DCS 및 디지털제어보안
2021.07.25 15:49
강좌명 | Cyber Security for DCS and digital control system |
---|---|
개설학기 | 2021년도 2학기 |
교과목코드 | GR23736 |
|
|
2021학년도 2학기 강의계획서 |
교과목명 (영문명) |
DCS 및 디지털제어보안 |
||||
과목구분 |
전공 |
학점(시수) |
3 |
||
담당학과(부) |
정보보안협동과정 |
담당교수 |
엄익채 |
||
수강학년 |
대학원 1,2학년 |
연락처 |
062-530-4271 |
||
강의실 |
AI융합대학 401호 |
|
iceuom@jnu.ac.kr |
||
강의시간 |
수요일 19:00~22:00 |
면담시간 |
수업 전 1시간 |
||
선수과목 |
“시스템 보안” or “네트워크 보안” or “산업제어시스템 보안” 등 과목 이수자 또는 관련된 정보 보안 사전 지식 보유 필요 |
수업목표 |
1) 산업제어시스템의 사이버 침해 사례와 관련된 분석 절차를 익힌다. 2) 사이버 위협 인텔리전스 생성 절차와 사용 방법을 익힌다. 3) 실제 침해 위협 시나리오를 기반으로 대응 절차 및 필요 기술을 학습한다. |
|||||||||||||||||||||||||||
핵심역량 |
창의 |
감성 |
공동체 |
합계(%) |
||||||||||||||||||||||||
80 |
- |
20 |
100 |
|||||||||||||||||||||||||
- 창의역량: 융합역량, 문제발견해결역량, 컴퓨팅사고역량으로 구성 - 공동체역량: 자기설계역량, 시민역량, 글로컬역량으로 구성 |
||||||||||||||||||||||||||||
수업운영 방법 |
운영방식 |
역량증진을 위한 수업방법 |
||||||||||||||||||||||||||
혼합수업 (원격+대면) |
원격수업 |
대면수업 |
강의식 |
발표 및 토의 |
문제중심학습 |
프로젝트 기반학습 |
플립 러닝 |
실험 및 실습 |
기타 (자유기술) |
합계(%) |
||||||||||||||||||
○ |
|
|
50 |
20 |
5 |
10 |
- |
15 |
- |
100 |
||||||||||||||||||
<수업방법 세부 기술> - 기본적으로 이론식 강의 수업 진행, 중간고사 이후 발표 수업 병행 - COVID상황에 의한 혼합수업 진행, 발표수업은 최대한 대면 수업 진행 |
||||||||||||||||||||||||||||
수업평가 방법 |
중간고사 |
기말고사 |
개별과제 |
팀과제 |
수업참여도 |
출석 |
기타 (자유기술) |
합계(%) |
||||||||||||||||||||
30 |
- |
50 |
- |
10 |
10 |
- |
100 |
|||||||||||||||||||||
<수업평가방법 세부 기술> - 중간고사 : 단순 암기식 평가 아닌 문제 해결형 서술식 평가 시행 - 개별 과제: Term Project발표 및 실습과제 제출로 평가 Term Project 발표: 총 1회 개인 발표 진행 (30점) - 본 교과 관련 국외 기술문서 분석하여 발표 (20분) - 평가척도: 기술문서 분석력, 발표력, Q&A 대응력 등 - 진행 방식은 별도 알림 실습과제: 강의 내용 관련 4회 실습 과제 제출 (20점) - 출석: 2점 감점(결석 1회), 0.5점 감점(지각 1회) 6번 이상 무단 결석시 D학점 이하 부여 대면 수업 불참 시, 동시에 진행되는 실시간 Zoom수업 참여시 부분 점수 부여, - 수업 참여도: 적그적 수업 참여, 온라인 수업시 화상(Video On)참여도 등 |
||||||||||||||||||||||||||||
교재 및 참고자료 |
||||||||||||||||||||||||||||
구분 |
도서명 |
저자 |
출판사 |
출판년도 |
||||||||||||||||||||||||
주교재 |
자체 제작 |
- |
- |
- |
||||||||||||||||||||||||
부교재 |
Industrial Cybersecurity: Efficiently secure critical infrastructure systems |
pascal Ackerman |
packt |
2017 |
||||||||||||||||||||||||
참고자료 |
네트워크 보안 모니터링 |
리차드 베트 |
비제이퍼블릭 |
2014 |
||||||||||||||||||||||||
주별 수업계획서 |
||||||||||||||||||||||||||||
주 |
학습내용 |
교수학습전략 |
자료·과제 기타 |
주차별 운영방식 (혼합/원격/대면) |
||||||||||||||||||||||||
수업방법 |
평가방법 |
|||||||||||||||||||||||||||
1 |
과정 개요 및 학습 방향 소개 |
강의 |
출석 |
|
혼합 9월 1일 |
|||||||||||||||||||||||
2 |
1장. 디지털제어시스템 개요 - 디지털제어시스템 구조 - 디지털제어시스템 보안 특징 - 관련 국내 법규 및 가이드 |
강의 |
출석 |
|
혼합 9월 8일 |
|||||||||||||||||||||||
2 |
2장. 위협 인텔리전스 - 위협 인텔리전스 라이프사이클 - ICS Attack Surface 실습1) 쇼단 분석(Attack Surface) |
강의, 실습 |
출석 |
|
혼합 9월 15일 |
|||||||||||||||||||||||
3 |
2장. 위협 인텔리전스 - 내외부 ICS 위협 인텔리전스 실습2) 허니팟, 가설을 통한 검증 실습3) ICS 위협 인텔리전스 공유 |
강의, 실습 |
출석 |
과제 #1 |
혼합 9월 29일 |
|||||||||||||||||||||||
4 |
3장. 자산 식별과 네트워크 보안 모니터링 - 자산 발견, 네트워크 시각화 - ICS 자산에서 정보 수집 방법 실습4) 사례연구-BlackEnergy2 |
강의, 실습 |
출석 |
|
혼합 10월 6일 |
|||||||||||||||||||||||
5 |
3장. 자산 식별과 네트워크 보안 모니터링 - 침입탐지시스템 - ICS 네트워크 분석 실습5) ICS 네트워크 보안 모니터링 |
강의, 실습 |
출석 |
|
혼합 10월 13일 |
|||||||||||||||||||||||
6 |
중간고사 |
시험 |
시험 |
|
혼합 10월 20일 |
|||||||||||||||||||||||
7 |
4장. MITRE ATT&CK을 이용한 ICS보안 - MITRE ATT&CK 개요 - 전략, 전술 및 이를 이용한 활용방안 |
강의 |
출석 |
과제 #2 |
혼합 10월 27일 |
|||||||||||||||||||||||
8 |
5장. 위협 분석 - 사례연구) 독일 제철소 침해 - ICS 위협 분석 프로세스 실습6) 초기 공격벡터,스피어 피싱 - 개인 Term Project 발표 |
강의, 실습 발표 |
출석, 발표 |
|
혼합 11월 3일 |
|||||||||||||||||||||||
9 |
5장. 위협 분석 - 수집된 증거 분석 절차 - 메모리 포렌직 - 멀웨어 분석과 방법론 실습7) Volatility이용한 메모리 포렌직 실습8) Sandbox이용한 멀웨어 분석 - 개인 Term Project 발표 |
강의, 실습 발표 |
출석, 발표 |
|
혼합 11월 10일 |
|||||||||||||||||||||||
10 |
6장. 위협 분석 - 사례연구) BE2 자동화된 분석 - 침해 징후 및 환경 분석 실습9) YARA 개발 - 개인 Term Project 발표 |
강의, 실습 발표 |
출석, 발표 |
과제 #3 |
혼합 11월 17일 |
|||||||||||||||||||||||
11 |
7장. 디지털제어시스템 공급망 보안 - NIST C-SCRM - 공급망 단계별 보안 방안 - 개인 Term Project 발표 |
강의, 실습 발표 |
출석, 발표 |
|
혼합 11월 24일 |
|||||||||||||||||||||||
12 |
8장. 디지털제어시스템 주요 프로토콜 - Modbus이용한 제어프로토콜 이해 - 실습10) Modbus프로토콜 실습 - 개인 Term Project 발표 |
강의, 실습 발표 |
출석, 발표 |
|
혼합 12월 1일 |
|||||||||||||||||||||||
13 |
8장. 디지털제어시스템 주요 프로토콜 - 전력기간망 제어 프로토콜 DNP3 - 실습11) DNP3 프로토콜 실습 - 개인 Term Project 발표 |
강의, 실습 발표 |
출석, 발표 |
과제 #4 |
혼합 12월 8일 |
|||||||||||||||||||||||
14 |
8장. 디지털제어시스템 주요 프로토콜 - IEC61850 - 개인 Term Project 발표 |
강의, 발표 |
출석, 발표 |
|
혼합 12월 15일 |
|||||||||||||||||||||||
15 |
Wrap Up |
강의, 발표 |
출석, 발표 |
|
혼합 12월 22일 |
|||||||||||||||||||||||
* 수업일정은 수업 진행상황에 따라 변동될 수 있습니다. |
||||||||||||||||||||||||||||
장애학생 학습지원 |
- 시각장애학생: 강의 파일 제공, 대필 도우미 허락, 강의 녹음 허락 등 - 청각장애학생: 강의 파일 제공, 대필 도우미 허락, 원격강의 지원 허락(수화, 속기) 등 - 지체, 뇌병변장애학생: 강의 파일 제공, 대필 도우미 허락, 강의 녹음 허락 등 기타 필요하다고 인정되는 사항 ※ 장애학생의 경우 수업관리 지침 제28조에 의거하여 평가방식을 조정할 수 있음 |
|||||||||||||||||||||||||||
기타 참고 사항 |
||||||||||||||||||||||||||||
수업교재: 자체 제작 배포, 별도 교재 준비 필요 없음 |
||||||||||||||||||||||||||||
전년도 평가(학생 수업평가 결과 및 CQI) 반영 |
||||||||||||||||||||||||||||
신규 과목 |
댓글 0
개설학기 | 교과목코드 | 제목 | 강좌명 |
---|---|---|---|
2021년도 2학기 | GR23736 | DCS 및 디지털제어보안 | Cyber Security for DCS and digital control system |
2021년도 2학기 | G23728 | 시스템 보안 | System Cyber Security |
2021년도 2학기 | CLT0107 | 경영 전산 | Computer Science in Management |
2021년도 1학기 | GR23735 | 산업제어시스템 보안 | Cyber Security for Industry Control System |
2021년도 1학기 | GR30450 | 정보보안프로젝트 | Information Security Project |
2021년도 1학기 | GR23737 | 지능형 제어 보안 | Cyber Security for Intelligent Control System |
2020년도 2학기 | GR17313 | 지능시스템 특강 | Special Lecture on Intelligent Systems |
2020년도 2학기 | GR30440 | 정보보안 컨설팅 | Cyber Security Consulting |
2020년도 2학기 | GR18080 | 사이버테러대응실습 | Active Defense and Incident Response |
2020년도 1학기 | GR23735 | 산업제어시스템 보안 | Cyber Security of Industry Control System |
2020년도 1학기 | GR23728 | 시스템 보안 | Cyber Security Control methods of Operating Systems |
2019년도 2학기 | GR23246 | 사물인터넷 보안 | Cyber Security of Internet Of Things |