• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제15권2호
• /
• pp.749-766
• /
• 2021

Cyber powers around the world are conducting cyber information-gathering activities in cyberspace, a global domain within the Internet-based information environment. Accordingly, it is imperative to obtain the latest information through the cyber intelligence preparation of the battlefield (IPB) process to prepare for future cyber operations. Research utilizing the cyber battlefield visualization method for effective cyber IPB and situation awareness aims to minimize uncertainty in the cyber battlefield and enable command control and determination by commanders. This paper designed architecture by classifying cyberspace into a physical, logical network layer and cyber persona layer to visualize the cyber battlefield using BGP archive data, which is comprised of BGP connection information data of routers around the world. To implement the architecture, BGP archive data was analyzed and pre-processed, and cyberspace was implemented in the form of a Di-Graph. Information products that can be obtained through visualization were classified for each layer of the cyberspace, and a visualization method was proposed for performing cyber IPB. Through this, we analyzed actual North Korea's BGP and OSINT data to implement North Korea's cyber battlefield centered on the Internet network in the form of a prototype. In the future, we will implement a prototype architecture based on Elastic Stack.

• 한국군사과학기술학회지
• /
• 제21권6호
• /
• pp.807-816
• /
• 2018

Threat hunting is defined as a process of proactively and iteratively searching through networks to detect and isolate advanced threats that evade existing security solutions. The main concept of threat hunting is to find out weak points and remedy them before actual cyber threat has occurred. And HMM(Hunting Maturity Matrix) is suggested to evolve hunting processes with five levels, therefore, CSOC(Cyber Security Operations Center) can refer HMM how to make them safer from complicated and organized cyber attacks. We are developing a system for cyber situation awareness system with pro-active threat hunting process called unMazeTM. With this unMaze, it can be upgraded CSOC's HMM level from initial level to basic level. CSOC with unMaze do threat hunting process not only detecting existing cyber equipment post-actively, but also proactively detecting cyber threat by fusing and analyzing cyber asset data and threat intelligence.

• 융합보안논문지
• /
• 제19권4호
• /
• pp.13-22
• /
• 2019

본 연구는 사이버작전을 전문적으로 수행하지 않는 비(非)사이버작전부대 장교들을 위한 교육체계를 개발하고 방향성을 제안하기 위한 연구이다. 사이버작전을 합동작전으로 수행하기 위해서는 비(非)사이버작전부대 장교들도 사이버작전을 알아야하나 이들을 위한 교육체계는 현재 군(軍)에는 없으며, 이에 대한 선행연구 또한 거의 없어 해당 분야의 연구가 필요하다. 따라서, 비(非)사이버작전부대 장교 교육체계는 사전에 실시한 관련 문헌연구를 기반으로, 교육체계를 구성할 수 있는 5가지 항목 즉, 교육의 필요성, 교육대상, 교육목표 및 내용, 교육과정에 관한 사항을 개발하였다. 또한, 관련 전문가들에게 델파이방법으로 각 항목의 타당성을 확인하였다. 그 결과, 일부 향상의 필요성도 보였으나, 전체적으로 적합함을 보였다. 향후에는 이 연구를 바탕으로 세부 교육프로그램 개발이 개발될 수 있다.

• 한국IT서비스학회지
• /
• 제19권1호
• /
• pp.55-69
• /
• 2020

The Internet cyber space has become more important as it enters the intelligent information society of the 4th Industrial Revolution beyond the information age through the development of ICT, the expansion of personalized services through mobile and SNS, the development of IoT, big data, and artificial intelligence. The Internet has formed a new paradigm in human civilization, but it has focused only on the efficiency of its functions. Therefore, various side effects such as information divide, cyber terrorism, cyber violence, hacking, and personal information leakage are emerging. In this situation, facing the intelligent information society can lead to an uncontrollable chaos. Therefore, this study classifies the cyber dysfunction of intelligent information society and analyzes social cognition, suggests cyber dysfunction standard of intelligent information society, and examines the seriousness of dysfunction, and suggests technical research directions for future technologies and services. The dysfunctional classification of the intelligent information society was classified into five areas of cyber crime and terrorism, infringement of rights, intelligent information usage culture, intelligent information reliability, and social problems by FGI methodology. Based on the classification, the social perception of current and future cyber dysfunction severity was surveyed and it showed female is more sensitive than male about the dysfunction. A GAP analysis confirmed social awareness that the future society would be more serious about AI and cyber crime

• 디지털산업정보학회논문지
• /
• 제16권1호
• /
• pp.79-92
• /
• 2020

As the number of systems increases and the network size increases, automated attack prediction systems are urgently needed to respond to cyber attacks. In this study, we developed four types of information gathering sensors for collecting asset and vulnerability information, and developed technology to automatically generate attack graphs and predict attack targets. To improve performance, the attack graph generation method is divided into the reachability calculation process and the vulnerability assignment process. It always keeps up to date by starting calculations whenever asset and vulnerability information changes. In order to improve the accuracy of the attack target prediction, the degree of asset risk and the degree of asset reference are reflected. We refer to CVSS(Common Vulnerability Scoring System) for asset risk, and Google's PageRank algorithm for asset reference. The results of attack target prediction is displayed on the web screen and CyCOP(Cyber Common Operation Picture) to help both analysts and decision makers.

• 한국콘텐츠학회논문지
• /
• 제17권4호
• /
• pp.596-605
• /
• 2017

최근 정보보안을 전공하는 대학생과 보안 업무를 담당하는 내부자가 사이버범죄의 유혹에 넘어가 범죄에 가담하는 사건이 잇따라 발생함에 따라 컴퓨터 및 보안전문가들의 직업윤리의식 부재가 심각하다는 지적이 나오고 있다. 본 논문에서는 정보보안을 전공하는 대학생들을 대상으로 보안윤리에 대한 인식과 교육 실태를 조사하여 분석하고, 인성과 자질을 갖춘 인재양성을 위한 보안윤리 교육 방안을 고찰하였다. 정보화 사회 기반이 확대될수록 직업윤리가 더욱 중요해지고 있는 시점에서 정보보안을 전공하는 대학생들의 보안윤리에 대한 인식과 교육, 그리고 정보보안 전문가의 일탈행위에 대한 인식 등 윤리성과 직업의식이 미흡한 것으로 확인되었다. 이러한 문제를 해결하기 위한 방안으로 제안한 정보보안 전공 대학생들의 보안윤리를 제고하는 교육 방안을 통해 소명의식을 갖춘 보안전문가의 양성이 가능할 것으로 기대된다. 논문에서 제안한 보안윤리 교육체계에 따라 교육을 받은 그룹에서 보안윤리 의식이 현저하게 개선된 것으로 분석되었다.

• 한국심리학회지 : 문화 및 사회문제
• /
• 제10권3호
• /
• pp.83-101
• /
• 2004

본 연구는 사이버 공간에서 자기 자신과 타인의 실재(實在)에 대한 지각을 높이는 방편으로써 사회적실재감((社會的 實在感)이 사이버 공격행동을 감소시킬 수 있는지 알아보고자 하였다. 이를 위해 온라인 게임 "포트리스2 blue forever"에 실험자가 미리 게임방을 개설하고, 실험사실을 알지 못한 채 입장한 피험자 107명을 대상으로 현장실험을 실시하였다. 피험자는 미리 대기하고 있던 3명의 실험자들과 게임시작 전에 이루어지는 채팅을 통하여 사회적 실재감 수준을 조절한 '통제집단', '실험집단1', '실험집단2' 의 세 집단에 각기 할당되었다. 이후 게임 중 피험자의 언어적 공격행동과 캐릭터를 이용한 공격행동의 빈도를 관찰한 결과, 통제집단의 피험자들은 실험집단의 피험자들보다 유의하게 더 많은 언어적 공격행동과 캐릭터 공격행동을 보였다. 한편, 사회적 실재감의 획득 경로에 따른 차이를 알아보기 위해 실험집단1과 2를 비교한 결과 피험자의 말과 행동에 대한 반응만을 처치한 집단1의 피험자는 자기노출을 추가 처치한 실험집단2의 피험자보다 언어적 공격행동을 유의하게 더 많이 한 반면, 캐릭터 직접 공격행동에서는 두 집단 간 차이를 보이지 않았다. 본 연구는 실명제나 처벌을 강제하지 않고 사이버 공격행동을 줄일 수 있는 가능성을 제시하고, 사회적 실재감과 사이버 공격행동의 관계를 밝혔다는 의의가 있다.

• Nuclear Engineering and Technology
• /
• 제54권6호
• /
• pp.2011-2022
• /
• 2022

According to the defense-in-depth concept, not only a preventive strategy but also an integrated cyberattack response strategy for NPPs should be established. However, there are limitations in terms of responding to penetrations, and the existing EOPs are insufficient for responding to intentional disruptions. In this study, we focus on manipulative attacks on process data. Based on an analysis of the related attack vectors and possible attack scenarios, we adopt the Kalman filter to detect process anomalies that can be caused by manipulations of process data. To compensate for these manipulations and secure MCR operators' situational awareness, we modify the Kalman filter such that it can filter out the effects of the manipulations adaptively. A case study was conducted using a hardware-in-the-loop system. The results indicated that the developed method can be used to verify whether the displayed safety-related state data are reliable and to implement the required safety response actions.

• 한국산학기술학회논문지
• /
• 제21권2호
• /
• pp.251-258
• /
• 2020

본 연구는 성폭력의 실태와 피해상황을 다루어, 이에 대한 여론을 환기 시키고 보다 폭넓은 인식을 도우며, 나아가서 적극적인 대처를 위한 공동체적인 사회적 노력을 이끌어 내고자 한다. 한국사회에서 성에 대한 담론은 흔히 이중적인 성의식구조 속에서 이루어지고 있다. 즉 남성의 성은 어려서부터 공공연히 다루어지고 때로는 자랑거리까지 간주되어 왔다. 남성의 성적욕구는 억누르고 숨기기보다는 자연스럽고 당당하고, 심지어는 남성다움으로 인식되었다. 반면에 여성의 성욕은 불결하고 수용될 수 없으며 은폐되어야만 하는 것으로 간주되고, 순결은 여성에게 절대적인 이데올로기로 자리잡도록 사회화과정 속에서 진행되어 왔다. 이와 같은 성에 대한 이중규범은 우리 사회의 남성들로 하여금 더욱 공격적이고 능동적이 되도록 부추기는 결과를 가져왔다. 성폭력은 개인적인 불행에 그치는 것이 아니라 전체 여성의 문제이며, 더 나아가서 우리 사회가 해결해야 할 당면 과제이다. 따라서 성폭력에 대한 대응행동은 개인적이 아닌 집단적 차원으로 승화시켜 남성과 여성이 함께 사회문화운동으로 정착시켜 나가야 하겠다. 성폭력이라는 가시적인 현실도 중요하지만 미래 세대에게 왜곡된 문화환경을 물려주므로써 그들의 정신건강에 피해를 주는 일은 일종의 역사적인 범죄로 보야야 할 것이다.

• 융합보안논문지
• /
• 제16권4호
• /
• pp.35-41
• /
• 2016

최근 국내 정보보호에 대한 인식은 사이버전과 해킹 사고들로 인해 매우 높아졌으나, 아직까지 정보보호 전문가가 매우 부족한 상황이다. 이러한 상황에서 국내 대학들의 관련학과 개설이 늘어나고, 교육기관들은 다양한 커리큘럼들을 개발하고 있다. 그러나 국내 정보보호 교육과정은 대학 또는 학과에 따라 서로 다르고, 실무적인 교육보다는 이론 교육에 비중이 높은 경향이 나타나고 있다. 따라서 본 논문은 국내 정보보호 관련 대학들의 정보보호 관련 교육과정을 조사 및 개선방향을 알아봄으로써, 향후 국내 정보보호 교육에 대한 체계적인 교육과정 개발에 활용될 것으로 기대한다.