| 1 |
1
사이버 방어 훈련을 수행하는 장치에 있어서,상기 사이버 방어 훈련에 이용되는 stateful 트래픽, 상기 사이버 방어 훈련을 수행하는 도중 일시정지 신호 또는 훈련재개 신호를 수신하도록 구성되는 통신부; 및상기 일시정지 신호를 수신하는 것에 대응하여 상기 사이버 방어 훈련이 수행되는 가상환경에 포함되는 적어도 하나의 ATE(Application Traffic Emulator) 각각에 대한 시퀀스 ID(Sequence ID)를 원본 Pcap으로부터 획득하고, 상기 시퀀스 ID에 기초하여 훈련재개 시 상기 가상환경에서 제공될 재구성 Pcap을 생성하고, 상기 훈련재개 신호를 수신하는 것에 대응하여 상기 재구성 Pcap에 기초하여 상기 stateful 트래픽을 상기 사이버 방어 훈련에서 이용하도록 구성되는, 적어도 하나의 프로세서를 포함하는, 사이버 방어 훈련 시스템
|
| 2 |
2
제 1 항에 있어서, 상기 적어도 하나의 프로세서는,상기 일시정지 신호를 수신하는 것에 대응하여, 상기 적어도 하나의 ATE에 대한 상기 시퀀스 ID를 모두 획득한 후 상기 적어도 하나의 ATE를 순차적으로 일시정지시키도록 더 구성되는, 사이버 방어 훈련 시스템
|
| 3 |
3
제 2 항에 있어서, 상기 적어도 하나의 프로세서는,상기 적어도 하나의 ATE를 순차적으로 일시정지 시킨 후, 상기 가상환경에서 구동되는 적어도 하나의 가상 머신(Virtual Machine)을 순차적으로 일시정지 시키도록 더 구성되는, 사이버 방어 훈련 시스템
|
| 4 |
4
제 1 항에 있어서, 상기 통신부는,상기 stateful 트래픽을 트래픽 발생기로부터 수신하도록 구성되는, 사이버 방어 훈련 시스템
|
| 5 |
5
제 4 항에 있어서, 상기 통신부는, 상기 트래픽 발생기가 일시정지 시점에 상기 가상환경의 상기 적어도 하나의 ATE에 제공되었던 상기 시퀀스 ID의 다음 시퀀스 ID에 대응되는 트래픽을 상기 적어도 하나의 ATE에 제공하도록, 상기 재구성 Pcap에 포함되는 시퀀스 ID를 상기 트래픽 발생기로 송신하도록 더 구성되는, 사이버 방어 훈련 시스템
|
| 6 |
6
제 5 항에 있어서, 상기 통신부는,상기 재구성 Pcap에 포함된 시퀀스 ID에 따라 상기 트래픽 발생기가 송신용 큐가 재정렬된 결과에 기초하여, 훈련재개 후에 상기 시퀀스 ID에 대응되는 트래픽을 상기 트래픽 발생기로부터 수신하도록 더 구성되는, 사이버 방어 훈련 시스템
|
| 7 |
7
제 1 항에 있어서, 상기 가상환경에 포함된 복수의 위협 에뮬레이터가 포함된 경우에 상기 가상환경에는 상기 복수의 위협 에뮬레이터의 시퀀스 ID를 체크하기 위한 트레이스 리플레이 위협 에뮬레이터 시퀀스 체크 에이전트(Trace replay malicious emulator sequence Check Agent, TCA)를 포함하는, 사이버 방어 훈련 시스템
|
| 8 |
8
제 7 항에 있어서,상기 트레이스 리플레이 위협 에뮬레이터 시퀀스 체크 에이전트는 상기 원본 Pcap을 이용하고, 상기 복수의 위협 에뮬레이터는 상기 재구성 Pcap에 기초하여 상기 stateful 트래픽을 이용하는, 사이버 방어 훈련 시스템
|
| 9 |
9
제 1 항에 있어서, 상기 적어도 하나의 프로세서는,상기 사이버 방어 훈련이 상기 원본 Pcap을 주기적으로 반복하는 것으로 설정된 경우, 상기 재구성 Pcap을 훈련재개 후 현재 반복 구간에서만 이용하도록 더 구성되는, 사이버 방어 훈련 시스템
|
| 10 |
10
사이버 방어 훈련을 수행하는 방법에 있어서,상기 사이버 방어 훈련을 수행하는 도중 일시정지 신호를 수신하는 단계;상기 일시정지 신호를 수신하는 것에 대응하여 상기 사이버 방어 훈련이 수행되는 가상환경에 포함되는 적어도 하나의 ATE 각각에 대한 시퀀스 ID를 원본 Pcap으로부터 획득하는 단계;상기 시퀀스 ID에 기초하여 훈련재개 시 상기 가상환경에서 제공될 재구성 Pcap을 생성하는 단계; 훈련재개 신호를 수신하는 단계; 및상기 훈련재개 신호를 수신하는 것에 대응하여 상기 재구성 Pcap에 기초하여 stateful 트래픽을 상기 사이버 방어 훈련에서 이용하는 단계를 포함하는, 사이버 방어 훈련 방법
|
| 11 |
11
제 10 항에 있어서, 상기 일시정지 신호를 수신하는 것에 대응하여, 상기 적어도 하나의 ATE에 대한 상기 시퀀스 ID를 모두 획득한 후 상기 적어도 하나의 ATE를 순차적으로 일시정지시키는 단계를 더 포함하는, 사이버 방어 훈련 방법
|
| 12 |
12
제 11 항에 있어서, 상기 적어도 하나의 ATE를 순차적으로 일시정지 시킨 후, 상기 가상환경에서 구동되는 적어도 하나의 가상 머신을 순차적으로 일시정지 시키는 단계를 더 포함하는, 사이버 방어 훈련 방법
|
| 13 |
13
제 10 항에 있어서, 상기 stateful 트래픽을 트래픽 발생기로부터 수신하는 단계를 더 포함하는, 사이버 방어 훈련 방법
|
| 14 |
14
제 13 항에 있어서, 상기 시퀀스 ID에 기초하여 훈련재개 시 상기 가상환경에서 제공될 재구성 Pcap을 생성하는 단계는,상기 트래픽 발생기가 일시정지 시점에 상기 가상환경의 상기 적어도 하나의 ATE에 제공되었던 상기 시퀀스 ID의 다음 시퀀스 ID에 대응되는 트래픽을 상기 적어도 하나의 ATE에 제공하도록, 상기 재구성 Pcap에 포함되는 시퀀스 ID를 상기 트래픽 발생기로 송신하는 단계를 더 포함하는, 사이버 방어 훈련 방법
|
| 15 |
15
제 14 항에 있어서, 상기 재구성 Pcap에 기초하여 상기 stateful 트래픽을 상기 사이버 방어 훈련에서 이용하는 단계는,상기 재구성 Pcap에 포함된 시퀀스 ID에 따라 상기 트래픽 발생기가 송신용 큐가 재정렬된 결과에 기초하여, 훈련재개 후에 상기 시퀀스 ID에 대응되는 트래픽을 상기 트래픽 발생기로부터 수신하는 단계를 포함하는, 사이버 방어 훈련 방법
|
| 16 |
16
제 10 항에 있어서, 상기 가상환경에 포함된 복수의 위협 에뮬레이터가 포함된 경우에 상기 가상환경에는 상기 복수의 위협 에뮬레이터의 시퀀스 ID를 체크하기 위한 트레이스 리플레이 위협 에뮬레이터 시퀀스 체크 에이전트를 포함하는, 사이버 방어 훈련 방법
|
| 17 |
17
제 16 항에 있어서,상기 트레이스 리플레이 위협 에뮬레이터 시퀀스 체크 에이전트는 상기 원본 Pcap을 이용하고, 상기 복수의 위협 에뮬레이터는 상기 재구성 Pcap에 기초하여 상기 stateful 트래픽을 이용하는, 사이버 방어 훈련 방법
|
| 18 |
18
제 10 항에 있어서, 상기 재구성 Pcap에 기초하여 상기 stateful 트래픽을 상기 사이버 방어 훈련에서 이용하는 단계는,상기 사이버 방어 훈련이 상기 원본 Pcap을 주기적으로 반복하는 것으로 설정된 경우, 상기 재구성 Pcap을 훈련재개 후 현재 반복 구간에서만 이용함으로써 상기 stateful 트래픽을 상기 사이버 방어 훈련에서 이용하는 단계를 더 포함하는, 사이버 방어 훈련 방법
|
| 19 |
19
컴퓨터 판독 가능한 비일시적 기록매체로서,사이버 방어 훈련을 수행하는 도중 일시정지 신호를 수신하는 단계;상기 일시정지 신호를 수신하는 것에 대응하여 상기 사이버 방어 훈련이 수행되는 가상환경에 포함되는 적어도 하나의 ATE 각각에 대한 시퀀스 ID를 원본 Pcap으로부터 획득하는 단계;상기 시퀀스 ID에 기초하여 훈련재개 시 상기 가상환경에서 제공될 재구성 Pcap을 생성하는 단계; 훈련재개 신호를 수신하는 단계; 및상기 훈련재개 신호를 수신하는 것에 대응하여 상기 재구성 Pcap에 기초하여 stateful 트래픽을 상기 사이버 방어 훈련에서 이용하는 단계를 포함하는 사이버 방어 훈련 방법을 수행하기 위한 컴퓨터 프로그램을 수록한, 비일시적 컴퓨터 판독 가능 기록매체
|
