사이버테러대응실습
2022.03.05 21:13
강좌명 | Active Defense and Incident Response |
---|---|
개설학기 | 2022년도 1학기 |
교과목코드 | GR18080 |
|
|
2022학년도 1학기 강의계획서 |
교과목명 (영문명) |
사이버테러대응실습 (Active Defense and Incident Response) |
||||
과목구분 |
전공 |
학점(시수) |
3 |
||
담당학과(부) |
정보보안협동과정 |
담당교수 |
엄익채 |
||
수강학년 |
대학원 1,2학년 |
연락처 |
062-530-4271 |
||
강의실 |
AI융합대학 402호 |
|
iceuom@jnu.ac.kr |
||
강의시간 |
금요일 19:00~21:00 |
면담시간 |
수업 전 1시간 |
||
선수과목 |
“시스템 보안” or “네트워크 보안” or “산업제어시스템 보안” 과목 이수자 또는 관련된 정보 보안 사전 지식 보유 필요 |
수업목표 |
1) 산업제어시스템의 사이버 침해 사례와 관련된 분석 절차를 익힌다. 2) 사이버 위협 인텔리전스 생성 절차와 사용 방법을 익힌다. 3) 실제 침해 위협 시나리오를 기반으로 대응 절차 및 필요 기술을 학습한다. |
|||||||||||||||||||||||||||
핵심역량 |
창의 |
감성 |
공동체 |
합계(%) |
||||||||||||||||||||||||
80 |
- |
20 |
100 |
|||||||||||||||||||||||||
- 창의역량: 융합역량, 문제발견해결역량, 컴퓨팅사고역량으로 구성 - 공동체역량: 자기설계역량, 시민역량, 글로컬역량으로 구성 |
||||||||||||||||||||||||||||
수업운영 방법 |
운영방식 |
역량증진을 위한 수업방법 |
||||||||||||||||||||||||||
혼합수업 (원격+대면) |
원격수업 |
대면수업 |
강의식 |
발표 및 토의 |
문제중심학습 |
프로젝트 기반학습 |
플립 러닝 |
실험 및 실습 |
기타 (자유기술) |
합계(%) |
||||||||||||||||||
|
|
○ |
50 |
20 |
5 |
10 |
- |
15 |
- |
100 |
||||||||||||||||||
<수업방법 세부 기술> - 기본적으로 이론+실습진행, 중간고사 이후 발표 수업 병행 - 실습 관련 가상화 이미지 등 제공 (자가 실습 가능) |
||||||||||||||||||||||||||||
수업평가 방법 |
중간고사 |
기말고사 |
개별과제 |
팀과제 |
수업참여도 |
출석 |
기타 (자유기술) |
합계(%) |
||||||||||||||||||||
30 |
- |
50 |
- |
10 |
10 |
- |
100 |
|||||||||||||||||||||
<수업평가방법 세부 기술> - 중간고사 : 단순 암기식 평가 아닌 문제 해결형 서술식 평가 시행 - 개별 과제: 총 2회 개인 Homework 제출 총 1회 개인 발표 진행 (소요시간 20분, Zoom으로 진행)[20점] - 본 교과 관련 국내외 논문 중 개인별 선택하여 발표 - 진행 방식은 별도 알림 - 출석: 2점 감점(결석 1회), 0.5점 감점(지각 1회) - 수업은 기본적으로 대면수업으로 진행 |
||||||||||||||||||||||||||||
교재 및 참고자료 |
||||||||||||||||||||||||||||
구분 |
도서명 |
저자 |
출판사 |
출판년도 |
||||||||||||||||||||||||
주교재 |
자체 제작 |
- |
- |
- |
||||||||||||||||||||||||
부교재 |
Applied Incident Response |
Steve Anson |
Willey |
2020 |
||||||||||||||||||||||||
참고자료 |
네트워크 보안 모니터링 |
리차드 베트 |
비제이퍼블릭 |
2014 |
||||||||||||||||||||||||
주별 수업계획서 |
||||||||||||||||||||||||||||
주 |
학습내용 |
교수학습전략 |
자료·과제 기타 |
주차별 운영방식 (혼합/원격/대면) |
||||||||||||||||||||||||
수업방법 |
평가방법 |
|||||||||||||||||||||||||||
1 |
과정 개요 및 학습 방향 소개 |
강의 |
출석 |
|
원격 (3월 4일) |
|||||||||||||||||||||||
2 |
1장. 위협 인텔리전스 - 위협 인텔리전스 라이프사이클 - ICS Attack Surface 실습1) 쇼단 분석(Attack Surface) |
강의, 실습 |
출석, 실습 |
|
원격 (3월 11일) |
|||||||||||||||||||||||
3 |
1장. 위협 인텔리전스 - 내외부 ICS 위협 인텔리전스 실습2) 허니팟, 가설을 통한 검증 실습3) ICS 위협 인텔리전스 공유 |
강의, 실습 |
출석, 실습 |
|
원격 (3월 18일) |
|||||||||||||||||||||||
4 |
2장. 자산 식별과 네트워크 보안 모니터링 - 자산 발견, 네트워크 시각화 - ICS 자산에서 정보 수집 방법 실습4) 사례연구-BlackEnergy2 |
강의, 실습 |
출석, 실습 |
|
원격 (3월 25일) |
|||||||||||||||||||||||
5 |
2장. 자산 식별과 네트워크 보안 모니터링 - 침입탐지시스템 - ICS 네트워크 분석 실습5) ICS 네트워크 보안 모니터링 |
강의, 실습 |
출석, 실습 |
|
대면 (4월 1일) |
|||||||||||||||||||||||
6 |
3장. 침해 대응 - 사례연구) 스턱스넷 - 침해대응, 디지털포렌직 개요 - ICS 침해 대응 팀 준비 |
강의 |
출석 |
|
대면 (4월 8일) |
|||||||||||||||||||||||
7 |
중간고사 |
시험 |
시험 |
|
대면 (4월 15일) |
|||||||||||||||||||||||
8 |
3장. 침해 대응 - 침해 증거 수집 - ICS네트워크에서 포렌직 데이터 소스 실습6) 운영환경에서 증거 수집 |
강의, 실습, 발표 |
출석, 실습 |
|
대면 (4월 22일) |
|||||||||||||||||||||||
9 |
3장. 침해 대응 - 즉각적인 침해 대응 절차 - 침해복구 활동 - ICS 침해 대응 팀 준비 실습7) 침해 지표별 대응 (Term Project #1,#2) |
강의, 실습 발표 |
출석, 실습 |
|
대면 (4월 29일) |
|||||||||||||||||||||||
10 |
4장. 위협 분석 - 사례연구) 독일 제철소 침해 - ICS 위협 분석 프로세스 실습8) 초기 공격벡터,스피어 피싱 (Term Project #3,#4) |
강의, 실습 발표 |
출석, 실습 |
|
대면 (5월 13일) |
|||||||||||||||||||||||
11 |
4장. 위협 분석 - 수집된 증거 분석 절차 - 메모리 포렌직 - 멀웨어 분석과 방법론 실습9) Volatility이용한 메모리 포렌직 실습10) Sandbox이용한 멀웨어 분석 (Term Project #5,#6) |
강의, 실습 발표 |
출석, 실습 |
|
대면 (5월 20일) |
|||||||||||||||||||||||
12 |
4장. 위협 분석 - 사례연구) BE2 자동화된 분석 - 침해 징후 및 환경 분석 실습11) YARA 개발 (Term Project #7,#8) |
강의, 실습 발표 |
출석, 실습 |
|
대면 (5월 27일) |
|||||||||||||||||||||||
13 |
5장. ICS 사이버테러 대응 실습 - 시나리오1 중심 실습 (Term Project #9,#10) |
강의, 실습 발표 |
출석, 실습 |
|
대면 (6월 3일) |
|||||||||||||||||||||||
14 |
5장. ICS 사이버테러 대응 실습 - 시나리오2 중심 실습 (Term Project #11,#12) |
강의, 실습 발표 |
출석, 실습 |
|
대면 (6월 10일) |
|||||||||||||||||||||||
15 |
Wrap Up (Term Project #13~#15) |
시험 |
시험 |
|
대면 (6월 17일) |
|||||||||||||||||||||||
* 수업일정은 수업 진행상황에 따라 변동될 수 있습니다. |
||||||||||||||||||||||||||||
장애학생 학습지원 |
- 시각장애학생: 강의 파일 제공, 대필 도우미 허락, 강의 녹음 허락 등 - 청각장애학생: 강의 파일 제공, 대필 도우미 허락, 원격강의 지원 허락(수화, 속기) 등 - 지체, 뇌병변장애학생: 강의 파일 제공, 대필 도우미 허락, 강의 녹음 허락 등 기타 필요하다고 인정되는 사항 ※ 장애학생의 경우 수업관리 지침 제28조에 의거하여 평가방식을 조정할 수 있음 |
|||||||||||||||||||||||||||
기타 참고 사항 |
||||||||||||||||||||||||||||
수업교재: 자체 제작 배포, 별도 교재 준비 필요 없음 |
||||||||||||||||||||||||||||
전년도 평가(학생 수업평가 결과 및 CQI) 반영 |
||||||||||||||||||||||||||||
|
댓글 0
개설학기 | 교과목코드 | 제목 | 강좌명 |
---|---|---|---|
2024년도 1학기 | GR25520 | 지능화에너지프로젝트설계1 | Intelligent energy project design |
2024년도 1학기 | GR30448 | 정보보안세미나 | Special Lecture of Information Security |
2024년도 1학기 | GR23737 | 지능형 제어보안 | Cyber Security for Intelligent Control System |
2024년도 1학기 | GDS0033 | 데이터과학 응용보안 | Applied Data Science and Machine Learning for CyberSecurity |
2024년도 1학기 | SAI0031 | 정보보안개론 | Introduction to Information Security |
2023년도 2학기 | GR23246 | 사물인터넷보안 | Internet of Things Security |
2023년도 2학기 | GDS0009 | 융복합 논문연구 | Interdisciplinary Thesis Study |
2023년도 1학기 | GR23728 | 시스템 보안 | System Security |
2023년도 1학기 | GR25050 | 기계학습 응용보안 | Applied Cyber Security using Machine Learning |
2023년도 1학기 | GDS0008 | 데이터사이언스 윤리와 법 | Ethics and Law for Data Science |
2023년도 1학기 | GR25517 | 모빌리티 제어시스템보안 | Security for mobility control system |
2023년도 1학기 | GR30450 | 정보보안프로젝트 | Information Security Project |
2022년도 2학기 | GR23257 | 스마트그리드 | SmartGrid |
2022년도 2학기 | GR23735 | 산업제어시스템 보안 | Cyber Security for Industry Control System |
2022년도 2학기 | GDS0025 | 데이터사이언스 응용보안 | Applied Data Science and Machine Learning for CyberSecurity |
2022년도 1학기 | GR30450 | 정보보안 프로젝트 | Information Security Project |
2022년도 1학기 | GR30440 | 정보보안컨설팅 | Cyber Security Consulting |
2022년도 1학기 | GR18080 | 사이버테러대응실습 | Active Defense and Incident Response |
2022년도 1학기 | BDT0001 | 프로그래밍입문 | Introduction of Programming |
2021년도 2학기 | CLT0107 | 경영 전산 | Computer Science in Management |