[논문]A Fuzzy Rule-based System for Automatically Generating Customized Training Scenarios in Cyber Security

Nam, Su Man

doi:10.9708/jksci.2020.25.08.039

A Fuzzy Rule-based System for Automatically Generating Customized Training Scenarios in Cyber Security 원문보기

韓國컴퓨터情報學會論文誌 = Journal of the Korea Society of Computer and Information, v.25 no.8, 2020년, pp.39 - 45

Nam, Su Man (DuDu Information Technologies, Ltd.)

초록
AI-Helper

최근에 사이버 보안에 대한 관심이 많이 증가함에도 불구하고 신기술들의 등장으로 사이버 보안을 효율적으로 수행할 전문적인 인력이 부족한 실정이다. 사이버 보안 전문인력 양성을 위해 사이버 레이지와 같은 다양한 방법이 활용하고 있음에도 가상훈련 시스템의 한계성, 시나리오 기반의 실습 콘텐츠 개발과 운용상, 단위 콘텐츠 중심 개발, 학습자 수준 고려 부족의 문제점이 있다. 본 논문에서는 사이버보안 훈련체계 사용자의 침해대응 능력을 향상하는 목적으로 퍼지 규칙 기반의 사용자 맞춤형 훈련 시나리오 자동 생성 시스템을 개발한다. 제안하는 시스템은 퍼지 규칙을 따라 지능형 지속 위협 기반으로 시나리오를 생성하고 제공한다. 그리하여 제안 시스템은 생성된 시나리오를 통해 훈련생의 침해 대응 능력을 향상시킬 수 있다.

Abstract ▼ AI-Helper

Despite the increasing interest in cyber security in recent years, the emergence of new technologies has led to a shortage of professional personnel to efficiently perform the cyber security. Although various methods such as cyber rage are being used to cultivate cyber security experts, there are problems of limitation of virtual training system, scenario-based practice content development and operation, unit content-oriented development, and lack of consideration of learner level. In this paper, we develop a fuzzy rule-based user-customized training scenario automatic generation system for improving user's ability to respond to infringement. The proposed system creates and provides scenarios based on advanced persistent threats according to fuzzy rules. Thus, the proposed system can improve the trainee's ability to respond to the bed through the generated scenario.

주제어

표/그림 (12)

그림 Fig. 1. Cyber Aegis
그림 Fig. 2. Four steps of APT
그림 Fig. 3. Procedures of the proposed system
그림 Fig. 4. Main homepage of the proposed system
그림 Fig. 5. Content of the proposed system
표 Table 1. Pseudocode of proposed system
그림 Fig. 6. Fuzzy rules
표 Table 2. Content of the proposed system
그림 Fig. 7. Fuzzy membership functions
그림 Fig. 8. Example of APT based user-customized scenario
그림 Fig. 9. Content of "Create a password-set account and change its password" in user-customized scenario
표 Table 3. if-then Rules

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

본 논문에서는 사이버 보안 훈련체계 사용자의 침해대응 능력을 향상시키기 위해 퍼지 규칙 기반의 사용자 맞춤형 훈련 시나리오 자동 생성 시스템을 제안한다. 제안 시스템은 사용자 그룹의 강점 및 약점을 기반으로 퍼지 규칙을 통해 지능형 지속 위협(Advanced Persistent Threat; 이하 APT) 공격 단계에 따라 훈련 시나리오를 생성한다.
본 논문에서는 상기 문제점을 해결하기 위해 사이버보안 훈련체계 사용자의 침해대응 능력을 향상하는 목적으로 퍼지 규칙 기반의 사용자 맞춤형 훈련 시나리오 자동생성 시스템을 개발했다. 사용자 맞춤형 훈련 시나리오 자동 생성 시스템은 사용자 그룹의 강점 및 약점을 기반으로 퍼지 규칙을 통해 사이버공격 환경 및 시나리오 후보들을 생성한다.

제안 방법

생성된 시나리오는 APT 공격 단계에 따라 콘텐츠들 재배열한다. 그러므로 제안 시스템은 사용자가 시도한 콘텐츠들을 대상으로 사용자의 수준을 분류하고 퍼지 로직 기반으로 APT 공격 단계를 따라 훈련 시나리오를 구성한다.
제안 시스템은 사용자 그룹의 강점 및 약점을 기반으로 퍼지 규칙을 통해 지능형 지속 위협(Advanced Persistent Threat; 이하 APT) 공격 단계에 따라 훈련 시나리오를 생성한다. 따라서 제안 시스템은 훈련생이 보안 대응능력이 취약한 분야 또는 대응이 부족했던 공격을 중심으로 사이버 침투 시나리오를 플래닝할 수 있으며, 훈련생 강점을 피하고 약점을 공략하는 방식으로 훈련생의 침해 대응 능력을 향상시킨다.
본 장에서는 2.1에서 대표적인 사이버보안 훈련 시스템을 소개하고, 2.2에서 APT 공격 단계를 살펴본다.
Feng이 제안한 MetaCTF는 바이너리 역공학(binary reverse engineering) 중심의 CTF 문제를 자동 생성한다. 이 시스템은 기본 문제들로부터 다형(polymorphic) 및 변성(metamorphic) 문제들을 생성하여 서로 다른 사용자들에게 다른 문제들을 제공한다. 다만, 매개변수(parameter) 변경을 통해 바이너리 역공학 문제들만 생성하므로 시나리오 기반의 사이버 훈련 시스템에 적용하기는 쉽지 않다.
본 논문에서는 사이버 보안 훈련체계 사용자의 침해대응 능력을 향상시키기 위해 퍼지 규칙 기반의 사용자 맞춤형 훈련 시나리오 자동 생성 시스템을 제안한다. 제안 시스템은 사용자 그룹의 강점 및 약점을 기반으로 퍼지 규칙을 통해 지능형 지속 위협(Advanced Persistent Threat; 이하 APT) 공격 단계에 따라 훈련 시나리오를 생성한다. 따라서 제안 시스템은 훈련생이 보안 대응능력이 취약한 분야 또는 대응이 부족했던 공격을 중심으로 사이버 침투 시나리오를 플래닝할 수 있으며, 훈련생 강점을 피하고 약점을 공략하는 방식으로 훈련생의 침해 대응 능력을 향상시킨다.
제안 시스템은 한 사용자로부터 맞춤형 시나리오를 요청 받으면 시스템은 Random Forest 기반으로 입력 변수들 (콘텐츠 번호, 콘텐츠 난이도 등)에 따라 사용자 수준(상, 중, 하)을 분류한다[15]. 제안 시스템은 사용자 수준에 따라 퍼지 시스템을 통해 사용자 맞춤형 시나리오를 결정한다.
제안 시스템은 사용자 접속, 콘텐츠 풀기 및 사용자 수준 분류, 퍼지 로직 실행, 맞춤형 시나리오 생성으로 구성된다. Table 1은 제안 시스템의 의사코드(pseudocode)를 보여준다.
사용자가 선택한 콘텐츠들은 웹 브라우저에서 VM 게이트웨이와 응용 프로그램 프로그래밍 인터페이스(application programming interface)를 통해 VM 이미지들(Windows, Linux, Solaris 등)을 보여준다. 제안 시스템은 사용자가 풀었던 콘텐츠들에 따라 사용자 수준을 분류한다. 퍼지 로직 실행 단계에서는 분류된 수준을 입력 받아 정의된 퍼직 규칙을 기반으로 한 시나리오를 선택한다.
제안 시스템은 사이버 보안에서 효율적으로 해킹 대응을 위한 퍼지 규칙 기반의 사용자 맞춤형 훈련 시나리오를 제공한다. 생성된 시나리오는 APT 공격 단계에 따라 콘텐츠들 재배열한다.
3은 제안 시스템의 전체 동작 순서를 보여준다. 제안 시스템은 크게 4 단계(사용자 접속, 콘텐츠 선택 및 풀기, 퍼지 로직 실행, 맞춤형 시나리오 생성)로 구성된다. 사용자 접속 단계에서는 시스템 사용자는 웹 브라우저 (web browser)을 통해 웹 서버(web server)에 접근한다.
제안 시스템은 한 사용자로부터 맞춤형 시나리오를 요청 받으면 시스템은 Random Forest 기반으로 입력 변수들 (콘텐츠 번호, 콘텐츠 난이도 등)에 따라 사용자 수준(상, 중, 하)을 분류한다[15]. 제안 시스템은 사용자 수준에 따라 퍼지 시스템을 통해 사용자 맞춤형 시나리오를 결정한다.
제안 시스템의 사용자 접속 단계는 시스템 사용자는 웹 브라우저(web browser)을 통해 웹 서버(web server)에 접근한다.

대상 데이터

제안 시스템의 콘텐츠들은 대/중 분류로 나누어져 있고, Table 2와 같이 총 300개의 콘텐츠로 구성되어 있다. 사용자는 각 콘텐츠의 가상 환경에 접속하는데 [13,14]에서는 ‘사용자 계정의 UID 확인‘과 ’비인가 계정 접속을 탐지’ 콘텐츠에 대해 상세하게 소개하고 있다.

이론/모형

SecGen는 임의의 시나리오를 기반으로 자동으로 보안 시나리오를 생성한다. 또한, 임의의 시나리오를 생성하기 위해 가상 머신(Virtual Machine)을 사용하여 모의 해킹, 보안 교육, CTF(capture-the-flag) 등에 사용한다. 이 시스템은 기반(base), 취약점, 서비스, 유틸리티, 네트워크, 생성기, 인코더를 컴포넌트로 구분하여 가상 머신들을 생성할 수 있다.
제안 시스템에서는사용자 수준에 따라 사용자 맞춤형 시나리오를 결정하기 위해 퍼지 논리 기법을 이용한다. Fig.
6은 제안 시스템의 입력 값 4가지에 대한 퍼지 멤버십 함수를 보여준다. 퍼지 논리 기법의 추론은 맘다니 모델의 min-max 합성방법[16]을 사용하며, 출력을 위한 역 퍼지화 방법에서는 무게 중심법[17]을 사용한다.

성능/효과

사용자 맞춤형 훈련 시나리오 자동 생성 시스템은 사용자 그룹의 강점 및 약점을 기반으로 퍼지 규칙을 통해 사이버공격 환경 및 시나리오 후보들을 생성한다. 그러므로 본 시스템은 훈련생의 수준에 따라 사이버 훈련 시나리오를 자동 생성하여 훈련생의 사이버 침해 대응 능력을 향상시킨다.
맞춤형 시나리오 생성 단계에서는 선택된 시나리오를 바탕으로 APT 공격 단계에 따라 콘텐츠들을 시나리오 형태로 제공한다. 따라서 본 시스템은 훈련생의 수준에 따라 사이버 훈련 시나리오를 자동 생성하여 훈련생의 사이버 침해 대응 능력을 향상시킬 수 있다.

후속연구

상기 사이버 레이지들이 인력 양성을 위한 다양한 훈련 콘텐츠를 제공하고 있음에도 다음과 같이 네가지 문제점이 있다. 첫째, 가상훈련 시스템의 한계이다. 사전 정의된 콘텐츠의 훈련만 가능하므로, 정의되지 않은 공격(변형된 공격, 미래 위협 등)에 대한 훈련이 불가능하다[5].

질의응답

핵심어	질문	논문에서 추출한 답변
	사이버 레인지는 사이버 보안인력 양성 목적으로 어떤 환경을 제공하는가?	실제 시스템에서 사이버 훈련을 보완하기 위해 사이버 레인지는 사이버 보안 인력 양성 목적으로 가상과 실 환경을 모의할 수 있는 LVC(Live-Virtual and Constructive, 실 가상) 환경으로써, 실무 사이버 기술(hands-on cyber skills)을 습득하기 위한 안전하고 적법한(safe and legal) 환경을 제공한다[5]. 이를 위해 세계 각 국에서는 SecGen(Security Scenario Generator)[6], MetaCTF[7], 자동화 문제 생성[8], 사이버 해킹 대응 시스템[9, 10] 등과 같은 다양한 사이버 레인지 시스템을 출시하고 있다.
	APT 공격은 무엇인가?	미국 표준기술연구소(National Institute of Standards and Technology, NIST)에서는 APT 공격[12]은 전문지식과 많은 자원을 가진 공격자가 여러 다른 공격 경로를 통해 그들의 목적을 달성하는 공격으로 정의한다. APT 공격은 방어자의 노력에 적응하면서, 목적을 실행하기 위해 필요한 수준의 상호 작용을 유지하고 오랜 기간 동안 반복적으로 목적을 달성한다.
	MetaCTF가 시나오 기반 사이버 훈련 시스템에 적용하기 쉽지 않은 이유는 무엇인가?	이 시스템은 기본 문제들로부터 다형(polymorphic) 및 변성(metamorphic) 문제들을 생성하여 서로 다른 사용자들에게 다른 문제들을 제공한다. 다만, 매개변수(parameter) 변경을 통해 바이너리 역공학 문제들만 생성하므로 시나리오 기반의 사이버 훈련 시스템에 적용하기는 쉽지 않다. 자동화 문제 생성 기법(Automated problem generation)은 Burket 등이 제안하였으며, 기본 문제들을 기반으로 여러 가지 문제들을 자동으로 생성 하는 기법이다.

참고문헌 (17)

Joint Publication 3-12, "Cyberspace Operations," 8 June 2019
Whitehouse.gov, "The National Cyber Range," Whitehouse, 2009. [Online]. Available: https://obamawhitehouse.archives.gov/files/documents/cyber/DARPA - NationalCyberRange_FactSheet.pdf.
D. Kim and Y. Kim, "A Study of Administration of Cyber Range," J. Internet Comput. Serv., vol. 18, no. 5, pp. 9-15, 2017.
Yong Goo Kang, Jeong Do Yoo, Eunji Pa가, Dong Hwa Kim, and Hyu Kang Kim, "Design and Implementation of Cyber Attack Simulator based on Attack Techniques Modeling," Jounrnal of The Korea Society of Computer and Information, Vol. 25, No. 3, pp. 65-72, March 2020.
H. Y. Lee, Y. S. Park, J. M. Ryoo, T. Korea, and S. For, "Generation of Random Virtual Environments for Cyber Kill Chain Training," in The Korea Society For Simulation, 2018, pp. 15-18.
Z. C. Schreuders, T. Shaw, M. Shan-A-Khuda, G. Ravichandran, J. Keighley, and M. Ordean, "Security Scenario Generator (SecGen): A Framework for Generating Randomly Vulnerable Rich-scenario VMs for Learning Computer Security and Hosting CTF Events," in 2017 USENIX$ Workshop on Advances in Security Education (ASE), 2017.
W. Feng, "A Scaffolded, Metamorphic CTF for Reverse Engineering," in 2015 USENIX Summit on Gaming, Games, and Gamification in Security Education (3GSE), 2015.
J. Burket, P. Chapman, T. Becker, C. Ganas, and D. Brumley, "Automatic problem generation for capture-the-flag competitions," in 2015 USENIX Summit on Gaming, Games, and Gamification in Security Education (3GSE), 2015.
DuDuIT, "Cyber-hacking response training system." [Online]. Available: http://duduit.co.kr.
Y. S. Park, J. M. Yyoo, H. Y. Lee, "Virtualization-based training content delivery system". Kor. Patent No. 10-2020-0023934, 2020.
J. Park, S. Yeom, S. Nam, D. Shin, and D. Shin, "Scenario-based Cyber Attack / Defense Education System Using Virtual Machine," 2019 Korean Society For Internet Information Conference, 2019.
D. Moon, H. Lee, and I. Kim, "Host based Feature Description Method for Detecting APT Attack-APT," Journal of The Korea Institute of Information Security and Cryptology (JKIISC), vol. 24, no. 5, pp. 839-850, 2014. DOI: 10.13089/JKIISC.2014.24.5.839

원문보기 상세보기
S. Nam, J. Ryoo, and Y. Park, "Virtual training system for checking user account and detecting unauthorized account access to counter cyber attacks," 2019 Korea Convergence Security Association Conference, Oct. 2019.
S. M. Nam, Y. S. Park, "Cyber Security Simulated Training System and Cyber Aegis", Bookk, Feb. 2020.
J. Noh, D. Shin, and D. Shin, "Automated Classification by Efficient Learner Level based on Machine Learning," 2019 Korean Society for Internet Information Conference, Nov. 2019.
R. Babuska, "Fuzzy systems, modeling and identification," Delft Univ. Technol. Dep. Electr. Eng. Control Lab. Mekelweg, vol. 4, 1996.
S. H. Chi and T. H. Cho, "Fuzzy logic based propagation limiting method for message routing in wireless sensor networks," in International Conference on Computational Science and Its Applications, 2006, pp. 58-67.

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증