메뉴 건너뛰기
.. 내서재 .. 알림
소속 기관/학교 인증
인증하면 논문, 학술자료 등을  무료로 열람할 수 있어요.
한국대학교, 누리자동차, 시립도서관 등 나의 기관을 확인해보세요
(국내 대학 90% 이상 구독 중)
로그인 회원가입 고객센터 ENG
주제분류
인문학
인문학 일반 역사학 철학 종교학 어문학 기타 인문학
사회과학
사회과학 일반 경영학 관광학 교육학 군사학 문헌정보학 법학 사회학 신문방송학 심리과학 정치외교학 지리학 행정학 경제학 무역학 인류학 기타 사회과학
자연과학
자연과학 일반 물리학 생물학 생활과학 수학·통계학 천문학 지구과학 화학 기타 자연과학
공학
공학 일반 건축공학 기계공학 산업공학 재료·에너지공학 전기전자공학 조선해양공학 화학공학 컴퓨터학 기타공학
의약학
의학 일반 간호학 수의학 약학 한의학 기초의학 임상의학 기타 의약학
농수해양학
농수해양학 일반 농학 수산학 식품과학 임학 축산학 해상운송학 기타 농수해양학
예술체육학
예술 일반 디자인 미술 미용 사진 음악학 의상 체육 공연매체예술 기타 예술체육학
복합학
학제간연구 과학기술학 뇌인지과학 기술정책 기타 복합학

ENG

추천
검색
질문

논문 기본 정보

자료유형
학술저널
저자정보
심신우 (LIG넥스원) 김상수 (국방과학연구소) 임선영 (LIG넥스원) 구성모 (국방과학연구소) 조병모 (LIG넥스원) 김광수 (LIG넥스원) 김태규 (LIG넥스원)
저널정보
한국통신학회 한국통신학회논문지 한국통신학회논문지 제46권 제11호
발행연도
2021.11
수록면
1,862 - 1,872 (11page)
DOI
10.7840/kics.2021.46.11.1862

이용수

표지
📌
연구주제
📖
연구배경
🔬
연구방법
🏆
연구결과
AI에게 요청하기
추천
검색
질문

초록· 키워드

오류제보하기
측면이동(Lateral Movement)은 사이버 킬체인(Cyber Kill Chain) 단계 중 하나로 공격자가 초기 침투 이후 장악하는 대상을 늘려 나가는 과정이다. 공격자는 측면이동을 반복하여 점차적으로 활동 범위를 넓혀 나가 최종 목표물로 도달할 수 있기 때문에 측면이동을 탐지하여 공격자의 공격을 중간에 차단하면 공격자의 목적 달성을 제지할 수 있다. 하지만 공격자는 자신의 공격이 탐지되지 않기 위해 고도화된 공격 방법을 통해 은밀하게 공격을 수행하기 때문에 이러한 공격자의 행위를 탐지하기는 쉽지 않다. 본 연구에서는 대용량 인증 로그를 활용하여 공격자의 측면이동을 탐지하는 방안을 제시하며, 출발지 계정, 도착지 계정, 출발지 컴퓨터, 도착지 컴퓨터, 로그인 시각 정보를 활용하여 로그인 경로들의 평범도 지수를 산출하고 비정상적인 로그인을 식별하여 잠재적인 공격자의 측면이동을 탐지한다. 공개 데이터 셋인 로스 알라모스 연구소(Los Alamos National Laboratory) 데이터 셋을 대상으로 본 연구에서 제안하는 방법을 적용하여 실험하였으며, 1-홉(1-hop) 경로 분석의 경우 TPR은 98.66%, FPR은 0.74%, 정확도는 99.26%의 성능 수치를 기록하여 본 연구에서 제시하는 방법을 실제 데이터에 적용하였을 때 효과적이었음을 확인하였다.
#Information Security #Lateral Movement #Intrusion Detection #Anomaly Detection #Cyber Kill Chain

목차

요약
ABSTRACT
Ⅰ. 서론
Ⅱ. 관련 연구
Ⅲ. 인증 로그를 활용한 측면이동 (Lateral Movement) 탐지
Ⅳ. 실험
Ⅴ. 토의 및 결론
References

참고문헌 (13)

참고문헌 신청
https://www.lockheedmartin.com/en-us/capabilities/cyber/cyber-kill-chain.html google schola G. M. Lee, et al., “The classification model of fileless cyber attacks,” J. KIISE, vol. 47, no. 5, pp. 454-465, 2020. google schola Q. Liu, et al., “Latte: Large-scale lateral movement detection,” IEEE MILCOM 2018, Los Angeles, CA, USA, Oct. 2018. google schola R. Basagoiti, et al., “Clustering of windows security events by means of frequent pattern mining,” Computat. Intell. Secur. Info. Syst., pp. 19-27, Springer, Berlin, Heidelberg, 2009. google schola H. Siadati and N. Memon, “Detecting structurally anomalous logins within enterprise networks,” in Proc. CCS’17, pp. 1273-1284, Dallas, TX, USA, Oct.-Nov. 2017. google schola

함께 읽어보면 좋을 논문

논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!

이 논문의 저자 정보

이 논문과 함께 이용한 논문

사전 학습된 언어모델을 활용한 시스템 로그 조기 오류 탐지
정재윤 ,  김성범 대한산업공학회 추계학술대회 논문집 2022 .11
초고성능 컴퓨팅을 위한 반도체 기술 발전 동향
김하얀 ,  안후영 ,  김선영 외 1명 대한전자공학회 학술대회 2022 .06
딥러닝 사전학습 언어모델 연구 동향
임준호 정보과학회지 2021 .04
사이버 훈련 환경에 시험트래픽 공급을 위한 Hidden Router 개념
김광수 ,  홍수연 ,  김태규 외 2명 한국통신학회 학술대회논문집 2018 .06

최근 본 자료

전체보기

댓글(0)

0

UCI(KEPA) : I410-ECN-0101-2021-567-002165726