행 도중에 실시간으로 전투효과 분석 지표를 산출하기 위한 결과 분석부(300)를 나타낸 것이다.FIG. 3 shows a scenario generation unit 200 that transmits combat effectiveness analysis indicators created using the components included in FIG. 2 and stored to a virtual battlefield host to be used for cyber training, and combat effectiveness analysis indicators in real time during cyber training. It shows the result analysis unit 300 for calculating.

도 3을 참조하면, 시나리오 생성부(200)는 기 저장된 복수의 분석 지표와 상기 가상현실 네트워크 맵 정보에 기초하여 전투효과 탐지 규칙 및 지표 산출 수식을 포함하는 분석 지표 시나리오를 생성하여 상기 가상현실 네트워크의 복수의 호스트에 전달한다.Referring to FIG. 3 , the scenario generating unit 200 creates an analysis indicator scenario including a combat effect detection rule and an indicator calculation formula based on a plurality of pre-stored analysis indicators and the virtual reality network map information to generate the virtual reality network map scenario. forwarded to multiple hosts.

구체적으로, 시나리오 생성부(200)는 지표 분석 대상 네트워크 맵 정보(10)에 기초하여, 분석 지표 데이터베이스(130)에 저장된 전투효과 분석 지표 중 훈련에 사용될 지표를 지정하고 이를 산출할 대상 호스트에 전달하는 작업을 수행한다.Specifically, the scenario generating unit 200 designates indicators to be used for training among combat effectiveness analysis indicators stored in the analysis indicator database 130 based on the network map information 10 to be analyzed and delivers them to the target host to calculate them. do what you do

또한, 본 발명의 일 실시예에 따른 결과 분석부(300)는, 결과 분석부(300)는 가상훈련환경 네트워크(10)의 각각의 가상머신 호스트(10-N)에서 동작하는 분석지표 산출부(310)와 별도의 시스템에서 동작하는 호스트 간 지표 산출부(320) 및 분석 지표 산출 결과 데이터베이스(330)를 포함한다.In addition, the result analysis unit 300 according to an embodiment of the present invention, the result analysis unit 300 is an analysis index calculation unit operating in each virtual machine host 10-N of the virtual training environment network 10 It includes a host-to-host indicator calculation unit 320 operating in a separate system from 310 and an analysis indicator calculation result database 330 .

본 발명의 일 실시예에 따른 가상훈련환경 네트워크(10)는 N개의 호스트(10-01, 10-02, ..., 10-N)로 구성되며 각 호스트는 하나의 가상 머신에 해당한다.The virtual training environment network 10 according to an embodiment of the present invention is composed of N hosts (10-01, 10-02, ..., 10-N), and each host corresponds to one virtual machine.

또한, 호스트의 개수와 호스트 간 연결은 훈련 내용에 따라 변화할 수 있다. 가상훈련환경 네트워크(10)는 외부 시스템인 사이버 훈련 시스템에 의해 제공되는 환경을 의미한다.Also, the number of hosts and connections between hosts may change according to training content. The virtual training environment network 10 refers to an environment provided by a cyber training system, which is an external system.

결과 분석부(300)는 상기 호스트에 저장된 훈련 정보와 상기 호스트에 전달된 상기 탐지 규칙 및 지표 산출 수식을 이용하여 상기 가상 훈련에 의한 전투효과를 분석한다.The result analysis unit 300 analyzes the combat effectiveness of the virtual training by using the training information stored in the host and the detection rule and index calculation formula transmitted to the host.

분석 지표 산출부(310)는 상기 호스트에 저장된 훈련 정보와 상기 호스트에 전달된 상기 탐지 규칙 및 지표 산출 수식을 이용하여 상기 가상 훈련에 의한 1차 분석 지표를 산출한다.The analysis index calculation unit 310 calculates a primary analysis index based on the virtual training using training information stored in the host and the detection rule and index calculation formula transmitted to the host.

구체적으로, 분석 지표 산출부(310)는 가상훈련환경 네트워크(10) 내부에서 각각의 가상머신 호스트(10-N)에서 제공하는 시스템 정보 수집기(10-N-01)가 발생시키는 시스템 로그를 로그 정규화를 통해 단위 변수 템플릿 데이터베이스(110)에서 가지고 있는 단위 로그 형식으로 변환하여 탐지 규칙에 해당하는 로그 및 해당 호스트에서 계산되도록 지정된 전투효과 분석 지표를 계산하고 결과 값을 전투효과 분석 지표 산출 결과 데이터베이스(330)에 전달하는 역할을 수행한다.Specifically, the analysis index calculation unit 310 logs the system log generated by the system information collector 10-N-01 provided by each virtual machine host 10-N inside the virtual training environment network 10. Through normalization, it is converted into the unit log format held in the unit variable template database 110 to calculate the log corresponding to the detection rule and the combat effectiveness analysis index designated to be calculated in the corresponding host, and the resulting value is converted into the combat effectiveness analysis index calculation result database ( 330).

호스트 간 지표 산출부(320)는 상기 호스트 각각에서 송신하는 탐지 로그와 상기 1차 분석 지표에 기초하여 상기 호스트가 각각 연관되는 형태의 전투효과 분석 지표를 계산한다.The host-to-host index calculation unit 320 calculates a combat effectiveness analysis index associated with each host based on the detection log transmitted from each host and the primary analysis index.

구체적으로, 호스트 간 지표 산출부(320)는 각 가상머신 호스트(10-N)에서 송신하는 탐지 로그 및 1차 분석 지표 산출 결과를 전투효과 분석 지표 산출 결과 데이터베이스(330)에서 수집하여 복수 개의 호스트가 연관되는 형태의 전투효과 분석 지표를 계산하여 결과 값을 전투효과 분석 지표 산출 결과 데이터베이스(330)에 저장한다.Specifically, the host-to-host indicator calculation unit 320 collects the detection log and the primary analysis indicator calculation result transmitted from each virtual machine host 10-N in the combat effectiveness analysis indicator calculation result database 330, and collects a plurality of hosts. Calculate the combat effectiveness analysis index in the form associated with , and store the resulting value in the combat effectiveness analysis index calculation result database 330 .

도 4는 본 발명의 일 실시예에 따른 가상 훈련에 의한 전투효과를 분석하기 위한 방법을 나타낸 흐름도이다.4 is a flowchart illustrating a method for analyzing combat effectiveness by virtual training according to an embodiment of the present invention.

도 4를 참조하면, 본 발명의 일 실시예에 따른 가상 훈련에 의한 전투효과를 분석하기 위한 방법은 단계 S10에서 가상현실 네트워크를 통해 훈련자의 가상 훈련에 의한 전투효과를 분석하기 위한 장치에 의해 수행되며, 각각의 가상 훈련에 따른 결과를 분석하기 위한 상기 복수의 분석 지표를 미리 생성한다.Referring to FIG. 4 , the method for analyzing the combat effect by virtual training according to an embodiment of the present invention is performed by the apparatus for analyzing the combat effect by the trainee's virtual training through the virtual reality network in step S10. and the plurality of analysis indexes for analyzing results according to each virtual training are generated in advance.

여기서, 복수의 분석 지표를 미리 생성하는 단계(S10)는, 연산에 사용할 수 있는 단위 변수들에 대한 데이터베이스 스키마를 제공하는 단계, 상기 단위 변수들을 이용하여, 상기 분석 지표에 대한 수식을 구성하는 단계 및 상기 분석 지표를 저장하여 관리하는 단계를 포함할 수 있다.Here, the step of generating a plurality of analysis indicators in advance (S10) includes providing a database schema for unit variables that can be used in calculations, and constructing formulas for the analysis indicators using the unit variables. and storing and managing the analysis index.

또한, 분석 지표에 대한 수식을 구성하는 단계는, 상기 분석 지표를 산출할 특정 시점을 탐지하기 위한 탐지 규칙을 생성하는 단계, 호스트 정보 단위 로그 또는 상기 탐지 규칙에 의해 탐지된 값을 매개 변수로 활용한 분석 계산 수식을 구성하는 단계, 복수 개의 호스트들의 탐지 로그를 조합하여 계산해야 하는 분석 지표를 구성하는 단계를 포함할 수 있다.In addition, the step of constructing a formula for the analysis index may include generating a detection rule for detecting a specific point in time to calculate the analysis index, using a host information unit log or a value detected by the detection rule as a parameter. A step of constructing an analysis calculation formula, and a step of constructing an analysis index to be calculated by combining detection logs of a plurality of hosts.

이후, 단계 S20에서 기 저장된 복수의 분석 지표와 상기 가상현실 네트워크 맵 정보에 기초하여 전투효과 탐지 규칙 및 지표 산출 수식을 포함하는 분석 지표 시나리오를 생성하여 상기 가상현실 네트워크의 복수의 호스트에 전달한다.Thereafter, in step S20, an analysis indicator scenario including a combat effect detection rule and an indicator calculation formula is generated based on a plurality of pre-stored analysis indicators and the virtual reality network map information, and transmitted to a plurality of hosts of the virtual reality network.

단계 S30에서 상기 호스트에 저장된 훈련 정보와 상기 호스트에 전달된 상기 탐지 규칙 및 지표 산출 수식을 이용하여 상기 가상 훈련에 의한 전투효과를 분석한다.In step S30, the combat effectiveness of the virtual training is analyzed using the training information stored in the host and the detection rule and index calculation formula transmitted to the host.

여기서, 가상 훈련에 의한 전투효과를 분석하는 단계(S30)는, 상기 호스트에 저장된 훈련 정보와 상기 호스트에 전달된 상기 탐지 규칙 및 지표 산출 수식을 이용하여 상기 가상 훈련에 의한 1차 분석 지표를 산출하는 단계 및 상기 호스트 각각에서 송신하는 탐지 로그와 상기 1차 분석 지표에 기초하여 상기 호스트가 연관되는 형태의 전투효과 분석 지표를 계산하는 단계를 포함할 수 있다.Here, in the step of analyzing the combat effect by virtual training (S30), the first analysis index by the virtual training is calculated using the training information stored in the host and the detection rule and index calculation formula transmitted to the host. and calculating a combat effectiveness analysis index associated with the host based on a detection log transmitted from each host and the primary analysis index.

도 5는 본 발명의 일 실시예에 따른 가상 훈련에 의한 전투효과를 분석하기 위한 방법에서 복수의 분석 지표를 미리 생성하는 단계를 설명하기 위한 도면이다.5 is a diagram for explaining a step of generating a plurality of analysis indicators in advance in a method for analyzing combat effects by virtual training according to an embodiment of the present invention.

도 5는 상기 도 2에 포함된 각 컴포넌트들을 사용하여 전투효과 분석 지표를 산출하는 규칙을 저작하기 위한 순서를 나타낸 것이다.FIG. 5 shows a sequence for writing a rule for calculating a combat effectiveness analysis index using each of the components included in FIG. 2 .

구체적으로, 전투효과를 분석하기 위한 장치는 단계 S110에서 분석하고자 하는 효과를 나타낼 수 있는 지표에 포함되는 단위 변수를 식별하여 단계 S120에서 이를 데이터베이스화하는 작업을 수행한다.Specifically, the apparatus for analyzing combat effects identifies unit variables included in indicators that can represent the effects to be analyzed in step S110 and databases them in step S120.

상기 단계 S110 및 S120과 그를 활용하여 전투효과 분석 지표 산출 규칙을 저작하는 작업은 서로 별개로 이루어지며, 필요 변수를 정규화하여 데이터베이스화한 결과물을 전투효과 분석 지표를 저작하는데 사용하게 된다. 분석 지표 구성부(120)는 임계값에 의한 탐지 규칙과 전투효과 분석 지표를 산출하기 위한 수식을 입력하여 구성한 지표 산출 규칙을 데이터베이스에 저장하게 된다. The steps S110 and S120 and the work of writing the combat effectiveness analysis index calculation rules using them are performed separately from each other, and the result of normalizing the necessary variables and making a database is used to author the combat effectiveness analysis index. The analysis index configuration unit 120 stores the index calculation rule configured by inputting a formula for calculating a detection rule based on a threshold and a combat effectiveness analysis index in a database.

구체적으로, 단계 S130에서 전투효과 분석을 위한 지표를 설계하고, 단계 S140에서 지표 포함 변수 규칙을 입력 받는다. 이후, 단계 S150에서 지표 계산을 위한 수식을 입력 받고, 단계 S160에서 전투효과 분석 지표를 데이터베이스화 한다.Specifically, in step S130, indicators for combat effectiveness analysis are designed, and in step S140, variable rules including indicators are input. Thereafter, formulas for calculating indicators are input in step S150, and combat effectiveness analysis indicators are databased in step S160.

도 6은 본 발명의 일 실시예에 따른 가상 훈련에 의한 전투효과를 분석하기 위한 방법에서 가상 훈련에 의한 전투효과를 분석하는 단계를 설명하기 위한 도면이다.6 is a diagram for explaining a step of analyzing combat effectiveness by virtual training in a method for analyzing combat effectiveness by virtual training according to an embodiment of the present invention.

도 6은 상기 도 3에서 설명한 각 컴포넌트들이 동작하는 순서를 설명하기 위한 것이다. 사이버 훈련이 시작되기 전에 단계 S210에서 분석 대상 가상 전장 정보를 전달 받아, 단계 S220에서 가상전장 호스트에 계산에 필요한 전투효과 분석 지표를 연결하여, 시나리오 생성부(200)에서 해당 훈련에서 산출해야 하는 전투효과 분석 지표를 지정하고 단계 S230에서 가상전장 내부 호스트에 탐지해야 하는 규칙 및 전투효과 분석 지표 산출 수식을 전달한다.FIG. 6 is for explaining the order in which each component described in FIG. 3 operates. Before the cyber training starts, the information of the virtual battlefield to be analyzed is received in step S210, and the battle effect analysis index required for calculation is connected to the virtual battlefield host in step S220, and the scenario generator 200 determines the battle to be calculated in the training. After specifying the effect analysis index, in step S230, the rule to be detected and the formula for calculating the combat effect analysis index are delivered to the host inside the virtual battlefield.

사이버 훈련이 시작되면 단계 S310에서 각 가상머신 호스트(10-N)에서는 시스템 정보를 수집하기 시작하고 단계 S320 내지 단계 S360에서 동시에 또는 순차적으로 분석 지표 산출부(310)는 전투효과 분석 지표(130-N) 중 훈련 진행 중에 산출하도록 지정한 전투효과 분석 지표 계산 값과 탐지 규칙에 포함되는 로그 값을 전투효과 분석 지표 산출 결과 데이터베이스(330)에 전달한다.When the cyber training starts, in step S310, each virtual machine host (10-N) starts collecting system information, and in steps S320 to S360, the analysis index calculation unit 310 simultaneously or sequentially calculates the combat effectiveness analysis index (130-N). The combat effectiveness analysis index calculation value specified to be calculated during training during N) and the log value included in the detection rule are transferred to the combat effectiveness analysis index calculation result database 330 .

구체적으로, 단계 S320에서 시스템 로그를 단위로그로 정규화 작업을 수행하고, 단계 S330에서 단위로그 형태의 시스템 정보에 가상 머신/사용자 정보를 추가한다.Specifically, in step S320, system logs are normalized into unit logs, and virtual machine/user information is added to system information in the form of unit logs in step S330.

이후, 단계 S340에서 탐지 규칙 대상 로그를 식별하여 단계 S350에서 전투효과 분석 지표를 계산하고, 단계 S360에서 수집 대상 로그 및 지표 산출 결과를 전송한다.Thereafter, logs subject to detection rules are identified in step S340, combat effectiveness analysis indicators are calculated in step S350, and logs to be collected and indicators calculated are transmitted in step S360.

이후, 단계 S410 내지 단계 S450에서 복수 개의 호스트 정보가 필요한 전투효과 분석 지표 산출은 호스트 간 지표 산출부(320)이 전달된 값들을 활용하여 계산하여 전투효과 분석 지표 산출 결과 데이터베이스(330)에 저장한다. Then, in steps S410 to S450, the combat effectiveness analysis index calculation, which requires information on a plurality of hosts, is calculated using the values transmitted by the inter-host index calculation unit 320 and stored in the combat effectiveness analysis index calculation result database 330. .

구체적으로, 단계 S410에서 전투효과 분석 지표 산출이 시작되면 단계 S420에서 사용할 지표 산출 수식을 불러와 초기화 한다.Specifically, when the calculation of the combat effectiveness analysis index is started in step S410, the index calculation formula to be used is called and initialized in step S420.

이후, 단계 S430에서 로그를 수신 받아 단계 S440에서 수식을 적용하여 지표를 산출하고, 단계 S450에서 계산된 지표를 저장하게 된다.Thereafter, the log is received in step S430, an index is calculated by applying a formula in step S440, and the index calculated in step S450 is stored.

예를 들어, 전투효과 분석 지표를 CPU 사용량 평균으로 지정할 경우, 수집 데이터는 CPU_USAGE (double) 형태가 될 수 있으며, 산출 수식은 AVG(CPU_USAGE) 가 된다.For example, if the combat effectiveness analysis index is designated as the average CPU usage, the collected data can be in the form of CPU_USAGE (double), and the calculation formula is AVG (CPU_USAGE).

그리고 수집되는 데이터는 CPU_USAGE의 일정단위마다의 갱신값이 되고 (예시: 5초마다 0.7846, 0.3543, 0.4455으로 계속 수집) 전투효과 분석 지표는 5초마다 추가되는 데이터 값을 갱신하여 저장될 수 있다.And the collected data becomes the update value of CPU_USAGE in a certain unit (Example: 0.7846, 0.3543, 0.4455 is continuously collected every 5 seconds), and the combat effect analysis index can be saved by updating the data value added every 5 seconds.

또한, 컴퓨터 프로그램을 저장하고 있는 컴퓨터 판독 가능한 기록매체로서, 상기 컴퓨터 프로그램은, 가상 훈련에 의한 전투효과를 분석하기 위한 방법을 프로세서가 수행하도록 하기 위한 명령어를 포함하는 컴퓨터 판독 가능한 기록매체를 제공할 수 있다.In addition, as a computer-readable recording medium storing a computer program, the computer program provides a computer-readable recording medium containing instructions for causing a processor to perform a method for analyzing combat effectiveness by virtual training. can

이러한 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 기록 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(Floptical disk)와 같은 자기-광매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.Such computer readable media may include program instructions, data files, data structures, etc. alone or in combination. Program instructions recorded on the recording medium may be specially designed and configured for the present invention or may be known and usable to those skilled in computer software. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks and magnetic tapes, optical media such as CD-ROMs and DVDs, and magnetic media such as floptical disks. - includes hardware devices specially configured to store and execute program instructions, such as magneto-optical media, and ROM, RAM, flash memory, etc. Examples of program instructions include high-level language codes that can be executed by a computer using an interpreter, as well as machine language codes such as those produced by a compiler. The hardware devices described above may be configured to act as one or more software modules to perform the operations of the present invention, and vice versa.

이상의 설명은 본 발명의 일 실시예에 불과할 뿐, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명의 본질적 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현할 수 있을 것이다. 따라서 본 발명의 범위는 전술한 실시예에 한정되지 않고 특허 청구 범위에 기재된 내용과 동등한 범위 내에 있는 다양한 실시 형태가 포함되도록 해석되어야 할 것이다.The above description is just one embodiment of the present invention, and those skilled in the art can implement it in a modified form without departing from the essential characteristics of the present invention. Therefore, the scope of the present invention should be construed to include various embodiments within the scope equivalent to those described in the claims without being limited to the above-described embodiments.

Claims (11)

가상현실 네트워크를 통해 가상 훈련에 의한 전투효과를 분석하기 위한 장치에 있어서,
기 저장된 복수의 분석 지표와 상기 가상현실 네트워크 맵 정보에 기초하여 전투효과 탐지 규칙 및 지표 산출 수식을 포함하는 분석 지표 시나리오를 생성하여 상기 가상현실 네트워크의 복수의 호스트에 전달하는 시나리오 생성부;
상기 호스트에 저장된 훈련 정보와 상기 호스트에 전달된 상기 탐지 규칙 및 지표 산출 수식을 이용하여 상기 가상 훈련에 의한 전투효과를 분석하는 결과 분석부;를 포함하는 가상 훈련에 의한 전투효과를 분석하기 위한 장치.In the device for analyzing the combat effect by virtual training through a virtual reality network,
a scenario generating unit generating an analysis indicator scenario including a combat effectiveness detection rule and an indicator calculation formula based on a plurality of pre-stored analysis indicators and the virtual reality network map information, and transmitting the scenario to a plurality of hosts of the virtual reality network;
A device for analyzing combat effectiveness by virtual training including a result analysis unit for analyzing combat effectiveness by virtual training using the training information stored in the host and the detection rule and index calculation formula transmitted to the host. . 제1항에 있어서,
각각의 가상 훈련에 따른 결과를 분석하기 위한 상기 복수의 분석 지표를 미리 생성하는 분석 지표 생성부;를 더 포함하는 가상 훈련에 의한 전투효과를 분석하기 위한 장치.According to claim 1,
An apparatus for analyzing combat effects by virtual training, further comprising: an analysis index generation unit configured to pre-generate the plurality of analysis indexes for analyzing results according to each virtual training. 제2항에 있어서,
상기 분석 지표 생성부는,
연산에 사용할 수 있는 단위 변수들에 대한 데이터베이스 스키마를 제공하는 단위 변수 템플릿 데이터베이스;
상기 단위 변수들을 이용하여, 상기 복수의 분석 지표에 대한 수식을 구성하는 분석 지표 구성부; 및
상기 복수의 분석 지표를 저장하여 관리하는 분석 지표 데이터베이스를 포함하는 가상 훈련에 의한 전투효과를 분석하기 위한 장치.According to claim 2,
The analysis indicator generating unit,
a unit variable template database providing a database schema for unit variables usable in operations;
an analysis indicator constructing unit that constructs formulas for the plurality of analysis indicators using the unit variables; and
An apparatus for analyzing combat effectiveness by virtual training including an analysis indicator database for storing and managing the plurality of analysis indicators. 제3항에 있어서,
상기 단위 변수는,
호스트 정보 단위 로그, 호스트 매개 변수 및 호스트 식별자 중 적어도 하나를 포함하는 가상 훈련에 의한 전투효과를 분석하기 위한 장치.According to claim 3,
The unit variable is,
An apparatus for analyzing combat effectiveness by virtual training including at least one of a host information unit log, a host parameter, and a host identifier. 제4항에 있어서,
상기 분석 지표 구성부는,
상기 분석 지표를 산출할 특정 시점을 탐지하기 위한 탐지 규칙을 생성하는 탐지 규칙 생성부;
호스트 정보 단위 로그 또는 상기 탐지 규칙에 의해 탐지된 값을 매개 변수로 활용한 호스트 별 분석 계산 수식을 구성하는 호스트 별 분석 계산 수식 구성부;
복수 개의 호스트들의 탐지 로그를 조합하여 계산해야 하는 호스트 간 분석 계산 수식을 구성하는 호스트 간 분석 계산 수식 구성부;를 포함하는 가상 훈련에 의한 전투효과를 분석하기 위한 장치.According to claim 4,
The analysis indicator component,
a detection rule generating unit generating a detection rule for detecting a specific point in time for calculating the analysis index;
a host-specific analysis calculation formula configuration unit that configures a host-specific analysis calculation formula using a host information unit log or a value detected by the detection rule as a parameter;
An apparatus for analyzing combat effectiveness by virtual training comprising: an inter-host analysis calculation formula constructing unit constituting an inter-host analysis calculation formula to be calculated by combining detection logs of a plurality of hosts. 제1항에 있어서,
상기 결과 분석부는,
상기 호스트에 저장된 훈련 정보와 상기 호스트에 전달된 상기 탐지 규칙 및 지표 산출 수식을 이용하여 상기 가상 훈련에 의한 1차 분석 지표를 산출하는 분석 지표 산출부; 및
상기 호스트 각각에서 송신하는 탐지 로그와 상기 1차 분석 지표에 기초하여 상기 호스트가 각각 연관되는 형태의 전투효과 분석 지표를 계산하는 호스트 간 지표 산출부;를 포함하는 가상 훈련에 의한 전투효과를 분석하기 위한 장치.According to claim 1,
The result analysis unit,
an analysis index calculator calculating a primary analysis index based on the virtual training using training information stored in the host and the detection rule and index calculation formula transmitted to the host; and
Analyzing combat effectiveness by virtual training including; an inter-host index calculation unit for calculating a combat effectiveness analysis index associated with each host based on the detection log transmitted from each host and the primary analysis index. device for. 가상현실 네트워크를 통해 훈련자의 가상 훈련에 의한 전투효과를 분석하기 위한 장치에 의해 수행되는 가상 훈련에 의한 전투효과를 분석하기 위한 방법에 있어서,
기 저장된 복수의 분석 지표와 상기 가상현실 네트워크 맵 정보에 기초하여 전투효과 탐지 규칙 및 지표 산출 수식을 포함하는 분석 지표 시나리오를 생성하여 상기 가상현실 네트워크의 복수의 호스트에 전달하는 단계; 및
상기 호스트에 저장된 훈련 정보와 상기 호스트에 전달된 상기 탐지 규칙 및 지표 산출 수식을 이용하여 상기 가상 훈련에 의한 전투효과를 분석하는 단계;를 포함하는 가상 훈련에 의한 전투효과를 분석하기 위한 방법.In the method for analyzing the combat effect by virtual training performed by a device for analyzing the combat effect by virtual training of a trainee through a virtual reality network,
generating an analysis indicator scenario including a combat effect detection rule and an indicator calculation formula based on a plurality of pre-stored analysis indicators and the virtual reality network map information, and transmitting the generated analysis indicator scenario to a plurality of hosts of the virtual reality network; and
Analyzing combat effectiveness by the virtual training using the training information stored in the host and the detection rule and index calculation formula transmitted to the host. 제7항에 있어서,
각각의 가상 훈련에 따른 결과를 분석하기 위한 상기 복수의 분석 지표를 미리 생성하는 단계;를 더 포함하는 가상 훈련에 의한 전투효과를 분석하기 위한 방법.According to claim 7,
Generating in advance the plurality of analysis indicators for analyzing results according to each virtual training; method for analyzing combat effectiveness by virtual training, further comprising. 제8항에 있어서,
상기 복수의 분석 지표를 미리 생성하는 단계는,
연산에 사용할 수 있는 단위 변수들에 대한 데이터베이스 스키마를 제공하는 단계;
상기 단위 변수들을 이용하여, 상기 분석 지표에 대한 수식을 구성하는 단계; 및
상기 분석 지표를 저장하여 관리하는 단계를 포함하는 가상 훈련에 의한 전투효과를 분석하기 위한 방법.According to claim 8,
The step of generating the plurality of analysis indicators in advance,
providing a database schema for unit variables usable in operations;
constructing a formula for the analysis indicator using the unit variables; and
A method for analyzing combat effectiveness by virtual training comprising storing and managing the analysis index. 제9항에 있어서,
상기 분석 지표에 대한 수식을 구성하는 단계는,
상기 분석 지표를 산출할 특정 시점을 탐지하기 위한 탐지 규칙을 생성하는 단계;
호스트 정보 단위 로그 또는 상기 탐지 규칙에 의해 탐지된 값을 매개 변수로 활용한 분석 계산 수식을 구성하는 단계;
복수 개의 호스트들의 탐지 로그를 조합하여 계산해야 하는 분석 지표를 구성하는 단계;를 포함하는 가상 훈련에 의한 전투효과를 분석하기 위한 방법.According to claim 9,
The step of constructing a formula for the analysis index,
generating a detection rule for detecting a specific point in time for calculating the analysis index;
constructing an analysis calculation formula using a host information unit log or a value detected by the detection rule as a parameter;
A method for analyzing combat effectiveness by virtual training, comprising: configuring an analysis index to be calculated by combining detection logs of a plurality of hosts. 제7항에 있어서,
상기 가상 훈련에 의한 전투효과를 분석하는 단계는,
상기 호스트에 저장된 훈련 정보와 상기 호스트에 전달된 상기 탐지 규칙 및 지표 산출 수식을 이용하여 상기 가상 훈련에 의한 1차 분석 지표를 산출하는 단계; 및
상기 호스트 각각에서 송신하는 탐지 로그와 상기 1차 분석 지표에 기초하여 상기 호스트가 연관되는 형태의 전투효과 분석 지표를 계산하는 단계;를 포함하는 가상 훈련에 의한 전투효과를 분석하기 위한 방법.According to claim 7,
The step of analyzing the combat effect by the virtual training,
Calculating a primary analysis index by the virtual training using training information stored in the host and the detection rule and index calculation formula transmitted to the host; and
Calculating a combat effectiveness analysis index in a form associated with the host based on the detection log transmitted from each host and the primary analysis index.
KR1020210092295A 2021-07-14 2021-07-14 Apparatus and method for analyzing combat effectiveness by virtual training KR102547419B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210092295A KR102547419B1 (en) 2021-07-14 2021-07-14 Apparatus and method for analyzing combat effectiveness by virtual training

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210092295A KR102547419B1 (en) 2021-07-14 2021-07-14 Apparatus and method for analyzing combat effectiveness by virtual training

Publications (2)

Publication Number Publication Date
KR20230011700A true KR20230011700A (en) 2023-01-25
KR102547419B1 KR102547419B1 (en) 2023-06-23

Family

ID=85109693

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210092295A KR102547419B1 (en) 2021-07-14 2021-07-14 Apparatus and method for analyzing combat effectiveness by virtual training

Country Status (1)

Country Link
KR (1) KR102547419B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101399493B1 (en) * 2012-11-27 2014-06-27 국방과학연구소 System and Method for estimating Measure Of Effectiveness of Network performance based Network centric warfare, and Storage medium thereof
KR101787267B1 (en) * 2016-06-15 2017-11-15 국방과학연구소 Apparatus and method of modeling and simulation for cyber effect analysis using network models
CN111598321A (en) * 2020-05-09 2020-08-28 中国电子科技集团公司第二十八研究所 Information-driven combat management system and method
CN111931391A (en) * 2020-10-13 2020-11-13 中国人民解放军陆军装甲兵学院 Equipment combat test index system construction method oriented to combat effectiveness and applicability

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101399493B1 (en) * 2012-11-27 2014-06-27 국방과학연구소 System and Method for estimating Measure Of Effectiveness of Network performance based Network centric warfare, and Storage medium thereof
KR101787267B1 (en) * 2016-06-15 2017-11-15 국방과학연구소 Apparatus and method of modeling and simulation for cyber effect analysis using network models
CN111598321A (en) * 2020-05-09 2020-08-28 中国电子科技集团公司第二十八研究所 Information-driven combat management system and method
CN111931391A (en) * 2020-10-13 2020-11-13 中国人民解放军陆军装甲兵学院 Equipment combat test index system construction method oriented to combat effectiveness and applicability

Also Published As

Publication number Publication date
KR102547419B1 (en) 2023-06-23

Similar Documents

Publication Publication Date Title
Masniadi et al. Telaah kritis ketahanan pangan Kabupaten Sumbawa dalam menghadapi pandemi covid-19
Bekrar et al. Finding software vulnerabilities by smart fuzzing
CN111859400A (en) Risk assessment method, apparatus, computer system, and medium
Ceccato et al. SOFIA: An automated security oracle for black-box testing of SQL-injection vulnerabilities
US10282542B2 (en) Information processing apparatus, information processing method, and computer readable medium
CN109271780A (en) Method, system and the computer-readable medium of machine learning malware detection model
US20080148039A1 (en) Selecting instrumentation points for an application
CN106355092B (en) System and method for optimizing anti-virus measurement
CN114095273A (en) Deep learning-based internet vulnerability mining method and big data mining system
US11170113B2 (en) Management of security vulnerabilities
CN106022123A (en) Multi-file malware analysis
Haddadi et al. On botnet behaviour analysis using GP and C4. 5
WO2017152877A1 (en) Network threat event evaluation method and apparatus
CN111209570B (en) Method for creating safe closed loop process based on MITER ATT & CK
US9680857B1 (en) Cyber intelligence clearinghouse
Kotenko et al. Evaluation of Computer Network Security based on Attack Graphs and Security Event Processing.
KR101796369B1 (en) Apparatus, method and system of reverse engineering collaboration for software analsis
CN114547415A (en) Attack simulation method based on network threat information in industrial Internet of things
CN110875928A (en) Attack tracing method, device, medium and equipment
CN104850786A (en) Environmental reconstruction based malicious-code integrity analysis method
Falkner et al. SpySMAC: Automated configuration and performance analysis of SAT solvers
CN111787002B (en) Method and system for analyzing safety of service data network
CN116846619A (en) Automatic network security risk assessment method, system and readable storage medium
CN107729510B (en) Information interaction method, information interaction terminal and storage medium
KR102578421B1 (en) Method And System for managing of attack equipment of Cyber Attack Simulation Platform

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant