1 |
1
훈련 환경의 사이버 행위를 화이트리스트 필터 및 블랙리스트 필터를 기초로 비정상 행위를 탐지하고, 상기 비정상 행위에 따른 방어 기법을 수립하는 방어 마스터 에이전트; 및상기 훈련 환경에서의 사이버 행위를 수집하여 상기 방어 마스터 에이전트에 전송하며, 상기 방어 마스터 에이전트의 방어 기법에 따른 방어 행위를 호스트가 수행하도록 제어하는 방어 슬레이브 에이전트;를 포함하는 화이트리스트 기반 사이버 보안 훈련용 방어 에이전트 장치
|
2 |
2
제1항에 있어서,상기 방어 마스터 에이전트는,상기 블랙리스트 필터를 기초로 비정상 행위를 탐지하고, 상기 블랙리스트 필터에서 탐지되지 않은 비정상 행위는 상기 화이트리스트 필터를 기초로 비정상 행위를 탐지하는 화이트리스트 기반 사이버 보안 훈련용 방어 에이전트 장치
|
3 |
3
제2항에 있어서,상기 방어 마스터 에이전트는,상기 화이트리스트 필터에서 식별된 비정상 행위의 난이도를 조절하는 난이도 조절 모듈을 더 포함하는 화이트리스트 기반 사이버 보안 훈련용 방어 에이전트 장치
|
4 |
4
제3항에 있어서,상기 난이도 조절 모듈은 훈련의 난이도에 따라 훈련 관리자에게 전달하는 행위를 조절하거나 난이도에 따라 훈련 관리자에게 전달하는 행위의 양을 조절하는 화이트리스트 기반 사이버 보안 훈련용 방어 에이전트 장치
|
5 |
5
제4항에 있어서,상기 훈련 관리자에게 비정상 행위로 판단된 경우, 상기 비정상 행위에 대한 탐지 및 차단 정책을 상기 블랙리스트 필터에 추가하고, 허용 행위로 판단된 경우, 상기 허용 행위를 상기 허용 행위를 상기 화이트리스트 필터에 추가하는 화이트리스트 기반 사이버 보안 훈련용 방어 에이전트 장치
|
6 |
6
제1항에 있어서,상기 방어 행위는 방화벽 설정을 수정하는 행위 또는 파일의 삭제 및 복구 행위를 포함하는 화이트리스트 기반 사이버 보안 훈련용 방어 에이전트 장치
|
7 |
7
제1항에 있어서,상기 방어 슬레이브 에이전트는,상기 훈련 환경 내의 각 호스트별 프로세서 정보, 네트워크 정보, 파일 입출력 정보를 수집하는 모니터링 모듈; 및상기 방어 마스터 에이전트의 방어 기법에 따른 방어 행위를 수신하고, 호스트에 방어 행위가 정상적으로 수행되었는지 여부를 확인하는 방어 행위 모듈;를 포함하는 화이트리스트 기반 사이버 보안 훈련용 방어 에이전트 장치
|
8 |
8
제1항에 있어서,상기 방어 마스터 에이전트는 운영 서버 형태로 운용하며, 상기 방어 슬레이브 에이전트는 호스트에 설치되는 화이트리스트 기반 사이버 보안 훈련용 방어 에이전트 장치
|
9 |
9
제1항에 있어서,상기 블랙리스트 필터는 사전 정의된 비정상 행위 목록과 훈련 진행 중에 추가된 비정상 행위 목록을 포함하는 화이트리스트 기반 사이버 보안 훈련용 방어 에이전트 장치
|
10 |
10
제1항에 있어서,상기 화이트리스트 필터는 사전에 정의된 기대행위 목록과 훈련 과정에서 운영 체제에 의해 발생하는 정상 행위 목록을 포함하는 화이트리스트 기반 사이버 보안 훈련용 방어 에이전트 장치
|