지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2015.10
- 수록면
- 1,027 - 1,041 (15page)
이용수
초록· 키워드
오류제보하기
최근, Verizon(2010), 농협(2011), SK컴즈(2011), 그리고 3.20 사이버 테러(2013)와 같이 소중한 정보가 누출되고 자산에 피해가 발생한 후에야 보안 공격을 인지하는 APT (Advanced Persistent Threat) 공격 사례가 증가하고 있다. 이러한 APT 공격을 해결하고자 이상 행위 탐지 기술 관련 연구가 일부 진행되고 있으나, 대부분 알려진 악성 코드의 시그너쳐 기반으로 명백한 이상 행위를 탐지하는데 초점을 맞추고 있어서, 장기간 잠복하며 제로데이 취약점을 이용하고, 새로운 또는 변형된 악성 코드를 일관되게 사용하는 APT 공격에는 취약하여, 미탐율이 굉장히 높은 문제들을 겪고 있다. APT 공격을 탐지하기 위해서는 다양한 소스로부터 장기간에 걸쳐 대규모 데이터를 수집, 처리 및 분석하는 기술과, 데이터를 수집 즉시 실시간 분석하는 기술, 그리고 개별 공격들 간의 상관(correlation) 분석 기술이 동시에 요구되나, 기존 보안 시스템들은 이러한 복잡한 분석 능력이나 컴퓨팅 파워, 신속성 등이 부족하다. 본 논문에서는 기존 시스템들의 실시간 처리 및 분석 한계를 극복하기 위해, 패스트 데이터 기반 실시간 비정상 행위 탐지 시스템을 제안한다.
목차
요약
ABSTRACT
I. 서론
II. 관련 연구
III. 호스트 기반 비정상 행위 탐지
IV. 실시간 비정상 행위 탐지 시스템
V. 성능 시험
VI. 결론
References
참고문헌 (31)
참고문헌 신청
[보고서] - Verizon / 2010 / 2010 data breach investigations report
[학술지(정기간행물)] - Colin Tankard / 2011 / Advanced persistent threats and how to monitor and deter them / Network Security 2011 (8) : 16 ~ 19
[학술지(정기간행물)] - Paul Giura / 2012 / Using large scale distributed computing to unveil advanced persistent threats / Science Journal 1 (3) : 93 ~ 105
[인터넷자원] - / / Apache Hadoop Project
[인터넷자원] - / / Apache Storm Project
[학술지(정기간행물)] - Colin Tankard / 2011 / Advanced persistent threats and how to monitor and deter them / Network Security 2011 (8) : 16 ~ 19
[학술지(정기간행물)] - Paul Giura / 2012 / Using large scale distributed computing to unveil advanced persistent threats / Science Journal 1 (3) : 93 ~ 105
[인터넷자원] - / / Apache Hadoop Project
[인터넷자원] - / / Apache Storm Project
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
빅데이터를 활용한 이상 징후 탐지 및 관리 모델 연구
한국인터넷방송통신학회 논문지
2016 .01
-
빅데이터 분석을 통한 APT공격 전조 현상 분석
한국정보통신학회논문지
2016 .06
-
APT(Advanced Persistent Threat) 공격 시나리오 검증 시스템 연구
한국산학기술학회 논문지
2023 .04
-
END-POINT에서의 탐지 및 차단을 통한 APT 공격의 서버 확산방지 개선
한국컴퓨터정보학회 학술발표논문집
2017 .01
-
A Security Requirements Recommendation Framework Based on APT Attack Cases
Journal of KIISE
2021 .09
-
Analysis and Modeling of Advanced Persistent Threat through Case Study
Journal of KIISE
2019 .12
-
중국 배후의 주요 APT 그룹들의 공격 패턴 및 전략 분석: MITRE ATT&CK Framework를 중심으로
한국산학기술학회 논문지
2024 .09
-
사례 기반 추론을 이용한 APT 공격 사례 보안 위험 평가 및 통제 방법에 관한 연구
한국정보과학회 학술발표논문집
2022 .06
-
APT 공격 사례 개선된 유사도 산정 기반 보안 요구사항 추론 방법 연구
한국정보과학회 학술발표논문집
2022 .06
-
효율적인 APT 대응 시스템 운영 모델
정보보호학회논문지
2017 .06
-
MITRE ATT&CK을 이용한 APT 공격 스코어링 방법 연구
정보보호학회논문지
2022 .08
-
APT. 아파트?
콘크리트학회지
2021 .05
-
IEC 61850 전력 제어 시스템을 위한 APT 사이버 공격 대응 시스템의 보안성 향상 기능 구현
대한전자공학회 학술대회
2016 .06
-
APT의 재난 통신 표준화 활동 분석
한국통신학회 학술대회논문집
2016 .06
-
오픈소스를 이용한 APT 그룹 판별 및 프로파일링 연구
한국정보과학회 학술발표논문집
2018 .06
-
보조 동력 장치 성능시험기 개발 및 측정 시스템 분석
신뢰성응용연구
2021 .06
-
사이버 공격에 의한 시스템 이상상태 탐지 기법
정보보호학회논문지
2019 .10
-
은닉형 악성코드를 활용한 공격 사례 분석과 대응방안에 대한 고찰
정보보호학회지
2016 .02
-
실시간 탐지를 위한 인공신경망 기반의 네트워크 침입탐지 시스템
융합보안논문지
2017 .01
-
지능형 위협인지 및 능동적 탐지대응을 위한 Snort 침입탐지규칙 연구
정보보호학회논문지
2015 .10
이 논문의 저자 정보
이 논문과 함께 이용한 논문
빅데이터 분석을 통한 APT공격 전조 현상 분석
최찬영
,
박대우
한국정보통신학회논문지
2016
.06
트래픽 분석을 통한 악성코드 감염PC 및 APT 공격탐지 방안
손경호
,
이태진
,
원동호
정보보호학회논문지
2014
.06
APT 공격 탐지를 위한 호스트 기반 특징 표현 방법
문대성
,
이한성
,
김익균
정보보호학회논문지
2014
.10
호스트 기반 비정상행위 탐지를 위한 특징정보 추출
문대성
,
이한성
,
김익균
대한전자공학회 학술대회
2014
.06
시간 기반의 비정상 행위 침입탐지 모델 설계
신미예
,
정윤수
,
이상호
한국정보통신학회논문지
2011
.05
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2016-569-002050423