사이버 보안 훈련을 위한 ATT&CK 기반 사이버 위협 모의 기술 연구Automated Cyber Threat Emulation Based on ATT&CK for Cyber Security Training
- Authors
- 김동화; 김용현; 안명길; 이희조
- Issue Date
- 2020
- Publisher
- 한국컴퓨터정보학회
- Keywords
- Red team emulation; cyber range; ATT&CK; Operation Dust Storm; threat emulation; Red team 에뮬레이션; 사이버 레인지; ATT&CK; Operation Dust Storm; 위협 모의
- Citation
- 한국컴퓨터정보학회논문지, v.25, no.9, pp 71 - 80
- Pages
- 10
- Journal Title
- 한국컴퓨터정보학회논문지
- Volume
- 25
- Number
- 9
- Start Page
- 71
- End Page
- 80
- URI
- https://scholarworks.bwise.kr/cau/handle/2019.sw.cau/63652
- DOI
- 10.9708/jksci.2020.25.09.071
- ISSN
- 1598-849X
2383-9945
- Abstract
- 사회가 초연결 사회가 되어 갈수록 우리는 더 많은 사이버 보안 전문가들이 필요하다. 이를 위해본 논문에서는 실제 사이버 공격에 대한 분석결과와 MITRE ATT&CK 프레임워크를 바탕으로 사이버 모의 위협을 모델링하고 실제 사이버 보안 훈련 시스템에서 모의 된 사이버 위협을 생성할 수 있는 CyTEA를 개발하였다. 모의 된 사이버 위협이 실제 사이버 위협 수준의 유효성을 갖는지를 확인하기 위해 절차적, 환경적, 결과적 유사성을 기준으로 모의 수준을 알아보고 또 실제 사이버 보안 훈련 시스템에서 모의 위협을 실행하면서 방어훈련 시 예상되는 위협의 실제 위협실행 결과와 모의 위협의 실행 결과가 동일하여 실제 사이버 위협에 준하는 훈련을 가능함을 확인하였다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - College of ICT Engineering > School of Electrical and Electronics Engineering > 1. Journal Articles
![qrcode](https://api.qrserver.com/v1/create-qr-code/?size=55x55&data=https://scholarworks.bwise.kr/cau/handle/2019.sw.cau/63652)
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.