교과목명

(영문명)

사이버테러 대응 실습

(Active Defense and Incident Response)

과목구분

전공

학점(시수)

3

담당학과(부)

정보보안협동과정

담당교수

엄익채

수강학년

대학원 1,2학년

연락처

062-530-4271

강의실

AI융합대학 301호

E-mail

iceuom@jnu.ac.kr

강의시간

목요일 7,8교시

면담시간

수업 전 1시간

선수과목

“시스템 보안” or “네트워크 보안” or “산업제어시스템 보안” 과목 이수자 또는

관련된 정보 보안 사전 지식 보유 필요

수업목표

1) 산업제어시스템의 사이버 침해 사례와 관련된 분석 절차를 익힌다.

2) 사이버 위협 인텔리전스 생성 절차와 사용 방법을 익힌다.

3) 실제 침해 위협 시나리오를 기반으로 대응 절차 및 필요 기술을 학습한다.

핵심역량

창의

감성

공동체

합계(%)

80

-

20

100

- 창의역량: 융합역량, 문제발견해결역량, 컴퓨팅사고역량으로 구성

- 공동체역량: 자기설계역량, 시민역량, 글로컬역량으로 구성

수업운영

방법

운영방식

역량증진을 위한 수업방법

혼합수업

(원격+대면)

원격수업

대면수업

강의식

발표 및 토의

문제중심학습

프로젝트

기반학습

플립

러닝

실험 및 실습

기타

(자유기술)

합계(%)

○

50

5

5

10

-

30

-

100

<수업방법 세부 기술>

- 기본적으로 이론식 강의 수업 진행

- 수업과 연관된 실습은 411호실에서 수업시간 이 외 시간 진행

- 비 전일제 학생을 위한 실습 관련 가상화 이미지 등 제공 (자가 실습 가능)

수업평가

방법

중간고사

기말고사

개별과제

팀과제

수업참여도

출석

기타

(자유기술)

합계(%)

25

25

30

-

10

10

-

100

<수업평가방법 세부 기술>

- 중간고사, 기말고사: 단순 암기식 평가 아닌 문제 해결형 서술식 평가 시행

- 개별 과제: 총 4회 개인 Homework 제출 (7.5점 × 4회)

- 출석: 2점 감점(결석 1회), 0.5점 감점(지각 1회)

교재 및 참고자료

구분

도서명

저자

출판사

출판년도

주교재

자체 제작

-

-

-

부교재

Applied Incident Response

Steve Anson

Willey

2020

참고자료

네트워크 보안 모니터링

리차드 베트

비제이퍼블릭

2014

주별 수업계획서

주

학습내용

교수학습전략

자료·과제

기타

주차별

운영방식

(혼합/원격/대면)

수업방법

평가방법

1

과정 개요 및 학습 방향 소개

강의

출석

혼합

2

1장. 위협 인텔리전스

- 위협 인텔리전스 라이프사이클

- ICS Attack Surface

실습1) 쇼단 분석(Attack Surface)

강의, 실습

출석,

실습

과제1)

혼합

3

1장. 위협 인텔리전스

- 내외부 ICS 위협 인텔리전스

실습2) 허니팟, 가설을 통한 검증

실습3) ICS 위협 인텔리전스 공유

강의, 실습

출석,

실습

혼합

4

2장. 자산 식별과 네트워크 보안 모니터링

- 자산 발견, 네트워크 시각화

- ICS 자산에서 정보 수집 방법

실습4) 사례연구-BlackEnergy2

강의, 실습

출석,

실습

과제2)

혼합

5

2장. 자산 식별과 네트워크 보안 모니터링

- 침입탐지시스템

- ICS 네트워크 분석

실습5) ICS 네트워크 보안 모니터링

강의, 실습

출석,

실습

혼합

6

3장. 침해 대응

- 사례연구) 스턱스넷

- 침해대응, 디지털포렌직 개요

- ICS 침해 대응 팀 준비

강의

출석

혼합

7

중간고사

시험

시험

혼합

8

3장. 침해 대응

- 침해 증거 수집

- ICS네트워크에서 포렌직 데이터 소스

실습6) 운영환경에서 증거 수집

강의, 실습

출석,

실습

과제3)

혼합

9

3장. 침해 대응

- 즉각적인 침해 대응 절차

- 침해복구 활동

- ICS 침해 대응 팀 준비

실습7) 침해 지표별 대응

강의, 실습

출석,

실습

혼합

10

4장. 위협 분석

- 사례연구) 독일 제철소 침해

- ICS 위협 분석 프로세스

실습8) 초기 공격벡터,스피어 피싱

강의, 실습

출석,

실습

혼합

11

4장. 위협 분석

- 수집된 증거 분석 절차

- 메모리 포렌직

- 멀웨어 분석과 방법론

실습9) Volatility이용한 메모리 포렌직

실습10) Sandbox이용한 멀웨어 분석

강의, 실습

출석,

실습

과제4)

혼합

12

4장. 위협 분석

- 사례연구) BE2 자동화된 분석

- 침해 징후 및 환경 분석

실습11) YARA 개발

강의, 실습

출석,

실습

혼합

13

5장. ICS 사이버테러 대응 실습

- 시나리오1 중심 실습

강의, 실습

출석,

실습

대면

14

5장. ICS 사이버테러 대응 실습

- 시나리오2 중심 실습

강의, 실습

출석,

실습

대면

15

기말고사

시험

시험

대면

* 수업일정은 수업 진행상황에 따라 변동될 수 있습니다.

장애학생

학습지원

- 시각장애학생: 강의 파일 제공, 대필 도우미 허락, 강의 녹음 허락 등

- 청각장애학생: 강의 파일 제공, 대필 도우미 허락, 원격강의 지원 허락(수화, 속기) 등

- 지체, 뇌병변장애학생: 강의 파일 제공, 대필 도우미 허락, 강의 녹음 허락 등

기타 필요하다고 인정되는 사항

※ 장애학생의 경우 수업관리 지침 제28조에 의거하여 평가방식을 조정할 수 있음

기타 참고 사항

대면수업: 1주차 수업 및 13,14,15 주차 예정 (COVID관련 상황따라 온라인 대체 가능)

수업교재: 자체 제작 배포, 별도 교재 준비 필요 없음

강의실은 AI융합대학 301호 또는 408호 사용 예정 (대면 수업 시)

전년도 평가(학생 수업평가 결과 및 CQI) 반영