KR101534192B1 - 사이버보안 실시간 공격대응 교육훈련을 제공하기 위한 시스템 및 그 방법 - Google Patents

사이버보안 실시간 공격대응 교육훈련을 제공하기 위한 시스템 및 그 방법 Download PDF

Info

Publication number
KR101534192B1
KR101534192B1 KR1020140174949A KR20140174949A KR101534192B1 KR 101534192 B1 KR101534192 B1 KR 101534192B1 KR 1020140174949 A KR1020140174949 A KR 1020140174949A KR 20140174949 A KR20140174949 A KR 20140174949A KR 101534192 B1 KR101534192 B1 KR 101534192B1
Authority
KR
South Korea
Prior art keywords
terminal
attack
defender
attacker
cyber
Prior art date
Application number
KR1020140174949A
Other languages
English (en)
Inventor
서동우
이윤수
김윤정
김병주
윤선미
Original Assignee
한국인터넷진흥원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국인터넷진흥원 filed Critical 한국인터넷진흥원
Priority to KR1020140174949A priority Critical patent/KR101534192B1/ko
Application granted granted Critical
Publication of KR101534192B1 publication Critical patent/KR101534192B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/06Generation of reports

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명에 의한 사이버보안 실시간 공격대응 교육훈련을 제공하기 위한 시스템 및 그 방법이 개시된다. 본 발명에 따른 사이버보안 실시간 공격대응 교육훈련을 제공하기 위한 시스템은 기 설정된 시나리오에 따라 가상의 통신망 내 내부망 서버에 사이버 공격을 수행하는 공격자 단말; 상기 공격자 단말의 사이버 공격에 따른 공격 패턴을 분석하여 그 분석한 결과로 해당 사이버 공격에 대한 보안 조치를 실시하는 방어자 단말; 및 상기 시나리오를 결정하고 그 결정된 시나리오에 따른 상기 공격자 단말의 사이버 공격에 대한 상기 방어자 단말의 대응을 실시간으로 모니터링하여 그 모니터링한 결과에 따라 상기 공격자 단말과 상기 방어자 단말에 지시 또는 명령을 전송하는 관리자 단말을 포함한다.

Description

사이버보안 실시간 공격대응 교육훈련을 제공하기 위한 시스템 및 그 방법{SYSTEM FOR PROVIDING CYBERSECURITY REALTIME TRAINING AGAINST ATTACKS AND METHOD THEREOF}
본 발명은 사이버보안 실시간 교육훈련 방안에 관한 것으로서, 특히, 다양한 사이버 위협에 대응하도록 한 사이버보안 실시간 공격대응 교육훈련을 제공하기 위한 시스템 및 그 방법에 관한 것이다.
인터넷 보급에 따라 인터넷 이용자수는 2013년 기준 4,008만명(인터넷 이용률 82.1%)으로 인터넷을 이용한 각종 서비스도 보편화 되고 있다. 특히, 인터넷뱅킹 등록자수는 2012년 기준 8,000만명이고 전자상거래 총 거래액은 1,144조 6,890억원으로 계속 증가 중에 있다.
이러한 인터넷 이용 활성화에 따른 사이버 위협 등 역기능 또한 확대되고 있고, 사이버 위협의 고도화 및 지능화에 따라 새로운 수법을 통해 침해 사고가 발생하고 있다.
이에 따라, 인터넷을 이용한 기업 등의 사이버보안 대응능력을 강화하고 관리체계가 확립될 수 있도록 신속한 보안위협 대응이 가능한 사이버보안 전문가의 확보가 필요하다.
따라서 이러한 종래 기술의 문제점을 해결하기 위한 것으로, 본 발명의 목적은 기 구축된 가상의 통신망에서 공격을 담당하는 공격자 그룹과 방어를 담당하는 방어자 그룹으로 구분하고 기 설정된 시나리오에 따라 방어자 그룹을 통해 실시간 공격에 대한 방어 및 대응을 실습하도록 하는 사이버보안 실시간 공격대응 교육훈련을 제공하기 위한 시스템 및 그 방법을 제공하는데 있다.
그러나 본 발명의 목적은 상기에 언급된 사항으로 제한되지 않으며, 언급되지 않은 또 다른 목적들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
상기 목적들을 달성하기 위하여, 본 발명의 한 관점에 따른 사이버보안 실시간 실습훈련을 제공하기 위한 시스템은 기 설정된 시나리오에 따라 가상의 통신망 내 내부망 서버에 사이버 공격을 수행하는 공격자 단말; 상기 공격자 단말의 사이버 공격에 따른 공격 패턴을 분석하여 그 분석한 결과로 해당 사이버 공격에 대한 보안 조치를 실시하는 방어자 단말; 및 상기 시나리오를 결정하고 그 결정된 시나리오에 따른 상기 공격자 단말의 사이버 공격에 대한 상기 방어자 단말의 대응을 실시간으로 모니터링하여 그 모니터링한 결과에 따라 상기 공격자 단말과 상기 방어자 단말에 지시 또는 명령을 전송하는 관리자 단말을 포함할 수 있다.
바람직하게, 상기 공격자 단말은 상기 기 설정된 시나리오에 따라 가상의 통신망 내 특정 서버에 사이버 공격을 수행하되, 상기 특정 서버에 사이버 공격을 진행하면서 이에 대한 방어자 단말의 대응을 모니터링하여 그 모니터링한 결과로 공격 진행 상황에 대한 공격 보고서를 관리자 단말에 제공하는 것을 특징으로 한다.
바람직하게, 상기 공격자 단말은 상기 공격 보고서를 제공한 후에 상기 관리자 단말의 지시나 명령에 따라 공격의 수준을 조절하는 것을 특징으로 한다.
바람직하게, 상기 방어자 단말은 상기 기 설정된 시나리오에 따라 가상의 통신망 내 특정 서버에 사이버 공격을 방어하되, 상기 특정 서버에 대한 대응을 수행하면서 그 대응에 대한 대응 보고서를 관리자 단말에 제공하는 것을 특징으로 한다.
바람직하게, 상기 방어자 단말은 상기 대응 보고서를 제공한 후에 상기 관리자 단말의 지시나 명령에 따라 대응 방향을 조절하는 것을 특징으로 한다.
바람직하게, 상기 관리자 단말은 상기 공격자 단말의 사이버 공격에 대한 상기 방어자 단말의 대응을 실시간으로 모니터링하면서 상기 공격자 단말과 상기 방어자 단말로부터 공격 보고서와 대응 보고서를 제공 받고, 제공 받은 상기 공격 보고서와 상기 대응 보고서를 기반으로 공격자의 공격 수준과 방어자의 대응 방향을 조절하도록 하는 지시나 명령을 생성하며, 생성된 상기 지시나 명령을 해당하는 상기 공격자 단말과 상기 방어자 단말 각각에 전송하여 상기 공격자 단말이 공격 수준을 조절하며 상기 방어자 단말이 대응 방향을 조절하도록 하는 것을 특징으로 한다.
본 발명의 다른 한 관점에 따른 사이버보안 실시간 공격대응 교육훈련을 제공하기 위한 방법은 공격자 단말이 기 설정된 시나리오에 따라 가상의 통신망 내 내부망 서버에 사이버 공격을 수행하는 단계; 방어자 단말이 상기 공격자 단말의 사이버 공격에 따른 공격 패턴을 분석하여 그 분석한 결과로 해당 사이버 공격에 대한 보안 조치를 실시하는 단계; 및 관리자 단말이 상기 시나리오를 결정하고 그 결정된 시나리오에 따른 상기 공격자 단말의 사이버 공격에 대한 상기 방어자 단말의 대응을 실시간으로 모니터링하여 그 모니터링한 결과에 따라 상기 공격자 단말과 상기 방어자 단말에 지시 또는 명령을 전송하는 단계를 포함할 수 있다.
바람직하게, 상기 수행하는 단계는 상기 기 설정된 시나리오에 따라 가상의 통신망 내 특정 서버에 사이버 공격을 수행하되, 상기 특정 서버에 사이버 공격을 진행하면서 이에 대한 방어자 단말의 대응을 모니터링하여 그 모니터링한 결과로 공격 진행 상황에 대한 공격 보고서를 관리자 단말에 제공하는 것을 특징으로 한다.
바람직하게, 상기 수행하는 단계는 상기 공격 보고서를 제공한 후에 상기 관리자 단말의 지시나 명령에 따라 공격의 수준을 조절하는 것을 특징으로 한다.
바람직하게, 상기 실시하는 단계는 상기 기 설정된 시나리오에 따라 가상의 통신망 내 특정 서버에 사이버 공격을 방어하되, 상기 특정 서버에 대한 대응을 수행하면서 그 대응에 대한 대응 보고서를 관리자 단말에 제공하는 것을 특징으로 한다.
바람직하게, 상기 실시하는 단계는 상기 대응 보고서를 제공한 후에 상기 관리자 단말의 지시나 명령에 따라 대응 방향을 조절하는 것을 특징으로 한다.
바람직하게, 상기 전송하는 단계는 상기 공격자 단말의 사이버 공격에 대한 상기 방어자 단말의 대응을 실시간으로 모니터링하면서 상기 공격자 단말과 상기 방어자 단말로부터 공격 보고서와 대응 보고서를 제공 받고, 제공 받은 상기 공격 보고서와 상기 대응 보고서를 기반으로 공격자의 공격 수준과 방어자의 대응 방향을 조절하도록 하는 지시나 명령을 생성하며, 생성된 상기 지시나 명령을 해당하는 상기 공격자 단말과 상기 방어자 단말 각각에 전송하여 상기 공격자 단말이 공격 수준을 조절하며 상기 방어자 단말이 대응 방향을 조절하도록 하는 것을 특징으로 한다.
이를 통해, 본 발명은 기 구축된 가상의 통신망에서 공격을 담당하는 공격자 그룹과 방어를 담당하는 방어자 그룹으로 구분하고 기 설정된 시나리오에 따라 방어자 그룹을 통해 실시간 공격에 대한 방어 및 대응을 실습하도록 함으로써, 신속한 보안 위협 대응이 가능한 사이버 보안 전문가를 확보할 수 있는 효과가 있다.
또한, 본 발명은 사이버 보안 위협에 대한 신속한 대응이 가능한 사이버 보안 전문가를 확보할 수 있기 때문에 기업의 보안 환경을 개선할 수 있는 효과가 있다.
도 1은 본 발명의 일 실시예에 따른 사이버보안 실시간 공격대응 교육훈련을 제공하기 위한 시스템을 나타내는 도면이다.
도 2는 본 발명의 일 실시예에 따른 사이버보안 실시간 공격대응 교육훈련의 원리를 설명하기 위한 도면이다.
도 3은 본 발명의 일 실시예에 따른 방어자 단말의 상세한 구성을 나타내는 도면이다.
도 4는 본 발명의 일 실시예에 따른 관리자 단말의 상세한 구성을 나타내는 도면이다.
도 5는 본 발명의 일 실시예에 따른 사이버보안 실시간 공격대응 교육훈련을 제공하기 위한 방법을 나타내는 도면이다.
이하에서는, 본 발명의 실시예에 따른 사이버보안 실시간 공격대응 교육훈련을 제공하기 위한 시스템 및 그 방법을 첨부한 도면을 참조하여 설명한다. 본 발명에 따른 동작 및 작용을 이해하는 데 필요한 부분을 중심으로 상세히 설명한다.
또한, 본 발명의 구성 요소를 설명하는 데 있어서, 동일한 명칭의 구성 요소에 대하여 도면에 따라 다른 참조부호를 부여할 수도 있으며, 서로 다른 도면임에도 불구하고 동일한 참조부호를 부여할 수도 있다. 그러나, 이와 같은 경우라 하더라도 해당 구성 요소가 실시예에 따라 서로 다른 기능을 갖는다는 것을 의미하거나, 서로 다른 실시예에서 동일한 기능을 갖는다는 것을 의미하는 것은 아니며, 각각의 구성 요소의 기능은 해당 실시예에서의 각각의 구성 요소에 대한 설명에 기초하여 판단하여야 할 것이다.
특히, 본 발명에서는 기 구축된 가상의 통신망에서 공격을 담당하는 공격자 그룹과 방어를 담당하는 방어자 그룹으로 구분하고 기 설정된 시나리오에 따라 방어자 그룹을 통해 실시간 공격에 대한 방어 및 대응을 실습하도록 하는 새로운 방안을 제안한다.
도 1은 본 발명의 일 실시예에 따른 사이버보안 실시간 공격대응 교육훈련을 제공하기 위한 시스템을 나타내는 도면이다.
도 1에 도시한 바와 같이, 본 발명에 따른 사이버보안 실시간 공격대응 교육훈련을 제공하기 위한 시스템은 가상 통신망(110), 공격자 그룹(120), 방어자 단말(130), 관리자 단말(140)을 포함할 수 있다.
가상 통신망(110)은 IT/통신, 금융 등 사이버 공격의 대상이 되는 기업 내부망을 포함하는 가상의 망을 나타내는데, 예컨대, 기능에 따라 내부망 서버, C&C (Command and Control) 서버, 경유&유포 서버, DNS (Domain Name System) 서버 등을 포함할 수 있다.
이러한 가상 통신망(110)은 가상화하려는 망 환경에 따라 다양하게 변경될 수 있다.
공격자 단말(120)은 기 구축된 가상의 통신망에서 공격을 담당하는 공격자 그룹 예컨대, 네트워크 및 시스템 침투 및 공격이 가능한 전문가로 구성된 그룹이 사용하는 디바이스일 수 있다.
공격자 단말(120)은 기 설정된 시나리오에 따라 가상의 통신망 내 내부망 서버에 사이버 공격을 수행하되, 관리자의 지시나 명령에 따라 공격의 수준을 조절할 수 있다.
공격자 단말(120)은 기 설정된 시나리오에 따라 사이버 공격을 수행하면서 방어자 그룹별로 공격 진행 상황에 대한 공격 보고서를 관리자 단말(140)에 제공할 수 있다.
방어자 단말(130)은 기 구축된 가상의 통신망에서 방어를 담당하는 방어자 그룹 예컨대, 사이버보안 실시간 공격대응 교육훈련에 참여하고 있는 교육생으로 구성된 그룹이 사용하는 디바이스일 수 있다.
방어자 단말(130)은 기 설정된 시나리오에 따라 가상의 통신망 내 내부망 서버에 대한 사이버 공격을 방어하되, 관리자의 지시나 명령에 따라 대응 방향을 조절할 수 있다.
즉, 방어자 단말(130)은 공격자의 사이버 공격에 따른 공격 패턴 등을 분석하여 그 분석한 결과로 해당 사이버 공격에 대한 적절한 보안 조치를 실시하게 된다.
방어자 단말(130)은 대응 방안에 대한 대응 보고서를 관리자 단말(140)에 제공할 수 있다.
이러한 사이버보안 실시간 공격대응 교육훈련을 위한 기 설정된 시나리오에 대해 설명하면 다음과 같다.
일 예로, 기 설정된 시나리오가 "oo회사는 보안취약점이 존재하며 주요 회사정보의 노출 가능성이 있다."인 경우,
공격자의 행동은 회사의 A프로젝트의 입찰정보를 탈취, 회사의 웹 쇼핑몰의 적립금 조작, 회사의 히트상품의 설계도 획득 등의 공격을 수행하는 것이 가능하고, 방어자의 행동은 중요 서버의 모니터링 및 이상징후 파악, 회사정보 노출에 따른 대응 절차, 자원복구 및 정상 운영 등의 대응을 수행하는 것이 가능하다.
다른 예로, 시나리오가 "oo기업의 개발팀 웹서버가 노후화 되어 보안취약점을 통해 외부침입 가능성이 있다."인 경우,
공격자의 행동은 oo기업의 개발팀 웹서버의 권한 획득, 웹서버를 통한 내부망 접속 시도, 개발팀의 최신 제품 소스코드 획득 등의 공격을 수행하는 것이 가능하고, 방어자의 행동은 보안취약점 발견 및 예상 공격 리포팅, 외부침입에 따른 사고 대응 및 추가피해 감소, 자원복구 및 정상운영 등의 대응을 수행하는 것이 가능하다.
관리자 단말(140)은 사이버 공격에 대한 방어자 단말의 대응을 실시간으로 모니터링하여 그 모니터링한 결과에 따라 공격자 단말과 방어자 단말에 지시 또는 명령을 전송할 수 있다.
예컨대, 관리자 단말(140)은 모니터링한 결과로 방어자의 대응 정도에 따라 공격자의 공격 수준을 조절하기 위한 지시나 명령을 공격자 단말(120)에 전송하게 되고, 방어자의 대응 방향을 조절하기 위한 지시나 명령을 방어자 단말(130)에 전송하게 된다.
이때, 관리자 단말(140)은 공격자 단말(120)로부터 방어자 그룹별로 공격 진행 상황에 대한 공격 보고서를 제공 받고, 방어자 단말(130)로부터 대응 방안에 대한 대응 보고서를 제공 받는다.
관리자 단말(140)은 이렇게 제공 받은 공격 보고서와 대응 보고서를 기반으로 공격자의 공격 수준과 방어자의 대응 방향을 조절하도록 지시나 명령을 전송하다.
도 2는 본 발명의 일 실시예에 따른 사이버보안 실시간 공격대응 교육훈련의 원리를 설명하기 위한 도면이다.
도 2를 참조하면, 실시간으로 사이버 보안 공격 및 대응을 진행하는 실전 훈련 상황을 나타내고 있는데, 모든 팀의 미션 진행 상황을 스크린을 통해 보여줄 수 있다.
예컨대, 팀별 도움자 역할을 하는 운영진으로 구성된 운영팀 또는 관리팀, 실시간으로 각 팀의 공격을 진행하는 공격팀, 방어를 진행하는 방어팀으로 구성될 수 있다.
여기서, 운영팀은 각 팀마다 한 명씩 배정되고, 문제해결을 위한 길잡이 역할을 하며, 장애상황 예측 및 조율할 수 있다. 공격팀은 실전 공격과 유사 환경에서 방어팀 수준에 따른 공격을 수행하고, 시나리오 완급을 조절할 수 있다. 방어팀은 공격에 대한 보안 조치를 수행하되, 운영팀의 조율에 따라 대응 방향을 조절할 수 있다.
도 3은 본 발명의 일 실시예에 따른 방어자 단말의 상세한 구성을 나타내는 도면이다.
도 3에 도시한 바와 같이, 본 발명에 따른 방어자 단말(130)은 통신 수단(131), 입력 수단(132), 제어 수단(133), 표시 수단(134), 저장 수단(135)을 포함할 수 있다.
통신 수단(131)은 유선 또는 무선 통신을 통해 각종 데이터를 송수신할 수 있다. 예컨대, 통신 수단(131)은 관리자 단말과 유선 또는 무선으로 연동하여 대응 방안에 대한 대응 보고서를 송신하거나 대응 방향에 대한 지시 및 명령을 수신할 수 있다.
입력 수단(132)은 사용자의 메뉴 또는 키 조작에 따른 정보를 입력 받을 수 있다.
제어 수단(133)은 기 설정된 시나리오에 따라 사이버 공격이 이루어짐에 따라 내부망에 대한 침입 정보 예컨데, 네트워크 구성, 통신 정보, DNS 로그 정보 등을 수집하여 이를 기반으로 공격자의 사이버 공격에 따른 악성 행위, 공격 패턴 등을 분석할 수 있다.
제어 수단(133)은 공격자의 사이버 공격에 따른 대응 방안에 대한 대응 보고서를 생성할 수 있고 이렇게 생성된 대응 보고서를 관리자 단말에 전송할 수 있다.
표시 수단(134)은 기 설정된 시나리오에 따라 진행되는 대응 과정을 표시할 수 있다.
저장 수단(135)은 기 설정된 시나리오, 분석 내용, 대응 보고서 등을 저장할 수 있다.
도 4는 본 발명의 일 실시예에 따른 관리자 단말의 상세한 구성을 나타내는 도면이다.
도 4에 도시한 바와 같이, 본 발명에 따른 관리자 단말(140)은 정보 수집수단(141), 정보 저장수단(142), 정보 표시수단(143), 정보 처리수단(144), 정보 전송수단(145)을 포함할 수 있다.
정보 수집수단(141)은 기 설정된 시나리오에 따라 가상의 통신망에 대한 각종 정보뿐만 아니라 공격자 단말과 방어자 단말로부터 각종 정보를 수집할 수 있다.
정보 저장수단(142)은 기 설정된 시나리오, 수집된 각종 정보 등을 저장할 수 있다.
정보 표시수단(143)은 기 설정된 시나리오에 따른 공격자 단말과 방어자 단말로부터 수집된 정보를 기반으로 각 팀의 진행 상황에 관련된 정보를 표시할 수 있다.
정보 처리수단(144)은 사이버 공격에 대한 방어자 단말의 대응을 실시간으로 모니터링하여 그 모니터링한 결과로 방어자의 대응 정도에 따라 공격자의 공격 수준을 조절하거나 방어자의 대응 방향을 조절하기 위한 지시나 명령을 생성할 수 있다.
정보 전송수단(145)은 생성된 지시나 명령을 전송할 수 있다. 예컨대, 정보 전송수단(145)은 공격자의 공격 수준을 조절하기 위한 지시나 명령을 공격자 단말에 전송하거나 방어자의 대응 방향을 조절하기 위한 지시나 명령을 방어자 단말에 전송할 수 있다.
도 5는 본 발명의 일 실시예에 따른 사이버보안 실시간 공격대응 교육훈련을 제공하기 위한 방법을 나타내는 도면이다.
도 5에 도시한 바와 같이, 본 발명에 따른 관리자 단말은 시나리오가 결정되면, 그 결정된 시나리오를 공격자 단말과 방어자 단말 각각에 제공할 수 있다(S510).
다음으로, 관리자 단말은 공격자 단말에 가상 통신망에 대한 공격을 지시할 수 있다(S520).
다음으로, 공격자 단말은 제공 받은 시나리오에 따라 가상 통신망에 대한 공격을 수행할 수 있다(S530).
다음으로, 방어자 단말은 가상 통신망에 대한 공격자의 공격에 따른 각종 정보를 수집하여(S540) 그 수집된 정보를 기반으로 공격자의 공격 패턴 등을 분석할 수 있다(S550).
다음으로, 방어자 단말은 그 분석한 결과에 따라 적어도 하나의 보안 조치를 실시할 수 있다(S560). 방어자 단말은 대응 방안에 대한 대응 보고서를 관리자 단말에 제공할 수 있다(S570).
이때, 공격자 단말은 가상 통신망에 대한 공격을 진행하면서 이에 대한 방어자의 대응을 모니터링하여 공격 진행 상황에 대한 공격 보고서를 관리자 단말에 제공할 수 있다(S580).
다음으로, 관리자 단말은 제공 받은 공격 보고서와 대응 보고서를 기반으로 공격자의 공격 수준과 방어자의 대응 방향을 조절하도록 지시나 명령을 생성할 수 있다.
그리고 관리자 단말은 지시나 명령을 공격자 단말과 방어자 단말에 전송할 수 있다(S590). 이에 따라 공격자 단말은 공격 수준을 조절하며 방어자 단말은 대응 방향을 조절하게 된다.
한편, 이상에서 설명한 본 발명의 실시예를 구성하는 모든 구성 요소들이 하나로 결합하거나 결합하여 동작하는 것으로 기재되어 있다고 해서, 본 발명이 반드시 이러한 실시예에 한정되는 것은 아니다. 즉, 본 발명의 목적 범위 안에서라면, 그 모든 구성 요소들이 하나 이상으로 선택적으로 결합하여 동작할 수도 있다. 또한, 그 모든 구성 요소들이 각각 하나의 독립적인 하드웨어로 구현될 수 있지만, 각 구성 요소들의 그 일부 또는 전부가 선택적으로 조합되어 하나 또는 복수 개의 하드웨어에서 조합된 일부 또는 전부의 기능을 수행하는 프로그램 모듈을 갖는 컴퓨터 프로그램으로서 구현될 수도 있다. 또한, 이와 같은 컴퓨터 프로그램은 USB 메모리, CD 디스크, 플래쉬 메모리 등과 같은 컴퓨터가 읽을 수 있는 저장매체(Computer Readable Media)에 저장되어 컴퓨터에 의하여 읽혀지고 실행됨으로써, 본 발명의 실시예를 구현할 수 있다. 컴퓨터 프로그램의 저장매체로서는 자기 기록매체, 광 기록매체, 캐리어 웨이브 매체 등이 포함될 수 있다.
이상에서 설명한 실시예들은 그 일 예로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
110: 가상 통신망
120: 공격자 그룹
130: 방어자 단말
131: 통신 수단
132: 입력 수단
133: 제어 수단
134: 표시 수단
135: 저장 수단
140: 관리자 단말
141: 정보 수집수단
142: 정보 저장수단
143: 정보 표시수단
144: 정보 처리수단
145: 정보 전송수단

Claims (12)

  1. 기 설정된 시나리오에 따라 가상의 통신망 내 내부망 서버에 사이버 공격을 수행하는 공격자 단말;
    상기 공격자 단말의 사이버 공격에 따른 공격 패턴을 분석하여 그 분석한 결과로 해당 사이버 공격에 대한 보안 조치를 실시하는 방어자 단말; 및
    상기 시나리오를 결정하고 그 결정된 시나리오에 따른 상기 공격자 단말의 사이버 공격에 대한 상기 방어자 단말의 대응을 실시간으로 모니터링하여 그 모니터링한 결과에 따라 상기 공격자 단말과 상기 방어자 단말에 지시 또는 명령을 전송하는 관리자 단말을 포함하여 구성되며,

    상기 공격자 단말은 상기 기 설정된 시나리오에 따라 가상의 통신망 내 특정 서버에 사이버 공격을 수행하되, 상기 특정 서버에 사이버 공격을 진행하면서 이에 대한 방어자 단말의 대응을 모니터링하여 그 모니터링한 결과로 공격 진행 상황에 대한 공격 보고서를 관리자 단말에 제공한 후에 상기 관리자 단말의 지시나 명령에 따라 공격의 수준을 조절하며,

    상기 방어자 단말은 상기 기 설정된 시나리오에 따라 가상의 통신망 내 특정 서버에 사이버 공격을 방어하되, 상기 특정 서버에 대한 대응을 수행하면서 그 대응에 대한 대응 보고서를 관리자 단말에 제공한 후에 상기 관리자 단말의 지시나 명령에 따라 대응 방향을 조절하며,

    상기 관리자 단말은,
    기 설정된 시나리오에 따라, 가상의 통신망에 대한 각종 정보뿐만 아니라 공격자 단말과 방어자 단말로부터 각종 정보를 수집하는 정보 수집수단과,
    기 설정된 시나리오와 수집된 정보들을 저장하는 정보 저장수단과,
    상기 공격자 단말과 방어자 단말로부터 수집된 정보를 기반으로 공격자 팀과 방어자 팀의 진행 상황을 나타낸 정보들을 표시하는 정보 표시수단과,
    사이버 공격에 대한 방어자 단말의 대응을 실시간으로 모니터링하여 그 모니터링한 결과로 방어자의 대응 정도에 따라 공격자의 공격 수준을 조절하거나 방어자의 대응 방향을 조절하기 위한 지시나 명령을 생성하는 정보 처리수단과,
    공격자의 공격 수준을 조절하기 위한 지시나 명령을 공격자 단말에 전송하거나, 방어자의 대응 방향을 조절하기 위한 지시나 명령을 방어자 단말에 전송하는 정보 전송수단을 포함하여 구성되는 사이버보안 실시간 공격대응 교육훈련을 제공하기 위한 시스템.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 삭제
  6. 삭제
  7. 공격자 단말이 기 설정된 시나리오에 따라 가상의 통신망 내 내부망 서버에 사이버 공격을 수행하는 단계;
    방어자 단말이 상기 공격자 단말의 사이버 공격에 따른 공격 패턴을 분석하여 그 분석한 결과로 해당 사이버 공격에 대한 보안 조치를 실시하는 단계; 및
    관리자 단말이 상기 시나리오를 결정하고 그 결정된 시나리오에 따른 상기 공격자 단말의 사이버 공격에 대한 상기 방어자 단말의 대응을 실시간으로 모니터링하여 그 모니터링한 결과에 따라 상기 공격자 단말과 상기 방어자 단말에 지시 또는 명령을 전송하는 단계를 포함하여 이루어지며,

    상기 사이버 공격을 수행하는 단계는,
    상기 기 설정된 시나리오에 따라 가상의 통신망 내 특정 서버에 사이버 공격을 수행하되, 상기 특정 서버에 사이버 공격을 진행하면서 이에 대한 방어자 단말의 대응을 모니터링하여 그 모니터링한 결과로 공격 진행 상황에 대한 공격 보고서를 관리자 단말에 제공하는 단계와,
    상기 공격 보고서를 제공한 후에 상기 관리자 단말의 지시나 명령에 따라 공격의 수준을 조절하는 단계를 포함하여 이루어지며,

    상기 보안 조치를 실시하는 단계는,
    상기 기 설정된 시나리오에 따라 가상의 통신망 내 특정 서버에 사이버 공격을 방어하되, 상기 특정 서버에 대한 대응을 수행하면서 그 대응에 대한 대응 보고서를 관리자 단말에 제공하는 단계와,
    상기 대응 보고서를 제공한 후에 상기 관리자 단말의 지시나 명령에 따라 대응 방향을 조절하는 단계를 포함하여 이루어지며,

    상기 지시 또는 명령을 전송하는 단계는,
    상기 공격자 단말의 사이버 공격에 대한 상기 방어자 단말의 대응을 실시간으로 모니터링하면서 상기 공격자 단말과 상기 방어자 단말로부터 공격 보고서와 대응 보고서를 수신하는 단계와,
    상기 수신된 상기 공격 보고서와 상기 대응 보고서를 기반으로 공격자의 공격 수준과 방어자의 대응 방향을 조절하도록 하는 지시나 명령을 생성하는 단계와,
    공격자 단말이 공격 수준을 조절하도록 하고 방어자 단말이 대응 방향을 조절하도록 하기 위해, 상기 생성된 지시나 명령을 해당 공격자 단말과 방어자 단말 각각에 전송하는 단계를 포함하여 이루어지는 것을 특징으로 하는 사이버보안 실시간 공격대응 교육훈련을 제공하기 위한 방법.
  8. 삭제
  9. 삭제
  10. 삭제
  11. 삭제
  12. 삭제
KR1020140174949A 2014-12-08 2014-12-08 사이버보안 실시간 공격대응 교육훈련을 제공하기 위한 시스템 및 그 방법 KR101534192B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140174949A KR101534192B1 (ko) 2014-12-08 2014-12-08 사이버보안 실시간 공격대응 교육훈련을 제공하기 위한 시스템 및 그 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140174949A KR101534192B1 (ko) 2014-12-08 2014-12-08 사이버보안 실시간 공격대응 교육훈련을 제공하기 위한 시스템 및 그 방법

Publications (1)

Publication Number Publication Date
KR101534192B1 true KR101534192B1 (ko) 2015-07-08

Family

ID=53791827

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140174949A KR101534192B1 (ko) 2014-12-08 2014-12-08 사이버보안 실시간 공격대응 교육훈련을 제공하기 위한 시스템 및 그 방법

Country Status (1)

Country Link
KR (1) KR101534192B1 (ko)

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101709115B1 (ko) * 2015-10-16 2017-03-08 한국전자통신연구원 가상 훈련을 제공하는 장치 및 방법
KR101741566B1 (ko) * 2016-02-18 2017-05-30 국방과학연구소 사이버 훈련 환경에서의 공격단계 및 공격진행상황을 인지하는 방법 및 시스템
KR20180115488A (ko) * 2017-04-13 2018-10-23 국방과학연구소 사이버전 모의 훈련에서 사이버 부대원의 공격 및 방어 역량 강화를 위한 능동 제어 방법
CN109326167A (zh) * 2018-12-07 2019-02-12 北京维盛网域科技有限公司 一种分布式实兵实装的网络对抗训练***及方法
KR20190119867A (ko) * 2018-04-13 2019-10-23 한국전자통신연구원 제어시스템 분야의 실시간 사이버 보안 훈련 제공 장치 및 방법
CN110675684A (zh) * 2019-09-27 2020-01-10 陕西天竞智能操作工程有限责任公司 智能演练***及设备
KR20200023934A (ko) 2018-08-27 2020-03-06 주식회사 두두아이티 가상화 기반 훈련 콘텐츠 제공 시스템
KR102092683B1 (ko) * 2020-01-17 2020-03-24 주식회사 두두아이티 퍼지 로직에 기반하여 사용자의 훈련도를 평가하는 장치 및 방법
US10621886B2 (en) 2017-07-12 2020-04-14 Electronics And Telecommunications Research Institute Apparatus and method for cyber-crisis response training based on augmented reality
KR20200065739A (ko) * 2018-11-30 2020-06-09 윤봉혁 DDoS 방어훈련 시스템 및 방법
KR102223775B1 (ko) * 2019-11-15 2021-03-05 국방과학연구소 사이버전 모의 훈련을 위한 제어시스템 및 제어시스템의 제어 방법
CN112464549A (zh) * 2020-07-06 2021-03-09 中国人民解放军军事科学院评估论证研究中心 对抗单位的动态分配方法
CN112464548A (zh) * 2020-07-06 2021-03-09 中国人民解放军军事科学院评估论证研究中心 对抗单位的动态分配装置
KR20210041849A (ko) 2019-10-08 2021-04-16 주식회사 앰진시큐러스 위협 단위에 자동화된 케이스 생성 방법
KR20220032787A (ko) * 2020-09-08 2022-03-15 주식회사 인더포레스트 사이버 공격을 방어하기 위한 보안 방법 및 장치
KR20240073317A (ko) 2022-11-18 2024-05-27 가천대학교 산학협력단 사이버 공격 시나리오 생성 방법 및 장치
US12008379B2 (en) 2021-05-14 2024-06-11 Samsung Electronics Co., Ltd. Automotive image sensor, image processing system including the same and operating method thereof

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060027748A (ko) * 2004-09-23 2006-03-28 한국전자통신연구원 네트워크 보안 시뮬레이션 중 사용자 입력을 반영하는동적 시뮬레이션 시스템 및 방법
KR101460589B1 (ko) * 2014-04-10 2014-11-12 한국정보보호연구소 주식회사 사이버전 모의 훈련 관제 서버

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060027748A (ko) * 2004-09-23 2006-03-28 한국전자통신연구원 네트워크 보안 시뮬레이션 중 사용자 입력을 반영하는동적 시뮬레이션 시스템 및 방법
KR101460589B1 (ko) * 2014-04-10 2014-11-12 한국정보보호연구소 주식회사 사이버전 모의 훈련 관제 서버

Cited By (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101709115B1 (ko) * 2015-10-16 2017-03-08 한국전자통신연구원 가상 훈련을 제공하는 장치 및 방법
KR101741566B1 (ko) * 2016-02-18 2017-05-30 국방과학연구소 사이버 훈련 환경에서의 공격단계 및 공격진행상황을 인지하는 방법 및 시스템
KR20180115488A (ko) * 2017-04-13 2018-10-23 국방과학연구소 사이버전 모의 훈련에서 사이버 부대원의 공격 및 방어 역량 강화를 위한 능동 제어 방법
KR101979195B1 (ko) * 2017-04-13 2019-05-16 국방과학연구소 사이버전 모의 훈련에서 사이버 부대원의 공격 및 방어 역량 강화를 위한 능동 제어 방법
US10621886B2 (en) 2017-07-12 2020-04-14 Electronics And Telecommunications Research Institute Apparatus and method for cyber-crisis response training based on augmented reality
KR20190119867A (ko) * 2018-04-13 2019-10-23 한국전자통신연구원 제어시스템 분야의 실시간 사이버 보안 훈련 제공 장치 및 방법
KR102074353B1 (ko) * 2018-04-13 2020-02-06 한국전자통신연구원 제어시스템 분야의 실시간 사이버 보안 훈련 제공 장치 및 방법
US10862925B2 (en) 2018-04-13 2020-12-08 Electronics And Telecommunications Research Institute Apparatus and method for providing real-time cybersecurity training in control system field
KR20200023934A (ko) 2018-08-27 2020-03-06 주식회사 두두아이티 가상화 기반 훈련 콘텐츠 제공 시스템
KR20200065739A (ko) * 2018-11-30 2020-06-09 윤봉혁 DDoS 방어훈련 시스템 및 방법
KR102170982B1 (ko) * 2018-11-30 2020-10-28 윤봉혁 DDoS 방어훈련 시스템 및 방법
CN109326167A (zh) * 2018-12-07 2019-02-12 北京维盛网域科技有限公司 一种分布式实兵实装的网络对抗训练***及方法
CN110675684A (zh) * 2019-09-27 2020-01-10 陕西天竞智能操作工程有限责任公司 智能演练***及设备
KR20210041849A (ko) 2019-10-08 2021-04-16 주식회사 앰진시큐러스 위협 단위에 자동화된 케이스 생성 방법
KR102223775B1 (ko) * 2019-11-15 2021-03-05 국방과학연구소 사이버전 모의 훈련을 위한 제어시스템 및 제어시스템의 제어 방법
KR102092683B1 (ko) * 2020-01-17 2020-03-24 주식회사 두두아이티 퍼지 로직에 기반하여 사용자의 훈련도를 평가하는 장치 및 방법
CN112464549A (zh) * 2020-07-06 2021-03-09 中国人民解放军军事科学院评估论证研究中心 对抗单位的动态分配方法
CN112464548A (zh) * 2020-07-06 2021-03-09 中国人民解放军军事科学院评估论证研究中心 对抗单位的动态分配装置
KR20220032787A (ko) * 2020-09-08 2022-03-15 주식회사 인더포레스트 사이버 공격을 방어하기 위한 보안 방법 및 장치
KR102381277B1 (ko) * 2020-09-08 2022-03-30 주식회사 인더포레스트 사이버 공격을 방어하기 위한 보안 방법 및 장치
US12008379B2 (en) 2021-05-14 2024-06-11 Samsung Electronics Co., Ltd. Automotive image sensor, image processing system including the same and operating method thereof
KR20240073317A (ko) 2022-11-18 2024-05-27 가천대학교 산학협력단 사이버 공격 시나리오 생성 방법 및 장치

Similar Documents

Publication Publication Date Title
KR101534192B1 (ko) 사이버보안 실시간 공격대응 교육훈련을 제공하기 위한 시스템 및 그 방법
Somani et al. DDoS attacks in cloud computing: Issues, taxonomy, and future directions
Joshi et al. Information security risks management framework–A step towards mitigating security risks in university network
Sendi et al. Real time intrusion prediction based on optimized alerts with hidden Markov model
US11509683B2 (en) System and method for securing a network
US20140157415A1 (en) Information security analysis using game theory and simulation
Carlin et al. Intrusion detection and countermeasure of virtual cloud systems-state of the art and current challenges
Pham et al. Are we compromised? Modelling security assessment games
Patil et al. Distributed frameworks for detecting distributed denial of service attacks: a comprehensive review, challenges and future directions
Wang et al. Threat Analysis of Cyber Attacks with Attack Tree+.
Vasylyshyn et al. A model of decoy system based on dynamic attributes for cybercrime investigation
Lippmann et al. Threat-based risk assessment for enterprise networks
US11570198B2 (en) Detecting and quantifying vulnerabilities in a network system
Le et al. A threat computation model using a Markov Chain and common vulnerability scoring system and its application to cloud security
Ahmed et al. A proactive approach to protect cloud computing environment against a distributed denial of service (DDoS) attack
US20230156019A1 (en) Method and system for scoring severity of cyber attacks
US20220103581A1 (en) System and method for cybersecurity operations threat modeling
Diogenes et al. Cybersecurity–Attack and Defense Strategies: Improve your security posture to mitigate risks and prevent attackers from infiltrating your system
Pescatore SANS 2021 top new attacks and threat report
Huang Human-centric training and assessment for cyber situation awareness
Zhang Quantitative risk assessment under multi-context environments
Ošlejšek et al. Towards a unified data storage and generic visualizations in cyber ranges
Vishnevsky et al. A survey of game-theoretic approaches to modeling honeypots
Khordadpour et al. FIDS: Fuzzy Intrusion Detection System for simultaneous detection of DoS/DDoS attacks in Cloud computing
Gheorghică et al. A new framework for enhanced measurable cybersecurity in computer networks

Legal Events

Date Code Title Description
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20180703

Year of fee payment: 4