iRF: 대규모 사이버 방어 훈련을 위한 통합 레드팀 프레임워크

Vol. 31, No. 5, pp. 1045-1054, 10월. 2021
10.13089/JKIISC.2021.31.5.1045, Full Text:
Keywords: Cyber defense exercise, Red Team Framework, Cybersecurity Training
Abstract

APT 공격이 빈번해지고, 정교해짐에 따라 보안시스템의 고도화뿐만 아니라 이를 운영하는 각 기관의 정보보호 담당자의 역량이 점점 중요해지고 있다. 다수의 블루팀(BT)이 참가하고 기관망 모사 및 방어 대상 시스템이 많은 대규모 훈련 운영 시에는 다양한 공격 패턴, 네트워크 페이로드, 시스템 이벤트를 생성할 수 있도록 공격을 모사할 수 있어야 한다. 그러나 하나의 레드팀(RT) 프레임워크를 사용할 경우 블루팀에 의해 쉽게 탐지될 수 있다는 한계가 있으며 수십 개 이상 다수의 RT 프레임워크를 운영할 때는 각 프레임워크 별로 훈련 설정 및 운영을 위한 전문가의 많은 시간과 노력이 필요하다. 본 논문에서는 다수의 공개용 RT 프레임워크와 직접 제작한 RT 프레임워크 등을 통합하여 대규모 훈련을 자동으로 운영할 수 있는 통합 프레임워크(iRF)를 제안한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
장인숙 and 조은선, "iRF: 대규모 사이버 방어 훈련을 위한 통합 레드팀 프레임워크," Journal of The Korea Institute of Information Security and Cryptology, vol. 31, no. 5, pp. 1045-1054, 2021. DOI: 10.13089/JKIISC.2021.31.5.1045.

[ACM Style]
장인숙 and 조은선. 2021. iRF: 대규모 사이버 방어 훈련을 위한 통합 레드팀 프레임워크. Journal of The Korea Institute of Information Security and Cryptology, 31, 5, (2021), 1045-1054. DOI: 10.13089/JKIISC.2021.31.5.1045.