2022학년도 1학기 강의계획서

교과목명

(영문명)

사이버테러대응실습

(Active Defense and Incident Response)

과목구분

전공

학점(시수)

3

담당학과(부)

정보보안협동과정

담당교수

엄익채

수강학년

대학원 1,2학년

연락처

062-530-4271

강의실

AI융합대학 402호

E-mail

iceuom@jnu.ac.kr

강의시간

금요일 19:00~21:00

면담시간

수업 전 1시간

선수과목

“시스템 보안” or “네트워크 보안” or “산업제어시스템 보안” 과목 이수자 또는

관련된 정보 보안 사전 지식 보유 필요

수업목표

1) 산업제어시스템의 사이버 침해 사례와 관련된 분석 절차를 익힌다.

2) 사이버 위협 인텔리전스 생성 절차와 사용 방법을 익힌다.

3) 실제 침해 위협 시나리오를 기반으로 대응 절차 및 필요 기술을 학습한다.

핵심역량

창의

감성

공동체

합계(%)

80

-

20

100

- 창의역량: 융합역량, 문제발견해결역량, 컴퓨팅사고역량으로 구성

- 공동체역량: 자기설계역량, 시민역량, 글로컬역량으로 구성

수업운영

방법

운영방식

역량증진을 위한 수업방법

혼합수업

(원격+대면)

원격수업

대면수업

강의식

발표 및 토의

문제중심학습

프로젝트

기반학습

플립

러닝

실험 및 실습

기타

(자유기술)

합계(%)

○

50

20

5

10

-

15

-

100

<수업방법 세부 기술>

- 기본적으로 이론+실습진행, 중간고사 이후 발표 수업 병행

- 실습 관련 가상화 이미지 등 제공 (자가 실습 가능)

수업평가

방법

중간고사

기말고사

개별과제

팀과제

수업참여도

출석

기타

(자유기술)

합계(%)

30

-

50

-

10

10

-

100

<수업평가방법 세부 기술>

- 중간고사 : 단순 암기식 평가 아닌 문제 해결형 서술식 평가 시행

- 개별 과제: 총 2회 개인 Homework 제출

총 1회 개인 발표 진행 (소요시간 20분, Zoom으로 진행)[20점]

- 본 교과 관련 국내외 논문 중 개인별 선택하여 발표

- 진행 방식은 별도 알림

- 출석: 2점 감점(결석 1회), 0.5점 감점(지각 1회)

- 수업은 기본적으로 대면수업으로 진행

교재 및 참고자료

구분

도서명

저자

출판사

출판년도

주교재

자체 제작

-

-

-

부교재

Applied Incident Response

Steve Anson

Willey

2020

참고자료

네트워크 보안 모니터링

리차드 베트

비제이퍼블릭

2014

주별 수업계획서

주

학습내용

교수학습전략

자료·과제

기타

주차별

운영방식

(혼합/원격/대면)

수업방법

평가방법

1

과정 개요 및 학습 방향 소개

강의

출석

원격

(3월 4일)

2

1장. 위협 인텔리전스

- 위협 인텔리전스 라이프사이클

- ICS Attack Surface

실습1) 쇼단 분석(Attack Surface)

강의, 실습

출석,

실습

원격

(3월 11일)

3

1장. 위협 인텔리전스

- 내외부 ICS 위협 인텔리전스

실습2) 허니팟, 가설을 통한 검증

실습3) ICS 위협 인텔리전스 공유

강의, 실습

출석,

실습

원격

(3월 18일)

4

2장. 자산 식별과 네트워크 보안 모니터링

- 자산 발견, 네트워크 시각화

- ICS 자산에서 정보 수집 방법

실습4) 사례연구-BlackEnergy2

강의, 실습

출석,

실습

원격

(3월 25일)

5

2장. 자산 식별과 네트워크 보안 모니터링

- 침입탐지시스템

- ICS 네트워크 분석

실습5) ICS 네트워크 보안 모니터링

강의, 실습

출석,

실습

대면

(4월 1일)

6

3장. 침해 대응

- 사례연구) 스턱스넷

- 침해대응, 디지털포렌직 개요

- ICS 침해 대응 팀 준비

강의

출석

대면

(4월 8일)

7

중간고사

시험

시험

대면

(4월 15일)

8

3장. 침해 대응

- 침해 증거 수집

- ICS네트워크에서 포렌직 데이터 소스

실습6) 운영환경에서 증거 수집

강의, 실습,

발표

출석,

실습

대면

(4월 22일)

9

3장. 침해 대응

- 즉각적인 침해 대응 절차

- 침해복구 활동

- ICS 침해 대응 팀 준비

실습7) 침해 지표별 대응

(Term Project #1,#2)

강의, 실습

발표

출석,

실습

대면

(4월 29일)

10

4장. 위협 분석

- 사례연구) 독일 제철소 침해

- ICS 위협 분석 프로세스

실습8) 초기 공격벡터,스피어 피싱

(Term Project #3,#4)

강의, 실습

발표

출석,

실습

대면

(5월 13일)

11

4장. 위협 분석

- 수집된 증거 분석 절차

- 메모리 포렌직

- 멀웨어 분석과 방법론

실습9) Volatility이용한 메모리 포렌직

실습10) Sandbox이용한 멀웨어 분석

(Term Project #5,#6)

강의, 실습

발표

출석,

실습

대면

(5월 20일)

12

4장. 위협 분석

- 사례연구) BE2 자동화된 분석

- 침해 징후 및 환경 분석

실습11) YARA 개발

(Term Project #7,#8)

강의, 실습

발표

출석,

실습

대면

(5월 27일)

13

5장. ICS 사이버테러 대응 실습

- 시나리오1 중심 실습

(Term Project #9,#10)

강의, 실습

발표

출석,

실습

대면

(6월 3일)

14

5장. ICS 사이버테러 대응 실습

- 시나리오2 중심 실습

(Term Project #11,#12)

강의, 실습

발표

출석,

실습

대면

(6월 10일)

15

Wrap Up

(Term Project #13~#15)

시험

시험

대면

(6월 17일)

* 수업일정은 수업 진행상황에 따라 변동될 수 있습니다.

장애학생

학습지원

- 시각장애학생: 강의 파일 제공, 대필 도우미 허락, 강의 녹음 허락 등

- 청각장애학생: 강의 파일 제공, 대필 도우미 허락, 원격강의 지원 허락(수화, 속기) 등

- 지체, 뇌병변장애학생: 강의 파일 제공, 대필 도우미 허락, 강의 녹음 허락 등

기타 필요하다고 인정되는 사항

※ 장애학생의 경우 수업관리 지침 제28조에 의거하여 평가방식을 조정할 수 있음

기타 참고 사항

수업교재: 자체 제작 배포, 별도 교재 준비 필요 없음

전년도 평가(학생 수업평가 결과 및 CQI) 반영