I. 소개
금융 서비스, 의료 서비스, 공공 서비스, 물, 전기, 통신과 같은 핵심 인프라 등 다양한 분야의 기술 확장으로 인해 컴퓨터 보안은 사회의 기본 요소가 되었습니다. MIT (MIT) 에 따르면 보안 팀이 직면하게 될 위험은 주로 IoT (IOT) 장비, 블록 체인 및 주요 인프라에 대한 공격 [1] 입니다. 예를 들어 MIT 는 공격자가 20 19 에서 주로 인공지능과 양자기술을 사용하여 공격한다고 언급했다. 이러한 상황에는 이러한 새로운 도전에 대처할 수 있는 충분한 조직과 보안 전문가가 포함됩니다. 국제적 차원에서 일부 조직은 CSIRTs (computer event response team) 라는 전문가와 연구원 팀을 통해 보안 위험에 신속하게 대응하는 정책을 정의했습니다. CSIRT 는 사이버 보안, 법률, 심리학 및 데이터 분석가 분야의 전문가로 구성되어 있습니다. 사전 구성된 프로그램과 정책에 따라 CSIRT 는 네트워크 보안 이벤트에 빠르고 효율적으로 응답하여 네트워크 공격의 위험을 줄일 수 있습니다.
CSIRTs 의 보안 분석가는 I) 가능한 공격 경고를 트리거하는 패턴 또는 예외를 파악하고 ii) 감지 프로세스를 보다 빠르고 효율적으로 수행할 수 있도록 많은 양의 데이터를 처리해야 합니다. CSIRTs 회원은 빅 데이터, 기계 학습 및 데이터 과학과 같은 기술 솔루션을 기반으로 하는 새로운 전략을 모색하고 있습니다 [3]. 데이터 분석 방법의 연구 프로세스 속도를 높이기 위해 NIST (National Standards and Technology Institute) 와 같은 국제기구가 DSRP (데이터 과학 연구 프로그램) 를 시작했습니다. 사이버 보안 분야에서는 정보 보안 과정에서 인지과학의 응용이 인지안전의 개념 [5] 을 추진한다. 이를 통해 예측 및 설명 분석을 수행하여 보안 공격의 가능한 영향을 파악할 수 있습니다. CSIRTs 성공의 또 다른 핵심 요소는 팀워크와 다양한 환경에 대한 적응력입니다. 2 1 세기 [7] 시대에는 보안 전문가가 팀워크, 비판적 사고, 소통 등의 기술을 필요로 했다. 2065438+2005 년 9 월, 협업 컴퓨터 협회 (ACM), IEEE 컴퓨터 협회 (IEEE CS) 및 정보 시스템 협회 (AIS SIGSEC) 에서 정보 보안 및 개인 정보 보호에 관한 특별 관심 그룹 회의가 열렸습니다. 그리고 국제정보처리연합회 기술위원회 (1 1.8 Federation WG
조직 내에서 네트워크 보안 태세 인식을 생성할 수 있는 기능을 통해 진행 중인 공격이나 위협에 대처할 수 있는 긍정적인 전략을 결정할 수 있습니다. 상황의식은 인지, 이해, 투영이라는 세 가지 인지 과정에서 비롯된다. 인지 과정은 인간의 행동에 내재되어 있으며 스트레스, 피로, 주의력 분산, 신체 또는 환경 조건과 같은 여러 요인의 영향을 받습니다. 일부 연구자들에게 분석 임무의 성과와 이러한 요인들의 영향은 흥미롭다. 예를 들어, 로버트 카라섹은 다양한 업무 분야에서 컴퓨터 인력의 인지, 감정, 생리적 요구를 연구하는 수요 통제 모델 [9] 을 제시했으며, 컴퓨터 인력의 심리적 수요가 높았다. 이런 맥락에서, 정보 처리의 모든 수준에서 인지전략을 발전시킬 필요가 있다. 또한 제어 및 작업 메모리 처리 억제 [10] 최적화를 통해 모든 수준의 정보 처리를 통합함으로써 네트워크 보안 전문가가 효율적으로 작업할 수 있도록 하는 방법을 분석해야 합니다.
이 연구에서는 네트워크 보안 분야의 인지 기술, 팀 협력 및 데이터 분석을 통합하는 모델을 제시했습니다 (그림 1 참조). 인지 보안은 보안 분석가의인지 능력의 특성을 활용하여 이러한 지식과 정보를 컴퓨터 시스템으로 전송할 수 있습니다. 이를 통해 보안 팀에 즉각적인 대응 작업이나 알림을 수행하여 1 과 같이 보안 공격에 대한 결정을 내릴 수 있습니다.
나머지 연구는 다음과 같이 구성됩니다. 두 번째 부분에서는 네트워크 보안 자동 응답과 관련된 작업에 대해 설명합니다. 세 번째 부분은 사이버 보안에서 심리학의 중요성에 대한 배경을 소개한다. 네 번째 부분은 인지 프로세스를 기반으로 하는 자동화된 네트워크 보안 프레임워크에 대한 권장 사항을 제시합니다. 마지막으로, 여섯 번째 부분은 본문의 연구 결론을 총결하고, 앞으로의 작업 방향을 제시했다.
둘째, 관련 작업
MIT 리뷰 [1 1] 에 따르면, 20 18 년에는 도시에 여러 층의 센서가 설치되어 공기질, 쓰레기 수준 또는 교통량을 모니터링합니다. 이 예측과 더불어 Gartnert 의 예측으로 2020 년에는 204 억 대의 네트워킹 장비 [12] 가 있을 것으로 예상된다. 새로운 보안 시나리오에서 조직은 네트워크 또는 컴퓨팅 플랫폼의 규모와 복잡성의 급격한 변화에 직면해야 하며, 네트워크 또는 컴퓨팅 플랫폼은 조직 지원 서비스 제공 및 장치 연결의 기초입니다. 이러한 새로운 맥락에서, 전통적인 보안 솔루션의 이동성 및 인간이 보안 이벤트를 감지하고 대응할 수 있는 능력은 제한되어 있습니다. 조직과 연구원에게 네트워크 보안을 평가하는 또 다른 방법은 인지 모델을 권장 사항으로 사용하여 컴퓨팅 환경의 보안을 강화하고 인간의 분석 능력을 확장하는 것입니다.
[13] 에서 작성자는 예외를 구분하고 동적 네트워크 응답을 실현할 수 있는 기계 학습 기반 감지 및 시간 논리 기반 분석의 조합을 제시했습니다. [14] 에서는 장치가 소유자를 식별하고 자체 보안을 수행할 수 있도록 개인 장치에 대한 인식 보안을 사용하여 장치가 자체 보안 결정을 내릴 수 있도록 합니다. 함수 및 종속성에 대한 지식 [15] 을 기반으로 진단을 자동화할 수 있습니다. 디지털 서비스 생태계의 자율 계산 방법 연구 [16] 에서 자율 컴퓨팅 개념을 적용하는 25 가지 디지털 생태계를 제시했다. [13] 에서는 "양호한 예외" 를 설정하여 정상적인 작동 매개변수를 설정하는 방법 및 데이터 흐름을 제어하기 위해 네트워크 장치의 자동 재구성을 생성하는 방법을 설명합니다.
셋째, 인지 기술과 사이버 보안
상황의식
심리학 분야에서 상황 의식은 자신의 경험을 바탕으로 삶을 이해하는 능력 [17] 으로 정의됩니다. 이 개념은 컴퓨터 시스템 분야에 적용되었습니다. 예를 들어 Lewis 는 컴퓨팅 시스템의 자의식을 내부 및 외부 이벤트를 기반으로 자신의 지식을 얻을 수 있는 능력 [18] 으로 정의합니다. [19] 에서 자의식은 컴퓨터 시스템에 대한 자체와 환경에 대한 지식을 생성하고 이러한 지식을 바탕으로 수행할 동작을 결정하는 능력으로 정의됩니다.
1) 네트워크 보안 상황 인식 (CSA): 상황 인식 (SA) 의 개념은 조직이 현재 직면하고 있는 위협과 공격, 공격의 영향, 공격자의 식별 및 사용자 행동 [20] 을 설명합니다. 분석가는 안전 상황을 이해하고 영향의 가능성을 결정해야 한다. 상황 의식을 생성하기 위해 OODA 사이클을 사용할 수 있습니다. Bledon 이 제안한 인지 OODA 주기는 인식, 이해 및 투사에 기반한 인지 과정 [2 1] 입니다. 표 1 은 인지 단계, 인지 과정 및 Brenton 의 권고에 따라 생산된 제품 간의 관계를 보여줍니다.
2) 네트워크인지 상황 인식 (CCSA):
네트워크 보안 상태에 대한 조직의 인식을 확립하기 위해 인지 지원 의사 결정 과정에 의존할 수 있습니다. 네트워크 공간에서 인식, 이해 및 투사를 인식하는 인식 과정에 적응하면 표 2 에 나와 있는 관계를 갖게 됩니다.
B. 비 기술 기술
국토안전부 (DHS) 와 NCSA (National Network Security Association) 와 같은 단체들은 모두 국가 네트워크 보안 의식의 달을 시작하고 20 18 [22] 에서 15 번째 세션을 축하하여 지역사회가 디지털 환경의 위험과 위험을 이해하도록 장려했다. 이러한 분야에서 보안 전문가는 기술 배경이 없는 사람들에게 명확하고 일관된 방식으로 지식을 전파할 수 있도록 비기술적 기술을 갖추어야 합니다. 조직의 네트워크 보안의 경우 방어 전략은 그림 2 와 같이 위험 관리를 기반으로 하며 네트워크 보안 위험 관리 라이프 사이클의 네 가지 수준으로 나뉩니다.
네트워크 보안 위험 관리의 수명 주기 동안 최소한 다음 사람이 필요합니다.
-응? 팀 리더/코디네이터
-응? 시스템 및 정보 보안을 담당합니다.
-응? 커뮤니케이션 팀 또는 홍보
-응? 분류 또는 분류
-응? 사고 관리 팀-2 차
-응? 법률 팀.
이는 서로 다른 학과의 전문가가 협력하는 환경에서 협업 기술을 개발할 필요성을 강조하므로 팀워크는 네트워크 보안 전문가에게 매우 중요한 기술입니다. 뉴스트런은 2 1 세기의 조직이나 회사가 변화에 빠르게 적응하고 더 효과적인 수평관계를 가질 수 있다고 언급했다. 따라서 오늘날의 조직은 유연한 구조와 수평 커뮤니케이션에 더 많은 관심을 기울이고 있습니다. 임무와 역할은 보다 개방적인 방식으로 정의되고, 환경은 더욱 동적이며, 팀 작성 허용에 설명된 측면이 실현됩니다. 모린은 복잡성과 다학과 업무가 2 1 세기의 일부이며, 미래의 교육은 인류의 상황과 인류 간의 다원화 관계에 초점을 맞추어야 한다고 생각한다. 모란이' 2 1 세기 교육' 에서 언급한 또 다른 중요한 측면은 학생들이 일상생활에서 다른 사건으로 인한 불확실성에 대비할 수 있도록 준비하는 것이다.
Morin 이 학생들의 인간성에 관심을 갖는 첫 번째 측면에 대해 기술 강화에 중점을 둔 훈련이 중요할 수 있다는 점을 강조하기 시작했다. Mountford 는 기술을 네 가지 범주로 나눕니다 [25]:
1) 인지 능력;
2) 대인 관계 기술;
3) 비즈니스 기술;
4) 전략 기교.
일반적으로 사이버 보안 분야의 대학은 인식, 비즈니스 및 전략 기술 향상에 초점을 맞추고 있으며 비기술적 기술에 대한 관심은 적습니다. 망포드의 분류에 따르면 팀워크, 협력, 커뮤니케이션 및 인터넷은 모두 인간관계 기술의 범주에 속한다. 미래의 사이버 보안 전문가는 모두 대학에서 공부한다. 따라서 공학 교육은 비기술 기술의 발전을 장려해야 한다. Kyllonen 은 2 1 세기에 필요한 기술을 제시했고, 그 중 몇 가지를 언급했다 [7]:
-응? 비판적 사고
-응? 구두 및 서면 교류
-응? 노동 윤리
-응? 팀워크
-응? 협동하다
-응? 프로페셔널
-응? 문제 해결.
우수한 네트워크 보안 인력 프레임워크 [26] 보안 전문가를 위해 다음과 같은 비기술적 관련 지식, 기술 및 역량 세트를 수립했습니다.
-응? 계획팀, 조정팀 및 임무팀의 업무에 참여할 수 있습니다.
-응? 협력 기술 및 전략을 사용할 수 있는 능력
-응? 비판적 읽기/사고 기술을 적용하는 능력
-응? 다른 사람과 효과적으로 협력할 수 있는 능력.
Morin Computer Science 의 두 번째 측면, 즉 불확실성에 대해 [27], [28] 와 같은 저자는 소프트웨어 개발 프로세스의 불확실성이 사람의 참여, 동시성 및 문제 도메인의 불확실성과 관련이 있을 수 있다고 언급했습니다. 소프트웨어 환경에서는 제품 개발과 사용자의 초기 요구 사항 변경 사이에 불확실성이 있을 수 있습니다. 네트워크 보안 분야에서 불확실성은 네트워크 공격의 시간, 유형 및 목표와 같은 다른 측면과 관련될 수 있습니다.
팀워크도 불확실성을 낳는다. [29] 에서 저자는 불확실성이 예측, 이타지능, 수확, 의외의 수확 등의 변수에 따라 인간의 기능과 환경 작업에서 발생할 수 있다고 언급했다. [30] 에서 저자는 불확실성이 팀의 구조와 멤버 간의 상호 작용에 달려 있다고 생각합니다.
그림 3 에서 볼 수 있듯이, 2 1 세기의 교육 배경에서 컴퓨터 과학 및 공학을 전공하는 학생들을 위한 네트워크 보안 분야의 교육은 주로 네 가지 측면을 해야 합니다.
넷째, 인지 기술에 기반한 네트워크 보안 자동 응답
이벤트 응답 자동화에 대한 Dell 의 제안은 조직 보안의 긍정적이고 부정적인 측면을 이해하는 데 있어 시나리오 의식을 확립하고 올바른 결정을 내리는 것의 중요성에 기반을 두고 있습니다. Dell 은 공동 작업 방식을 사용하여 자의식과 의사 결정을 내리는 것이 좋습니다. 이는 보안 분석가의 인식 프로세스를 기반으로 한 중요성으로, 하나의 보안 이벤트가 여러 이벤트에 있는지 확인할 수 있도록 해야 하며, 이를 비정상적인 동작으로 인식해야 합니다. 이를 통해 공격에 경고할 수 있습니다. 우리가 제안하는 한 가지 측면은 인지 과정을 강화하는 것이다. 2065 438+07 RSA 컨퍼런스에서 IBM[3 1] 은 보안 분석가가 사건 조사 시 수행해야 하는 인지 작업을 보여 주었습니다. 표 3 에서, 우리는 인지 임무와 사이버 안전 인지 과정 사이의 관계를 제시했다.
보안 이벤트에 자동으로 응답하는 프로세스를 위해 그림 4 와 같은 계층형 아키텍처를 제안했습니다. Dell 의 권장 사항은 센서, 로그 또는 보안 블로그와 같은 다양한 출처에서 얻은 데이터를 이해할 수 있는 분석 계층을 강조합니다. 또한 이 계층에서 보안 분석가의 경험과 효과적인 커뮤니케이션은 이벤트를 예측하고 충분히 평가하고, 이벤트로 분류하며, 공격의 영향을 줄일 수 있는 가장 적절한 결정을 내리기 때문에 가장 기본적인 것입니다. 구체적으로, 이 수준에서는 I) 자동 학습의 하위 구성 요소와 ii) 팀웍이라는 두 개의 하위 구성 요소를 제안합니다. 이 두 하위 구성 요소 * * * 는 분석가가 상호 작용과 사상 교류를 통해 얻은 지식을 바탕으로 교육 감독 학습 알고리즘에 대한 레이블을 생성하는 직접 통신 방법을 제공합니다. 반면, 감독되지 않은 학습 알고리즘은 쉽게 감지할 수 없는 모드나 예외를 감지하고 보안 분석가에게 동일한 보안 공격에 해당하는지 여부를 확인하도록 경고합니다.
데이터 관리 프로세스에 기반한 프레임워크를 설계하여 다양한 수준의 데이터 무결성과 품질을 보장합니다. 그런 다음 다음을 포함합니다.
-응? 소장하다
-응? 준비하다
-응? 분석;
-응? 시각화;
-응? 참관하다.
아래 그림 4 에서는 제안한 프레임워크를 구성하는 각 계층에 대해 자세히 설명합니다.
A) 네트워크 수집 계층: 네트워크 보안 상황 인식 생성에 사용될 정보 소스를 다룹니다. 데이터 소스에서 다음을 고려할 수 있습니다.
-응? 네트워크 시뮬레이션 플랫폼
-응? 센서,
-응? 침입 탐지 시스템
-응? 취약성 분석
-응? 보안 포털, 블로그 또는 구독원
-응? 넷플로우
-응? 서버 및 네트워크 장치 로그.
B) 인프라 계층: 인프라 계층에는 다음 구성 요소가 포함됩니다.
-응? 데이터 수집 서버, 서로 다른 출처에서 정보를 얻습니다. 로드 밸런싱 및 고가용성을 위해 최소 3 대의 서버를 고려해 보십시오.
-응? 인덱스 서버, 이러한 서버에서 데이터 인덱스 프로세스를 수행하고, 이를 기반으로 속성을 정의하고, 데이터를 디버깅 및 처리하고, 시각화 계층에 대한 정보를 생성합니다. 로드 밸런싱 및 고가용성 프로세스를 위해 최소 2 대의 서버를 고려합니다.
-응? 대기열 관리 서버, 프로세스 관리 대용량 데이터 솔루션을 위한 처리 리소스 구축, 여러 요청 정보에서 보고서 서버 및 데이터 시각화 동시 수행 이 서버는 데이터 시각화 도구를 처리하고 분석가가 대화식 정보 조회를 수행할 수 있도록 합니다.
-응? 보안 공격과 관련된 패턴을 감지하는 규칙을 정의하는 침입 감지 서버이며 서버는 보안 센서에 액세스할 수 있습니다.
-응? 경고 관리는 예외 모드가 감지될 때 분석가에게 통지하도록 정의된 경고 관리 서버로, 이벤트 관리 시스템을 포함하며 보안 이벤트가 감지되기 전에 에스컬레이션을 프로세스 제어할 수 있도록 합니다.
C) 색인 레벨: 검색 사전을 정의하는 데 사용됩니다.
D) 상황 인식 계층: 이 계층은 우리의 핵심 제안입니다. 이 수준의 목표는 기준 보안 상태의 조직을 구축하는 것입니다. 이를 위해 우리는 두 부분을 고려한다. 첫 번째 부분은 서로 다른 데이터 소스의 사전 처리 데이터 서버 로그를 기반으로 패턴이나 예외를 식별할 수 있는 기계 학습 알고리즘입니다. 두 번째 부분은 팀워크라고 하며 CSIRT 보안 분석가의 협력을 기반으로 자의식을 만듭니다. 팀의 지식을 바탕으로 학습 알고리즘을 훈련시켜 정확성을 높일 수 있다.
E) 분류 계층: 보안 분석가, CsIRT 또는 이벤트 관리 프로세스의 다른 참가자에 대해 생성된 경고를 정의합니다. 좋은 관행에 따르면, 경보 수준의 분류를 정의하는 것이 현명하다.
F) 자동 응답 계층: 보안 이벤트 관리 계획을 수립해야 하므로 자동 응답 조치를 정의합니다.
동사 (verb 의 약어) 토론
심리학 연구에서 업무 성과는 개인 및 환경 변수를 고려하여 업무 성과 향상을 모색하는 주제이다. 이 연구에서 분석한 변수는 사이버 보안 분야에서 이벤트 관리를 수행하는 전문가의 인지 기술입니다. 기능 수행과 관련된 인식 과정이 높을수록 보안 분석가가 해결하는 작업의 성능이 더 좋다고 생각합니다. 이는 공격의 영향을 줄이기 위한 빠른 대응에 대한 요구가 높기 때문입니다. 이를 위해서는 I) 이벤트 데이터 분석 확대, ii) 사이버 공격에 더 많이 직면할 가능성을 시각화하고, ii) 의사결정의 정확성과 효율성을 높이기 위한 억제 통제를 개발하는 것이 중요합니다. 한편, 작업 기억은 경험의 저장과 이후 정보 사용에 중요한 역할을 하므로 이러한 인식 과정은 조직이 직면한 위험과 위협에 대한 인식을 형성하는 데도 도움이 됩니다. 또 다른 핵심 변수는 사고 관리 전문가의 업무 중 스트레스 관리와 관련이 있어 노동 수요를 상쇄할 수 있는 전략을 마련할 수 있습니다.
태세 인식 기반 네트워크 보안 관리 모델에서 실행 기능이 인식, 이해 및 투사 프로세스를 통합하는지 여부를 분석하여 작업 성능을 향상시키고 의사 결정 프로세스를 향상시킬 수 있습니다. 비기술 기술은 여러 방면에서 중요한 역할을 한다. 지식을 소통하고 즐길 수 있는 능력이 부족하면 사이버 보안 팀이 보안 공격에 대처하는 데 필요한 효율성을 얻을 수 없기 때문이다. 예를 들어, 새로운 사건이나 문제에 직면하여 복잡성을 처리하는 것은 보안 분석가가 간단히 추리하는 것이 아니라 복잡성을 나타내는 심리적 모델을 생성하여 팀으로 작업할 수 있어야 합니다. 이런 이해는 복잡할 수 있으므로 관리 * * * 즐기는 마인드맵 같은 건의는 의미가 클 수 있다. 또 다른 사실은 다학과 업무는 다른 분야의 전문가의 참여가 필요하다는 것이다. 그러나 파트너의 지식이 제한되어 있고, 기술 어휘가 다르고, 작업 방법이 이질적이기 때문에 상호 작용 문제가 있다. 마지막으로 활동 결과의 불확실성을 처리하거나 다른 팀 구성원과의 상호 작용을 처리합니다.
제안된 대용량 데이터 모델은 네트워크 보안 상태 (네트워크 보안 상황 인식) 의 지식 생성에서 고려해야 할 다양한 구성 요소를 다룹니다. 대규모 데이터 아키텍처만으로는 대용량 데이터 처리 문제를 해결하기에 충분하지 않습니다. Dell 은 신뢰할 수 있는 정보 출처를 찾고, 데이터 품질 관리 프로세스를 구축하고, 보안 약속 지표를 생성하고, 데이터 업데이트 시기를 정의하기 위해 노력해야 합니다.
보안 분석가가 처리할 수 있는 정보에서 상황 인식을 구축하기 위해 그림 5 와 같이 소스, 인식 프로세스, 협업 보안 작업 및 소프트 스킬의 네 가지 모듈로 구성된 프레임워크를 제시했습니다. 팀웍은 4 개의 모듈을 지원합니다. [23] 에서 저자는 팀원들이 그들의 협력 방식을 분석하고, 약점을 찾아내며, 새로운 협력 형식을 개발하도록 장려하는 것이 팀의 목표라고 언급했다. 이를 위해서는 학습 과정이 임무 중심이어야 한다. Newstron 의 장비 건설 모델 [23] 에 따르면 네트워크 보안 분야에서 다음과 같은 제안을 했습니다.
-응? 잘 훈련 된 전문가 식별 문제;
-응? 데이터 수집
-응? 피드백 행동 계획 개발
-응? 상황 의식을 일으키다.
-응? 솔루션 경험
-응? 지속적으로 개선하다.
자동사 결론과 미래 사업.
기술과 사회의 변화는 역동적이고 복잡한 환경과 대량의 데이터를 만들어 냈다. 이러한 사실은 보안 분석가에게 위협이나 보안 공격을 식별하기 위해 패턴이나 예외를 확인하기 위해 데이터를 처리해야 하는 새로운 도전을 제기합니다. 인지 보안의 사용은 단기간에 다양한 형식의 데이터를 처리할 수 있는 기능을 제공하여 보안 작업의 효율성을 높입니다. 네트워크 보안 분야에서 대용량 데이터는 주로 작업 및 예외 감지를 모니터링하는 데 사용됩니다. 이러한 조치는 반응성 보안 정책에 중점을 두지만, 기타 보안 활동은 빅 데이터 분석을 통해 향상될 수 있으며 위협 검색이나 사이버 사기와 같은 사전 예방적 정책에 사용될 수 있습니다.
이벤트 관리에 대한 네트워크 보안 작업에는 공격 장면의 범위를 결정하기 위해 이벤트에 대한 데이터를 식별하는 작업이 포함됩니다. 위협과 공격에 관한 데이터로부터 경험을 쌓으면 사이버 보안 의식을 강화할 수 있다. 사이버 보안 태세 인식을 구축하려면 인지와 정서적 기술이 필요한데, 그중에서도 인지과정의 능력이 매우 중요하다. 인식과 주의력은 보안 분석가가 외부 환경에서 정보를 수집하는 첫 번째 필터입니다. 작업 메모리, 인지 유연성 및 억제 제어와 관련된 고급 인식 프로세스는 의사 결정 및 이벤트 관리 작업의 외부화 동작에 참여합니다.
다음 두 가지 기술을 통해 보안 분석가의 인식 프로세스를 지속적으로 개선할 수 있습니다.
1) 프로세스 제어. 프로세스 제어는 건설적인 느낌, 이해 및 반응에 도움이 되기 때문에 팀 구성원의 중요한 기술입니다.
2) 피드백을 통해 의사 결정을 지원하는 데이터를 제공하고 팀의 다른 구성원에 대한 그들의 견해에 따라 자신을 수정할 수 있습니다.
대형 데이터 및 기계 학습이 안전 분야에 적용되는 것에 대해 상업 및 학술 분야에 대해 서로 다른 건의가 있다. (윌리엄 셰익스피어, 윈스턴, 기계, 기계 학습, 기계 학습, 기계 학습, 기계 학습) 그러나, 그것들은 광범위하게 시행되지 않았다. 우리는 앞으로 가능한 임무 중 하나가 이런 상황의 원인을 분석하는 것이라고 생각한다. 전반적으로 예산, 인력 경험, 기술 지원이 부족할 수 있습니다. 게다가, 포커스 그룹의 심사를 통과하는 것은 이 연구를 보완하는 중요한 공헌일 수 있다.