Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지
DOI QR코드

DOI QR Code

A Study on Operational Element Identification and Integrated Time Series Analysis for Cyber Battlefield Recognition

사이버 전장인식을 위한 작전상태 요소 식별 및 통합 시계열 분석 연구

  • 김선영 (사이버전장팀, 한화시스템(주)) ;
  • 권구형 (국방사이버기술센터, 국방과학연구소) ;
  • 이현진 (사이버전장팀, 한화시스템(주)) ;
  • 이재연 (사이버전장팀, 한화시스템(주)) ;
  • 고장혁 (국방사이버기술센터, 국방과학연구소) ;
  • 오행록 (국방사이버기술센터, 국방과학연구소)
  • Received : 2022.09.30
  • Accepted : 2022.10.31
  • Published : 2022.10.31
Download PDF
⟨ Previous Next ⟩

Abstract

Since cyber operations are performed in a virtual cyber battlefield, the measurement indicators that can evaluate and visualize the current state of the cyber environment in a consistent form are required for the commander to effectively support the decision-making of cyber operations. In this paper, we propose a method to define various evaluation indicators that can be collected on the cyber battlefield, normalized them, and evaluate the cyber status in a consistent form. The proposed cyber battlefield status element consists of cyber asset-related indicators, target network-related indicators, and cyber threat-related indicators. Each indicator has 6 sub-indicators and can be used by assigning weights according to the commander's interests. The overall status of the cyber battlefield can be easily recognized because the measured indicators are visualized in time series on a single screen. Therefore, the proposed method can be used for the situational awareness required to effectively conduct cyber warfare.

사이버 작전은 가상의 사이버 전장 환경에서 수행되기 때문에, 지휘관이 사이버작전의 의사결정을 효과적으로 지원하기 위해서는 사이버 환경의 현황을 일관된 형태로 평가하고 가시화할 수 있는 평가지표를 정의하고 이를 측정할 수 있는 기술의 개발이 요구된다. 본 논문에서는 사이버 전장에서 수집할 수 있는 다양한 평가지표를 정의하고 이를 정규화하는 방법과 사이버 현황을 일관된 형태로 평가할 수 있는 기술을 제안한다. 제안하는 사이버 전장 상태 요소들의 통합 시계열 분석 및 도시 기술은 최상위에 정규화된 평가지표가 있으며, 해당 지표는 사이버 자산 관련 지표, 평가 대상망 관련 지표, 사이버 위협 관련 지표로 구성되는 각각의 지표들은 6개의 하위 지표를 가진다. 해당 지표들은 지휘관의 관심 영역에 따라 가중치를 부여하여 활용될 수 있고, 사이버 전장의 전체적인 현황을 파악할 수 있어 사이버 작전을 수행하는데 필요한 상황인식에 활용될 수 있을 것으로 예상된다.

Keywords

Acknowledgement

이 논문은 2019년 정부(방위사업청)의 재원으로 국방과학연구소의 지원을 받아 수행된 연구임(UC190039ED)

References

  1. C5ISR Center Cyber Capabilities, U.S.Army Combat Capabilities Development Comnmand - C5ISR Center, https://www.itea.org/wp-content/uploads/2019/03/Ploskonka_ITEA_26Mar19.pdf. 
  2. 국방기술진흥연구소, 미래국방 2030 기술전략, 2022년 1월 26일, https://www.korea.kr/docViewer/skin/doc.html?fn=196698754&rs=/docViewer/result/2022.01/26/196698754. 
  3. 박승, "전장관리체계 운용을 위한 전투지휘용 차량의 성능개량 개념," 한국군사과학기술학회지, 제11권, 제2호, pp.16-22, 2008년 4월. 
  4. 김두회, 김용현, 김동화, 신동규, 신동일, "사이버전투 피해 평가 프레임워크," In Proc. 한국정보처리학회 추계학술대회, 2017, pp. 178-181. 
  5. 홀병진, 김완주, 이수진, & 임재성, "항공무기체계사이버공격에 대한 작전영향성평가 프레임워크제안," 융합보안논문지, 제20권, 제4호, 2020, pp.35-45. 
  6. M. A. McQueen, W. F. Boyer, M. A Flynn, and G. A. Beitel, "Quantitative cyber risk reduction estimation methodology for a small SCADA control system," in Proc. Hawaii International Conference on System Sciences (HICSS'06), Vol. 9. 2006. 
  7. 강성록, 문미남, 신규용, & 이종관, "공개출처정보를 활용한 사이버 위협 평가요소의 중요도 분석연구," 융합보안논문지, 제20권, 제1호, 2020, pp.49-57. 
  8. S. Noel and S. Jajodia, "A Suite of Metrics For Network Attack Graph Analytics," Network Security Metrics, Nov. 2017.