바로가기 메뉴
주메뉴 바로가기
  • KHU Home
  • 발전기금
  • 인포21
  • Webmail

경희대학교 평생교육원 로고 경희대학교 평생교육원 로고

최고위및특별과정

메뉴

AI빅데이터 보안 전문가 과정(사이버 위협 인텔리전스(CTI, Cyber Threat Intelligence) 전문가 과정)

서브 컨텐츠

소개
산업체 맞춤형 프로그램 교육을 통한 정보 보안 전문가 양성합니다. IC-PBL 기반 학습을 통한 실무 역량을 강화합니다.
모집요강
구분 내용
모집기간 2025. 12월 중
교육기간 1차) 2025.12.10(수)-12(금)
2차) 2025.12.22(월)-24(수)
수강대상 산업체 보안 담당자
수강료 1만원
접수방법 홈페이지 및 이메일 접수(kyo@khu.ac.kr)
대표강사

장영준 선생님

  • NSHC 위협분석 연구소장
  • IBM Security Division 실장
  • 삼성전자 DS부문 책임
  • 안랩 ASEC 분석팀 선임연구원
과정소개
구 분 1일차 2일차 3일차
Session 1 [오리엔테이션]
  • 강사 및 교육생 소개
  • AI·빅데이터 기반 CTI 분석 흐름 개요 공유
 [악성코드에서 Indicator 추출]
  • 정적 지표 소개 및 추출 기법
  • 동적 지표 소개 및 추출 기법
  • 네트워크 지표 소개 및 추출 기법
  • 각 종 지표 추출 실습 진행
  • AI 기반 악성코드 특징 자동 추출 기법
  • 대규모 악성코드 분석 데이터셋 활용 사례
 [Threat Hunting을 위한 Yara Rule]
  • Yara 기본 문법
  • Yara 사용 사례 분석 및 실습
  • Yara 사용 고급 사례 분석 및 실습
  • Yara를 이용한 Threat Hunting 실습
  • AI 기반 Yara Rule 자동 생성 및 추천 기법
  • 빅데이터 기반 대규모 파일 스캔 최적화 기법
Session 2 [사이버 위협 정보 분석 개요]
  • CTI 개념과 3단계 레벨
  • CTI를 위한 정보 출처
  • CTI 기반의 보안 운영
  • 악성코드 기반의 CTI 프로세스
  • AI 기반 위협 분석 자동화 개념 소개
  • 빅데이터 기반 대규모 위협 로그 처리 흐름 설명
Session 3 [MISP를 이용한 CTI 플랫폼 구축]
  • CTI를 위한 MISP 플랫폼 소개
  • MISP 구축 실습
  • STIX/TAXII 기반 데이터 표준화 이해
  • MISP 내 빅데이터 기반 Threat Feed 가공
  • AI 기반 자동 태깅 및 유사도 분석 활용 방법
 [Indicator를 이용한 Pivoting]
  • 네트워크 지표 기반의 Pivoting 기법
  • 네트워크 지표를 이용한 Pivoting 실습
  • AI 기반 연관 관계 탐지 및 자동 Pivoting
  • 빅데이터 기반 IOC 상관 관계 도출 사례
 [MITRE ATT&CK]
  • ATT&CK Matrix 개념
  • 분석 보고서와 ATT&CK Matrix 연결 사례
  • Raw 데이터와 ATT&CK Matrix 연결 사례
  • AI 기반 TTP 자동 식별
  • 빅데이터 기반 공격 패턴 트렌드 분석
Session 4 [Clustering & Correlation]
  • TLSH 활용
  • Imphash 활용
  • Rich Header Hash 활용
  • .NET Module ID 활용
  • 기타 Clustering 기법 활용
  • AI 기반 유사 악성코드 자동 분류 모델 적용
  • 빅데이터 기반 대규모 샘플 간 Clustering 실습
 [Wrap Up]
  • AI·빅데이터 기반 CTI 운영 전략 정리
  • 실무 적용을 위한 자동화·예측적 위협 인텔리전스 방향성 제시
※ 대내외 현황, 수요 조사 등에 따라 교육 일정 및 강사 변경 가능
수료시 특전
  • 경희대학교 평생교육원 원장명의 수료증 발급
문의
구분 경희대학교 평생교육원 전화번호 031-201-3377
이메일 kyo@khu.ac.kr