사이버테러대응실습
2020.08.12 00:22
강좌명 | Active Defense and Incident Response |
---|---|
개설학기 | 2020년도 2학기 |
교과목코드 | GR18080 |
교과목명 (영문명) |
사이버테러 대응 실습 (Active Defense and Incident Response) |
||||
과목구분 |
전공 |
학점(시수) |
3 |
||
담당학과(부) |
정보보안협동과정 |
담당교수 |
엄익채 |
||
수강학년 |
대학원 1,2학년 |
연락처 |
062-530-4271 |
||
강의실 |
AI융합대학 301호 |
|
iceuom@jnu.ac.kr |
||
강의시간 |
목요일 7,8교시 |
면담시간 |
수업 전 1시간 |
||
선수과목 |
“시스템 보안” or “네트워크 보안” or “산업제어시스템 보안” 과목 이수자 또는 관련된 정보 보안 사전 지식 보유 필요 |
수업목표 |
1) 산업제어시스템의 사이버 침해 사례와 관련된 분석 절차를 익힌다. 2) 사이버 위협 인텔리전스 생성 절차와 사용 방법을 익힌다. 3) 실제 침해 위협 시나리오를 기반으로 대응 절차 및 필요 기술을 학습한다. |
|||||||||||||||||||||||||||
핵심역량 |
창의 |
감성 |
공동체 |
합계(%) |
||||||||||||||||||||||||
80 |
- |
20 |
100 |
|||||||||||||||||||||||||
- 창의역량: 융합역량, 문제발견해결역량, 컴퓨팅사고역량으로 구성 - 공동체역량: 자기설계역량, 시민역량, 글로컬역량으로 구성 |
||||||||||||||||||||||||||||
수업운영 방법 |
운영방식 |
역량증진을 위한 수업방법 |
||||||||||||||||||||||||||
혼합수업 (원격+대면) |
원격수업 |
대면수업 |
강의식 |
발표 및 토의 |
문제중심학습 |
프로젝트 기반학습 |
플립 러닝 |
실험 및 실습 |
기타 (자유기술) |
합계(%) |
||||||||||||||||||
○ |
|
|
50 |
5 |
5 |
10 |
- |
30 |
- |
100 |
||||||||||||||||||
<수업방법 세부 기술> - 기본적으로 이론식 강의 수업 진행 - 수업과 연관된 실습은 411호실에서 수업시간 이 외 시간 진행 - 비 전일제 학생을 위한 실습 관련 가상화 이미지 등 제공 (자가 실습 가능) |
||||||||||||||||||||||||||||
수업평가 방법 |
중간고사 |
기말고사 |
개별과제 |
팀과제 |
수업참여도 |
출석 |
기타 (자유기술) |
합계(%) |
||||||||||||||||||||
25 |
25 |
30 |
- |
10 |
10 |
- |
100 |
|||||||||||||||||||||
<수업평가방법 세부 기술> - 중간고사, 기말고사: 단순 암기식 평가 아닌 문제 해결형 서술식 평가 시행 - 개별 과제: 총 4회 개인 Homework 제출 (7.5점 × 4회) - 출석: 2점 감점(결석 1회), 0.5점 감점(지각 1회) |
||||||||||||||||||||||||||||
교재 및 참고자료 |
||||||||||||||||||||||||||||
구분 |
도서명 |
저자 |
출판사 |
출판년도 |
||||||||||||||||||||||||
주교재 |
자체 제작 |
- |
- |
- |
||||||||||||||||||||||||
부교재 |
Applied Incident Response |
Steve Anson |
Willey |
2020 |
||||||||||||||||||||||||
참고자료 |
네트워크 보안 모니터링 |
리차드 베트 |
비제이퍼블릭 |
2014 |
||||||||||||||||||||||||
주별 수업계획서 |
||||||||||||||||||||||||||||
주 |
학습내용 |
교수학습전략 |
자료·과제 기타 |
주차별 운영방식 (혼합/원격/대면) |
||||||||||||||||||||||||
수업방법 |
평가방법 |
|||||||||||||||||||||||||||
1 |
과정 개요 및 학습 방향 소개 |
강의 |
출석 |
|
혼합 |
|||||||||||||||||||||||
2 |
1장. 위협 인텔리전스 - 위협 인텔리전스 라이프사이클 - ICS Attack Surface 실습1) 쇼단 분석(Attack Surface) |
강의, 실습 |
출석, 실습 |
과제1) |
혼합 |
|||||||||||||||||||||||
3 |
1장. 위협 인텔리전스 - 내외부 ICS 위협 인텔리전스 실습2) 허니팟, 가설을 통한 검증 실습3) ICS 위협 인텔리전스 공유 |
강의, 실습 |
출석, 실습 |
|
혼합 |
|||||||||||||||||||||||
4 |
2장. 자산 식별과 네트워크 보안 모니터링 - 자산 발견, 네트워크 시각화 - ICS 자산에서 정보 수집 방법 실습4) 사례연구-BlackEnergy2 |
강의, 실습 |
출석, 실습 |
과제2) |
혼합 |
|||||||||||||||||||||||
5 |
2장. 자산 식별과 네트워크 보안 모니터링 - 침입탐지시스템 - ICS 네트워크 분석 실습5) ICS 네트워크 보안 모니터링 |
강의, 실습 |
출석, 실습 |
|
혼합 |
|||||||||||||||||||||||
6 |
3장. 침해 대응 - 사례연구) 스턱스넷 - 침해대응, 디지털포렌직 개요 - ICS 침해 대응 팀 준비 |
강의 |
출석 |
|
혼합 |
|||||||||||||||||||||||
7 |
중간고사 |
시험 |
시험 |
|
혼합 |
|||||||||||||||||||||||
8 |
3장. 침해 대응 - 침해 증거 수집 - ICS네트워크에서 포렌직 데이터 소스 실습6) 운영환경에서 증거 수집 |
강의, 실습 |
출석, 실습 |
과제3) |
혼합 |
|||||||||||||||||||||||
9 |
3장. 침해 대응 - 즉각적인 침해 대응 절차 - 침해복구 활동 - ICS 침해 대응 팀 준비 실습7) 침해 지표별 대응 |
강의, 실습 |
출석, 실습 |
|
혼합 |
|||||||||||||||||||||||
10 |
4장. 위협 분석 - 사례연구) 독일 제철소 침해 - ICS 위협 분석 프로세스 실습8) 초기 공격벡터,스피어 피싱 |
강의, 실습 |
출석, 실습 |
|
혼합 |
|||||||||||||||||||||||
11 |
4장. 위협 분석 - 수집된 증거 분석 절차 - 메모리 포렌직 - 멀웨어 분석과 방법론 실습9) Volatility이용한 메모리 포렌직 실습10) Sandbox이용한 멀웨어 분석 |
강의, 실습 |
출석, 실습 |
과제4) |
혼합 |
|||||||||||||||||||||||
12 |
4장. 위협 분석 - 사례연구) BE2 자동화된 분석 - 침해 징후 및 환경 분석 실습11) YARA 개발 |
강의, 실습 |
출석, 실습 |
|
혼합 |
|||||||||||||||||||||||
13 |
5장. ICS 사이버테러 대응 실습 - 시나리오1 중심 실습 |
강의, 실습 |
출석, 실습 |
|
대면 |
|||||||||||||||||||||||
14 |
5장. ICS 사이버테러 대응 실습 - 시나리오2 중심 실습 |
강의, 실습 |
출석, 실습 |
|
대면 |
|||||||||||||||||||||||
15 |
기말고사 |
시험 |
시험 |
|
대면 |
|||||||||||||||||||||||
* 수업일정은 수업 진행상황에 따라 변동될 수 있습니다. |
||||||||||||||||||||||||||||
장애학생 학습지원 |
- 시각장애학생: 강의 파일 제공, 대필 도우미 허락, 강의 녹음 허락 등 - 청각장애학생: 강의 파일 제공, 대필 도우미 허락, 원격강의 지원 허락(수화, 속기) 등 - 지체, 뇌병변장애학생: 강의 파일 제공, 대필 도우미 허락, 강의 녹음 허락 등 기타 필요하다고 인정되는 사항 ※ 장애학생의 경우 수업관리 지침 제28조에 의거하여 평가방식을 조정할 수 있음 |
|||||||||||||||||||||||||||
기타 참고 사항 |
||||||||||||||||||||||||||||
대면수업: 1주차 수업 및 13,14,15 주차 예정 (COVID관련 상황따라 온라인 대체 가능) 수업교재: 자체 제작 배포, 별도 교재 준비 필요 없음 강의실은 AI융합대학 301호 또는 408호 사용 예정 (대면 수업 시) |
||||||||||||||||||||||||||||
전년도 평가(학생 수업평가 결과 및 CQI) 반영 |
||||||||||||||||||||||||||||
|
댓글 0
개설학기 | 교과목코드 | 제목 | 강좌명 |
---|---|---|---|
2024년도 1학기 | SAI0031 | 정보보안개론 | Introduction to Information Security |
2021년도 1학기 | GR30450 | 정보보안프로젝트 | Information Security Project |
2022년도 1학기 | GR30450 | 정보보안 프로젝트 | Information Security Project |
2023년도 1학기 | GR30450 | 정보보안프로젝트 | Information Security Project |
2024년도 1학기 | GR30448 | 정보보안세미나 | Special Lecture of Information Security |
2020년도 2학기 | GR30440 | 정보보안 컨설팅 | Cyber Security Consulting |
2022년도 1학기 | GR30440 | 정보보안컨설팅 | Cyber Security Consulting |
2024년도 1학기 | GR25520 | 지능화에너지프로젝트설계1 | Intelligent energy project design |
2023년도 1학기 | GR25517 | 모빌리티 제어시스템보안 | Security for mobility control system |
2023년도 1학기 | GR25050 | 기계학습 응용보안 | Applied Cyber Security using Machine Learning |
2021년도 2학기 | GR24616 | 정보보안 산학프로젝트 | Industry based Project of Information Security |
2021년도 1학기 | GR23737 | 지능형 제어 보안 | Cyber Security for Intelligent Control System |
2024년도 1학기 | GR23737 | 지능형 제어보안 | Cyber Security for Intelligent Control System |
2021년도 2학기 | GR23736 | DCS 및 디지털제어보안 | Cyber Security for DCS and digital control system |
2020년도 1학기 | GR23735 | 산업제어시스템 보안 | Cyber Security of Industry Control System |
2021년도 1학기 | GR23735 | 산업제어시스템 보안 | Cyber Security for Industry Control System |
2022년도 2학기 | GR23735 | 산업제어시스템 보안 | Cyber Security for Industry Control System |
2020년도 1학기 | GR23728 | 시스템 보안 | Cyber Security Control methods of Operating Systems |
2023년도 1학기 | GR23728 | 시스템 보안 | System Security |
2022년도 2학기 | GR23257 | 스마트그리드 | SmartGrid |