IaC-VIMF: 사이버 공방 훈련을 위한 IaC 기반가상 인프라 변이 생성 프레임워크

Vol. 33, No. 3, pp. 527-535, 6월. 2023
10.13089/JKIISC.2023.33.3.527, Full Text:
Keywords: Cyber Range, Cloud computing, System Orchestration, IaC(Infrastructure as code), Mutation
Abstract

사이버 침해사고 대응 능력을 갖춘 전문가의 양성을 위해 여러 기관에서 사이버 훈련장을 구축하여 사이버 방호 전략을 갖춘 보안 전문가를 양성하고 있지만, 기존 시스템에서는 가상훈련 시스템 내 자원의 한계, 시나리오 기반의 실습 콘텐츠 개발 및 운영, 비용적인 문제 등에 있어서 어려움을 겪는다. 이를 보완하기 위해 본 논문에서는 각 조직에 맞는 IT 인프라 환경에 대한 유사한 변이 환경을 제공하여 사이버 공방 훈련자가 다양한 경험을 축적할 수 있도록 하는 가상 인프라 변이 생성 프레임워크를 제안한다. 실험 및 평가를 위해 기존의 컨테이너를 IaC(Infrastructure-as-Code) 환경의 컨테이너로 전환하고 코드 내 변이할 수 있는 요소들을 데이터로 추출하여 자연어 처리 모델인 Word2Vec에 학습시켜 구성 데이터를 변이하여 새로운 코드를 생성하고 새로운 컨테이너 환경을 제시한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
노주영, 박기웅, 이세한, "IaC-VIMF: IaC-Based Virtual Infrastructure Mutagenesis Frameworkfor Cyber Defense Training," Journal of The Korea Institute of Information Security and Cryptology, vol. 33, no. 3, pp. 527-535, 2023. DOI: 10.13089/JKIISC.2023.33.3.527.

[ACM Style]
노주영, 박기웅, and 이세한. 2023. IaC-VIMF: IaC-Based Virtual Infrastructure Mutagenesis Frameworkfor Cyber Defense Training. Journal of The Korea Institute of Information Security and Cryptology, 33, 3, (2023), 527-535. DOI: 10.13089/JKIISC.2023.33.3.527.