1 |
1
사이버 위협 시나리오를 구성하는 방법에 있어서,복수개의 네트워크 장비 중 하나의 장비를 확인하는 제1 동작;상기 하나의 장비 확인 직전의 사이버 공격 시뮬레이션에 따른 공격의 성공에 기초하여, 상기 확인된 장비에 대한 공격 기술을 선택하는 제2 동작;상기 선택된 공격 기술을 이용하여 상기 확인된 장비에 대한 사이버 공격 시뮬레이션을 실행하는 제3 동작; 및지정된 공격 목표가 달성될 때까지, 상기 확인된 장비에 대한 사이버 공격 시뮬레이션에 따른 공격의 성공에 기초하여, 상기 제1 동작 내지 상기 제3 동작을 반복 실행하여, 사이버 위협 시나리오를 출력하는 제4 동작을 포함하는 사이버 위협 시나리오를 구성하는 방법
|
2 |
2
제 1항에 있어서, 상기 하나의 장비 확인 직전의 사이버 공격 시뮬레이션에 따른 공격의 실패 시, 상기 확인된 장비에 대한 후속 공격 기술을 선택하는 동작,상기 선택된 후속 공격 기술을 이용하여 상기 확인된 장비에 대한 후속 사이버 공격 시뮬레이션을 실행하는 동작,상기 확인된 장비에 대한 후속 사이버 공격 시뮬레이션에 따른 공격의 성공에 기초하여, 상기 지정된 공격 목표의 달성 여부를 결정하는 동작,상기 지정된 공격 목표가 달성되는 경우, 사이버 위협 시나리오를 출력하는 동작, 및상기 지정된 공격 목표가 달성되지 않은 경우, 상기 제1 동작을 다시 실행하도록 하는 동작을 더 포함하는 사이버 위협 시나리오를 구성하는 방법
|
3 |
3
제 1항에 있어서, 상기 사이버 위협 시나리오는, 상기 지정된 공격 목표가 달성될 때까지 반복 수행된 상기 제3 동작에서의 상기 사이버 공격 시뮬레이션의 결과에 기초하여 생성되는 사이버 위협 시나리오를 구성하는 방법
|
4 |
4
제 1항에 있어서,상기 하나의 장비 확인 직전의 상기 사이버 공격 시뮬레이션은,네트워크 정보 및 사이버 공격 정보를 기초로, 상기 복수개의 네트워크 장비 중 제1 장비에 대해 제1 공격을 이용하여 사이버 공격 시뮬레이션을 실행하는 동작을 포함하는 사이버 위협 시나리오를 구성하는 방법
|
5 |
5
제 4항에 있어서, 상기 네트워크 정보 및 상기 사이버 공격 정보를 수신하는 동작을 더 포함하며,상기 네트워크 정보는, 상기 복수개의 네트워크 장비를 포함하며,상기 사이버 공격 정보는, 상기 후속 공격 기술을 포함하는 공격 기술 리스트, 초기 진입점인 상기 제1 장비에 대응하는 정보 및 상기 제1 장비에 대한 초기 공격 기술인 제1 공격에 대응하는 정보를 포함하는 사이버 위협 시나리오를 구성하는 방법
|
6 |
6
제 1항에 있어서, 상기 지정된 공격 목표는,상기 복수개의 네트워크 장치 중 기 설정된 최종 공격 목표에 대응하는 장비에 대한, 후속 사이버 공격 시뮬레이션의 실행에서의, 공격의 성공을 포함하는 사이버 위협 시나리오를 구성하는 방법
|
7 |
7
컴퓨터 프로그램을 저장하고 있는 컴퓨터 판독 가능 기록매체로서,상기 컴퓨터 프로그램은, 프로세서에 의해 실행되면,복수개의 네트워크 장비 중 하나의 장비를 확인하는 제1 동작;상기 하나의 장비 확인 직전의 사이버 공격 시뮬레이션에 따른 공격의 성공에 기초하여, 상기 확인된 장비에 대한 공격 기술을 선택하는 제2 동작;상기 선택된 공격 기술을 이용하여 상기 확인된 장비에 대한 사이버 공격 시뮬레이션을 실행하는 제3 동작; 및지정된 공격 목표가 달성될 때까지, 상기 확인된 장비에 대한 사이버 공격 시뮬레이션에 따른 공격의 성공에 기초하여, 상기 제1 동작 내지 상기 제3 동작을 반복 실행하여, 사이버 위협 시나리오를 출력하는 제4 동작을 포함하는 방법을 상기 프로세서가 수행하도록 하기 위한 명령어를 포함하는, 컴퓨터 판독 가능한 기록 매체
|
8 |
8
컴퓨터 판독 가능한 기록매체에 저장되어 있는 컴퓨터 프로그램으로서,상기 컴퓨터 프로그램은, 프로세서에 의해 실행되면,복수개의 네트워크 장비 중 하나의 장비를 확인하는 제1 동작;상기 하나의 장비 확인 직전의 사이버 공격 시뮬레이션에 따른 공격의 성공에 기초하여, 상기 확인된 장비에 대한 공격 기술을 선택하는 제2 동작;상기 선택된 공격 기술을 이용하여 상기 확인된 장비에 대한 사이버 공격 시뮬레이션을 실행하는 제3 동작; 및지정된 공격 목표가 달성될 때까지, 상기 확인된 장비에 대한 사이버 공격 시뮬레이션에 따른 공격의 성공에 기초하여, 상기 제1 동작 내지 상기 제3 동작을 반복 실행하여, 사이버 위협 시나리오를 출력하는 제4 동작을 포함하는 방법을 상기 프로세서가 수행하도록 하기 위한 명령어를 포함하는, 컴퓨터 프로그램
|
9 |
9
사이버 위협 시나리오를 구성하는 장치에 있어서,제어부; 및상기 제어부와 전기적으로 연결된 메모리를 포함하며, 상기 메모리는, 상기 제어부가, 복수개의 네트워크 장비 중 하나의 장비를 확인하는 제1 동작을 수행하며; 상기 하나의 장비 확인 직전의 사이버 공격 시뮬레이션에 따른 공격의 성공에 기초하여, 상기 확인된 장비에 대한 공격 기술을 선택하는 제2 동작을 수행하며;상기 선택된 공격 기술을 이용하여 상기 확인된 장비에 대한 사이버 공격 시뮬레이션을 실행하는 제3 동작을 수행하며; 지정된 공격 목표가 달성될 때까지, 상기 확인된 장비에 대한 사이버 공격 시뮬레이션에 따른 공격의 성공에 기초하여, 상기 제1 동작 내지 상기 제3 동작을 반복 실행하여, 사이버 위협 시나리오를 출력하는 제4 동작을 수행하도록 하는 명령을 포함하는 사이버 위협 시나리오를 구성하는 장치
|