[Journal] Cyber Situation Awareness Framework for Defense Network Threat Protection Using ATT&CK and DARPA Intrusion Data Sets.

본 논문은 국방 네트워크의 사이버 위협에 대응하기 위한 방법을 제안함
이 논문에서는 군사 작전을 수행하는 데 있어 시스템의 영향을 고려하고 네트워크에 구축된 정보 시스템의 다양한 취약성을 증가시킬 수 있는 어려움을 설명합니다.
특히, 군사 정보가 전송되고 수신되는 특수 네트워크에서 사이버 위협에 대한 탐지 및 대응에 한계가 있음을 지적하며, 이는 정밀하고 발전된 사이버 상황 인식 시스템의 부재 때문입니다.
이에 논문에서는 DARPA 침입 탐지 데이터 세트와 MITRE의 ATT&CK 시나리오를 기반으로 한 네트워크 기반 국방 사이버 상황 인식 프레임워크를 구축하여 방어 네트워크 환경에서 잠재적 위협을 완화하는 방법을 제안합니다. 또한, 내부 네트워크 침투의 취약 요소를 완화하기 위한 가상 사이버 훈련 체계를 연구함