사이버 보안 네트워크 환경에서 내부 전파 방향성 탐지 연구A Study on the Detection of Lateral Movement Direction in Cyber Security Network Environment
- Other Titles
- A Study on the Detection of Lateral Movement Direction in Cyber Security Network Environment
- Authors
- 김동욱; 신건윤; 윤지영; 홍성삼; 한명묵
- Issue Date
- Dec-2021
- Publisher
- 한국지능시스템학회
- Keywords
- Cyber Security; Advanced Persistent Threat; Lateral Movement; Network Attack; 사이버 보안; 지능형 지속위협 공격; 내부 전파; 네트워크 공격
- Citation
- 한국지능시스템학회 논문지, v.31, no.6, pp.443 - 449
- Journal Title
- 한국지능시스템학회 논문지
- Volume
- 31
- Number
- 6
- Start Page
- 443
- End Page
- 449
- URI
- https://scholarworks.bwise.kr/gachon/handle/2020.sw.gachon/83134
- ISSN
- 1976-9172
- Abstract
- 사이버 보안의 문제에서 공격자는 대상 네트워크에 접근하기 위해, 기존 보안 시스템의 취약점을 분석하여 우회하는 형식으로 침투가 이루어진다. 이를 내부 전파(Lateral Movement)라고 하며, 방어 시스템은 남겨진 흔적으로 공격자를 탐지해내기 위하여 접근한 시스템의 이벤트 로그를 통해 분석하여야 한다. 본 연구에서는 네트워크 흐름에 대한 이벤트 로그를 기반으로 공격자가 네트워크 장치에 대한 경로를 파악하기 위한 방향성 연구를 수행하였다. 내부 전파를 이해하기 위해서는 가장 먼저 네트워크의 방향을 결정하여야 한다. 이는 네트워크 특성과 네트워크 이벤트 데이터에 대한 패턴 및 유사성을 통해 분석할 수 있다. 네트워크방향에 대한 분석으로 공격자의 내부 네트워크 이동 경로를 판단하여 네트워크의 감염 경로를 파악할 수 있다. 우리는 이러한 내부 전파 경로의 방향성을 검증하고, 내부 네트워크에대한 범위를 분석한다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - IT융합대학 > 소프트웨어학과 > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.