네트워크 관점에서의 공격자 행위 매트릭스에 기반한 공격자 전술 및 기술 탐지 방안Attacker Tactics and Technology Detection Method based on Attackers’ Behavior Matrix from a Network Perspective
- Other Titles
- Attacker Tactics and Technology Detection Method based on Attackers’ Behavior Matrix from a Network Perspective
- Authors
- 전덕조; 박동규
- Issue Date
- 2020
- Publisher
- 한국정보기술학회
- Keywords
- malware detection; data mining; machine learning; decision tree; ransomware detection
- Citation
- 한국정보기술학회논문지, v.18, no.10, pp 55 - 67
- Pages
- 13
- Journal Title
- 한국정보기술학회논문지
- Volume
- 18
- Number
- 10
- Start Page
- 55
- End Page
- 67
- URI
- https://scholarworks.bwise.kr/sch/handle/2021.sw.sch/3379
- ISSN
- 1598-8619
2093-7571
- Abstract
- 최근 사이버공간의 복잡성과 초연결성 등으로 인해 해커들의 공격 기법은 매우 정교화·다양화하고 있으나, 기업의 보안 관리 수준과 대응 체계는 이를 따라가지 못하고 있다. 따라서 기업들은 최초 침투 행위 방어 이외에도 해커의 공격이 계속되는 과정에서 위협을 적기에 식별하고 대응할 수 있는 능동적 위협 관리체계로 개선하는 것이 필요하다. 위협 헌팅은 공격자가 데이터 파괴나 유출과 같은 목표를 완수하기 전에 실시간으로 공격을 식별하고 완화할 수 있는 사전 예방적 접근법을 제공한다. 본 논문에서는 위협 헌팅에 지표가 되고 있는 MITRE의 ATT&CK 매트릭스를 기반으로 새롭게 네트워크 관점에서의 공격자 행위에 대한 기술 매트릭스를 제안하고 실제 발생한 지능형 위협 헌팅에 적용함으로써 그 효과를 검증하고자 한다. 즉, 대한민국에 대한 실제 공격 사례인 이란 스파이 그룹과 라자루스 그룹이 사용한 네트워크 기반 공격 기술을 본 논문이 제시한 매트릭스로 검출되는 지를 제시한다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - College of Engineering > Department of Information and Communication Engineering > 1. Journal Articles
![qrcode](https://api.qrserver.com/v1/create-qr-code/?size=55x55&data=https://scholarworks.bwise.kr/sch/handle/2021.sw.sch/3379)
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.