Detailed Information
Cited 0 time in 
Cited 0 time in 
Cited 0 time in
Metadata Downloads
PageRank 특징을 활용한 RDP기반 내부전파경로 탐지 및 SHAP를 이용한 설명가능한 시스템
Full metadata record
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.author | 윤지영 | - |
| dc.contributor.author | 김동욱 | - |
| dc.contributor.author | 신건윤 | - |
| dc.contributor.author | 김상수 | - |
| dc.contributor.author | 한명묵 | - |
| dc.date.accessioned | 2021-09-04T02:40:35Z | - |
| dc.date.available | 2021-09-04T02:40:35Z | - |
| dc.date.created | 2021-09-04 | - |
| dc.date.issued | 2021-08 | - |
| dc.identifier.issn | 1598-0170 | - |
| dc.identifier.uri | https://scholarworks.bwise.kr/gachon/handle/2020.sw.gachon/82044 | - |
| dc.description.abstract | 인터넷이 발달함에 따라 다양하고 복잡한 사이버공격들이 등장하기 시작했다. 공격들을 방어하기 위해 네트워크 외부에서 다양한방식의 탐지 시스템들이 활용되었으나 내부에서 공격자를 탐지하는 시스템 및 연구는 현저히 드물어 내부에 들어온 공격자를 탐지하지 못해 큰 문제를 야기하기도 했다. 이를 해결하고자 공격자의 움직임을 추적하고 탐지하는 내부전파경로 탐지 시스템에 대한연구가 등장하기 시작했다. 특히 그중에서도 Remote Desktop Protocol(RDP) 내 특징을 추출해 탐지하는 방식은 간편하면서도 매우좋은 결과를 나타내었다. 하지만 그럼에도 불구하고 이전 연구들은 각 로그온 된 노드들 자체의 영향 및 관계성을 고려하지 않았으며, 제시된 특징 또한 일부 모델에서는 떨어지는 결과를 제공하기도 했다. 또한 왜 그렇게 판단했는지 판단에 대해 설명하지 못한다는 문제점도 존재했다. 이는 결과적으로 모델의 신뢰성 및 견고성 문제를 야기하게 된다. 이를 해결하기 위해 본 연구에서는 PageRank 특징을활용한 RDP기반 내부전파경로 탐지 및 SHAP를 이용한 설명가능한 시스템을 제안한다. 페이지랭크 알고리즘과 여러 통계적인 기법을활용해 여러 모델에서 활용 가능한 특징들을 생성하고 SHAP을 활용해 모델 예측에 대한 설명을 제공한다. 본 연구에서는 이전 연구에비해 대부분의 모델에서 더 높은 성능을 보여주는 특징을 생성했고 이를 SHAP을 이용해 효과적으로 증명했다. | - |
| dc.language | 한국어 | - |
| dc.language.iso | ko | - |
| dc.publisher | 한국인터넷정보학회 | - |
| dc.relation.isPartOf | 인터넷정보학회논문지 | - |
| dc.title | PageRank 특징을 활용한 RDP기반 내부전파경로 탐지 및 SHAP를 이용한 설명가능한 시스템 | - |
| dc.title.alternative | RDP-based Lateral Movement Detection using PageRank and Interpretable System using SHAP | - |
| dc.type | Article | - |
| dc.type.rims | ART | - |
| dc.description.journalClass | 2 | - |
| dc.identifier.bibliographicCitation | 인터넷정보학회논문지, v.22, no.4, pp.1 - 11 | - |
| dc.identifier.kciid | ART002752134 | - |
| dc.description.isOpenAccess | N | - |
| dc.citation.endPage | 11 | - |
| dc.citation.startPage | 1 | - |
| dc.citation.title | 인터넷정보학회논문지 | - |
| dc.citation.volume | 22 | - |
| dc.citation.number | 4 | - |
| dc.contributor.affiliatedAuthor | 윤지영 | - |
| dc.contributor.affiliatedAuthor | 김동욱 | - |
| dc.contributor.affiliatedAuthor | 신건윤 | - |
| dc.contributor.affiliatedAuthor | 한명묵 | - |
| dc.subject.keywordAuthor | Lateral Movement | - |
| dc.subject.keywordAuthor | Pagerank Algorithm | - |
| dc.subject.keywordAuthor | Explainable AI | - |
| dc.subject.keywordAuthor | Remote Desktop Protocol | - |
| dc.subject.keywordAuthor | Feature Extraction | - |
| dc.subject.keywordAuthor | 내부전파경로 탐지 | - |
| dc.subject.keywordAuthor | 페이지랭크 알고리즘 | - |
| dc.subject.keywordAuthor | 설명가능한 인공지능 | - |
| dc.subject.keywordAuthor | 원격 데스트톱 프로토콜 | - |
| dc.subject.keywordAuthor | 특징 추출 | - |
| dc.description.journalRegisteredClass | kci | - |
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - IT융합대학 > 소프트웨어학과 > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.
Related Researcher
- Han, Myung Mook
- IT (Department of Software)