서지주요정보
방어 중심의 대규모 사이버 훈련을 위한 red team 행위 추천 알고리즘 = (A) recommendation algorithm for red team strategy in massive cyber defense exercise
서명 / 저자 방어 중심의 대규모 사이버 훈련을 위한 red team 행위 추천 알고리즘 = (A) recommendation algorithm for red team strategy in massive cyber defense exercise / 장문수.
발행사항 [대전 : 한국과학기술원, 2021].
Online Access 원문보기 원문인쇄

소장정보

등록번호

8037497

소장위치/청구기호

학술문화관(문화관) 보존서고

DCS 21008

휴대폰 전송

도서상태

이용가능(대출불가)

사유안내

반납예정일

리뷰정보

초록정보

The recent surge in the frequency and seriousness of cyber attacks is alarming and poses a critical threat against the stability of our society. Previously, most effort to mitigate cyber attacks has focused on the technical countermeasures. However, a number of recent cyber attacks showed the necessity of constantly offering proper massive Cyber Defense eXercise (CDX) to the workforce in a timely. So far, massive CDX platform cannot be fully operational without sufficient number of qualified trainers (red team members) who have strong expertise in cyber offense and are qualified to participate in the CDX. Unfortunately, securing enough number of such red team members is greatly challenging in practice. To address this issue, this paper introduces an intelligent recommendation algorithm for the red team in a massive CDX so that such massive CDX can be organized without enough number of red team members with a strong expertise in cyber offense. Given a known attack graph for each cyber defense training module, we formally define the problem of identifying a subgraph including a victorious strategy for the red team as the victory subgraph computation problem. Then, we introduce a new algorithm to solve this problem as well as a new strategy to obtain a winning strategy for the offense team to assist such red team members. Besides, we also discuss about various approach to utilize our result to organize massive CDXs in an efficient manner.

최근 사이버 공격 빈도와 심각성이 급증하고 있어 우리 사회의 안정에 중대한 위협이 되고 있다. 이전에는 사이버 공격을 완화하기 위한 대부분의 노력이 기술적 대응책에 집중되어왔다. 그러나 최근의 많은 사이버 공격은 적절한 대규모 사이버 방어 훈련(CDX)을 적시에 지속적으로 실무자들에게 제공할 필요성을 보여주었다. 지금까지 대규모 CDX 플랫폼은 사이버 공격에 대한 높은 전문지식이 있고 CDX에 참여할 수 있는 자격을 갖춘 트레이너(Red Team 구성원)가 충분히 확보되지 않으면 완전하게 운영될 수 없었다. 안타깝게도 이런 Red Team 구성원을 충분히 확보하는 것은 현실적으로 매우 어려운 일이다. 이 문제를 해결하기 위해 본 논문에서는 사이버 공격에 대한 전문지식을 갖춘 충분한 수의 Red Team 구성원 없이 대규모 CDX를 구성할 수 있도록 대규모 CDX에서 Red Team을 위한 지능형 추천 알고리즘을 소개한다. CDX 모듈별로 알려진 공격 그래프가 주어지면 Red Team의 승리 전략을 포함한 서브 그래프를 승리 서브 그래프 계산 문제로 정의하고, Red Team 구성원을 지원할 수 있는 승리 전략 문제를 해결하는 신규 알고리즘을 제시한다. 또한 결과를 활용하여 대규모 CDX를 효율적으로 구성하기 위한 다양한 접근 방식에 대해서도 논한다.

서지기타정보

서지기타정보
청구기호 {DCS 21008
형태사항 ii, 56 p. : 삽화 ; 30 cm
언어 한국어
일반주기 저자명의 영문표기 : Moonsu Jang
지도교수의 한글표기 : 윤현수
지도교수의 영문표기 : Hyunsoo Yoon
학위논문 학위논문(박사) - 한국과학기술원 : 전산학부,
서지주기 참고문헌 : p. 53-56
QR CODE

책소개

전체보기

목차

전체보기

이 주제의 인기대출도서