지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2023.12
- 수록면
- 1,021 - 1,031 (11page)
이용수
초록· 키워드
오류제보하기
국가 지원 사이버 공격은 사전에 계획된 목표를 달성하기 위하여 수행되기 때문에 그 파급력이 크다. 방어자 입장에서 이에 대응을 해야하지만 공격의 규모가 크고 알려지지 않은 취약점이 활용될 가능성도 있기 때문에 대응하기 어렵다. 또한 너무 과한 대응은 사용자의 업무의 가용성을 떨어뜨려서 업무에 지장이 생길 수 있다. 따라서 사용자의 가용성을 확보하면서도 효율적으로 공격을 방어할 수 있는 대응 정책이 필요하다. 본 논문에서는 이를 해결하기 위하여 실시간으로 방어 자산의 프로세스 수와 세션 수를 수집하여 학습에 활용하는 방법을 제안한다. 해당 방법을 활용하여 사이버 공격 시뮬레이터 상에서 강화학습 기반 정책을 학습한 결과, 두 가지 공격자 모델에 대하여 100 time-steps 기준 공격 지속 시간은 각 27.9 time-steps, 3.1 time-steps만큼 감소시켰으며 또한 방어 과정에서 사용자의 가용성을 저해시키는 “복원”행위의 횟수도 감소하여 종합적으로 더 좋은 성능의 정책을 도출할 수 있었다.
목차
요약
ABSTRACT
I. 서론
II. 관련 연구
III. APT 공격 시뮬레이터
IV. 방어자산의 가용성 상태 기반 강화학습 정책 학습
V. 실험 결과
VI. 결론
References
참고문헌 (21)
참고문헌 신청
P. Chen, L. Desmet and C. Huygens, “A study on advanced persistent threats,” 15th IFIP International Conference on Communications and Multimedia Security (CMS), pp.63-72, Sep. 2014.
LockheedMartin, “The Cyber Kill Chain,” https://www.lockheedmartin.com/en-us/capabilities/cyber/cyber-kill-chain.html, accessed 2023.10.19.
MITRE, “ATT&CK Framework,“https://attack.mitre.org, accessed 2023.10.19.
V. Mnih, K. Kavukcuoglu and D. Silver, A. Graves, I. Antonoglou, D. Wierstra and M. Riedmiller, “Playing atari with deep reinforcement learning,” arXiv preprint arXiv: 1312.5602., Dec. 2013.
J. Schulman, S. Levine, P. Abbeel, M. Jordan, and P. Moritz, “Trust region policy optimization,” In Proceedings of The 32nd International Conference on Machine Learning, pp. 1889–1897, Jun. 2015.
LockheedMartin, “The Cyber Kill Chain,” https://www.lockheedmartin.com/en-us/capabilities/cyber/cyber-kill-chain.html, accessed 2023.10.19.
MITRE, “ATT&CK Framework,“https://attack.mitre.org, accessed 2023.10.19.
V. Mnih, K. Kavukcuoglu and D. Silver, A. Graves, I. Antonoglou, D. Wierstra and M. Riedmiller, “Playing atari with deep reinforcement learning,” arXiv preprint arXiv: 1312.5602., Dec. 2013.
J. Schulman, S. Levine, P. Abbeel, M. Jordan, and P. Moritz, “Trust region policy optimization,” In Proceedings of The 32nd International Conference on Machine Learning, pp. 1889–1897, Jun. 2015.
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
강화학습 기반 네트워크 공격 시뮬레이터를 활용한 사이버 공격 탐지
대한전기학회 학술대회 논문집
2022 .11
-
공격 기법 모델링을 통한 사이버 공격 시뮬레이터 설계 및 구현
한국컴퓨터정보학회논문지
2020 .03
-
공격 트리와 MITRE ATT&CK의 조합을 이용한 사이버 공격 모델링의 혼합적 접근 방법 제안
한국정보과학회 학술발표논문집
2021 .12
-
A Security Requirements Recommendation Framework Based on APT Attack Cases
Journal of KIISE
2021 .09
-
연합학습 모델에 대한 공격 및 방어 기술 동향에 관한 연구
한국통신학회 학술대회논문집
2024 .06
-
사이버공격 의도분석을 통한 공격유형 분류에 관한 연구 : 사이버공격의 정치·경제적 피해분석을 중심으로
정보보호학회논문지
2017 .02
-
자율주행 자동차에 대한 사이버 공격 및 위험 평가 방법 분석
보안공학연구논문지
2017 .01
-
MITRE ATT&CK을 이용한 APT 공격 스코어링 방법 연구
정보보호학회논문지
2022 .08
-
WSN의 네트워크 계층에서의 공격과 탐지 및 대응 방안
전기전자학회논문지
2019 .06
-
빅데이터 분석을 통한 APT공격 전조 현상 분석
한국정보통신학회논문지
2016 .06
-
사회공학 공격에 대한 기업조직의 위험 수준 평가 방안
융합보안논문지
2019 .01
-
CAAM - Model for National-level Cyber Attack Attribution
Journal of KIISE
2020 .01
-
공격자 능력과 네트워크 취약성을 기반한 공격 그래프 설계 및 표적 우선 순위 연구
한국지능시스템학회 논문지
2022 .08
-
DRDoS 증폭 공격 기법과 방어 기술 연구
한국정보전자통신기술학회 논문지
2015 .10
-
공격-방어 트리를 이용한 전투무선망 보안 취약점 분석
보안공학연구논문지
2018 .01
-
사이버공격 융합 동향 분석을 위한 딥러닝 기반 보안 취약점 분석 자동화 메커니즘
정보보호학회논문지
2022 .02
-
빅데이터를 활용한 이상 징후 탐지 및 관리 모델 연구
한국인터넷방송통신학회 논문지
2016 .01
-
사이버공격 의도분석 지표 개발에 관한 연구
대한전자공학회 학술대회
2017 .06
-
사이버 공격예측 및 대응을 위한 유연적 시험환경 구축
한국통신학회논문지
2019 .09
-
ATT&CK 기반 공격체인 구성을 통한 APT 공격탐지 시스템 구현
정보보호학회논문지
2022 .06
이 논문의 저자 정보
이 논문과 함께 이용한 논문
강화학습 기반의 CBDC 처리량 및 네트워크 부하 문제 해결 기술
이연주
,
장호빈
,
조수정
외 3명
정보보호학회논문지
2024
.02
콘텐츠 감사를 위한 IPsec VPN 패킷 분석 기술 연구
박정형
,
윤재남
,
류재철
정보보호학회논문지
2024
.02
A Security Requirements Recommendation Framework Based on APT Attack Cases
김민주
,
박신혜
,
이석원
Journal of KIISE
2021
.09
빅데이터 분석을 통한 APT공격 전조 현상 분석
최찬영
,
박대우
한국정보통신학회논문지
2016
.06
APT 공격의 주요사례에 대한 연구
이문구
,
배춘석
대한전자공학회 학술대회
2013
.11
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-151-24-02-088524685