융합보안논문지 (Convergence Security Journal)

  • 제20권4호
  • /
  • Pages.143-151
  • /
  • 2020
  • /
  • 1598-7329(pISSN)
  • /
  • 2508-7460(eISSN)
한국융합보안학회 (Korea convergence Security Association)
권호 표지
DOI QR코드

DOI QR Code

멀티레이어드 시각화를 적용한 사이버작전 상황도 개발에 관한 연구

A Study of Cyber Operation COP based on Multi-layered Visualization

  • 투고 : 2020.09.29
  • 심사 : 2020.10.28
  • 발행 : 2020.10.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

제 5의 전장이라고 불리는 사이버 전장은 육·해·공·우주의 기존 물리 전장과 달리, 지형적인 정보를 기반으로 하지 않으며 각 정보간 긴밀한 연관 관계를 갖는 특징을 갖고 있다. 사이버 전장은 물리 전장에 위치한 장비의 네트워크 연결 정보를 기반으로 생성되므로 지형 정보와 완전히 분리되어 있지 않으면서도, 물리적 공간 제약을 넘어서 네트워크 토폴로지 기반의 논리적인 연결 상태와 OS 및 SW의 취약점 등에 의존적인 특징을 가진다. 그러므로 사이버 전장의 상황인식을 위한 정보 분석은 지리적이거나 논리적인 특정 정보 분석으로는 제한적이며, 여러 도메인의 상황을 한 눈에 인식할 수 있는 형태로 정보가 제공되어야 한다. 본 논문에서는 사이버 전장에서의 지휘통제를 위해 반드시 필요한 사이버작전 상황도 개발에 관한 연구를 기술한다. 특히 멀티레이어드 개념을 적용한 시각화 기술을 기반으로 지리정보를 비롯한 사이버 자산, 위협, 임무 등 상호 연관분석이 필요한 여러 계층의 정보를 상황도에서 직관적으로 도시할 수 있는 아키텍쳐를 제안한다. 본 연구를 통해 사이버작전 수행을 위해 필요한 지휘결심 지원 정보들이 도시요소로 표현되어, 복잡하고 이해하기 어려운 사이버 전장에서 지휘관이 신속하고 정확하게 지휘통제를 수행할 수 있도록 지원하는 상황도 구조를 제안한다.

The cyber battlefield called the fifth battlefield, is not based on geological information unlike the existing traditional battlefiels in the land, sea, air and space, and has a characteristics that all information has tightly coupled correlation to be anlayized. Because the cyber battlefield has created by the network connection of computers located on the physical battlefield, it is not completely seperated from the geolocational information but it has dependency on network topology and software's vulnerabilities. Therefore, the analysis for cyber battlefield should be provided in a form that can recognize information from multiple domains at a glance, rather than a single geographical or logical aspect. In this paper, we describe a study on the development of the cyber operation COP(Common Operational Picture), which is essential for command and control in the cyber warfare. In particular, we propose an architecure for cyber operation COP to intuitively display information based on visualization techniques applying the multi-layering concept from multiple domains that need to be correlated such as cyber assets, threats, and missions. With this proposed cyber operation COP with multi-layered visualization that helps to describe correlated information among cyber factors, we expect the commanders actually perfcrm cyber command and control in the very complex and unclear cyber battlefield.

키워드

참고문헌

  1. DoD Joint Publication 3-12, "Cyber Operations", June 2018.
  2. Chundong Gao et al., "Theoretical basis and technical methods for cyberspace geography", Journal of Geographical Sciences, 2020.
  3. S. Noel, D. Bodeau, and R. McQuaid, 'Big-Data Graph Knowledge Bases for Cyber Resilience,' in NATOIST-153 Workshop on Cyber Resilience, 2017.
  4. 김의순, "지휘통제능력 향상을 위한 COP(공통작전상황도) 개선방안", 한국국방연구원 주간국방논단, 2017.
  5. Yi Cheng et al., "Integrated situational awareness for cyber attack detection, analysis, and mitigation", Proc. SPIE 8385, Sensors and Systems for Space Applications, 2012.
  6. World Wide Web Consortium, http://www.w3.org/TR/2014/REC-html5-20141028/.
  7. Zhongyan Liang et al, "Research on Auto-Drawing Technology of Orthogonal Network Topological Graph with High Degree Nodes", International Conference on Network, Communication, Computer Engineering (NCCE), 2018.
  8. NCI Agency, "CO-14068-MNCD2" RFI, 2015.

피인용 문헌

  1. Research Trends and Future Directions of Cyber Symbology for Common Operational Picture in Cyber Operations vol.22, pp.11, 2021, https://doi.org/10.9728/dcs.2021.22.11.1923