지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2020.10
- 수록면
- 55 - 67 (13page)
- DOI
- 10.14801/jkiit.2020.18.10.55
이용수
초록· 키워드
오류제보하기
최근 사이버공간의 복잡성과 초연결성 등으로 인해 해커들의 공격 기법은 매우 정교화 · 다양화하고 있으나, 기업의 보안 관리 수준과 대응 체계는 이를 따라가지 못하고 있다. 따라서 기업들은 최초 침투 행위 방어 이외에도 해커의 공격이 계속되는 과정에서 위협을 적기에 식별하고 대응할 수 있는 능동적 위협 관리체계로 개선하는 것이 필요하다. 위협 헌팅은 공격자가 데이터 파괴나 유출과 같은 목표를 완수하기 전에 실시간으로 공격을 식별하고 완화할 수 있는 사전 예방적 접근법을 제공한다. 본 논문에서는 위협 헌팅에 지표가 되고 있는 MITRE의 ATT&CK 매트릭스를 기반으로 새롭게 네트워크 관점에서의 공격자 행위에 대한 기술 매트릭스를 제안하고 실제 발생한 지능형 위협 헌팅에 적용함으로써 그 효과를 검증하고자 한다. 즉, 대한민국에 대한 실제 공격 사례인 이란 스파이 그룹과 라자루스 그룹이 사용한 네트워크 기반 공격 기술을 본 논문이 제시한 매트릭스로 검출되는 지를 제시한다.
목차
요약
Abstract
Ⅰ. 서론
Ⅱ. 관련 연구
Ⅲ. 연구 방법
Ⅳ. 결과 및 분석
Ⅴ. 결론
References
참고문헌 (27)
참고문헌 신청
Christopher A. Korban / 2017 / APT3Adversary Emulation Plan / MITRE
NOVETTA / 2016 / Operation Blockbuster: Unraveling the Long Thread of the Sony Attack
Yonathan Klijnsma / 2018 / Inside Magecart : Profiling the Groups Behind the Front Page Credit Card Breaches and the Criminal Underworld that Harbors Them / RISKIQ
Wikipedia / Cyber threat hunting
Paul Ewing / 2018 / The Endgame Guide to Threat Hunting: Practitioner's Edition / ENDGAME
NOVETTA / 2016 / Operation Blockbuster: Unraveling the Long Thread of the Sony Attack
Yonathan Klijnsma / 2018 / Inside Magecart : Profiling the Groups Behind the Front Page Credit Card Breaches and the Criminal Underworld that Harbors Them / RISKIQ
Wikipedia / Cyber threat hunting
Paul Ewing / 2018 / The Endgame Guide to Threat Hunting: Practitioner's Edition / ENDGAME
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
사이버 위협 헌팅을 위한 사용자 행위 정보 기반 위협 우선순위 산정 기법 연구
한국통신학회논문지
2021 .11
-
위협 헌팅 개념 정립 및 방어기법 비교분석에 관한 연구
정보보호학회논문지
2021 .08
-
공격 트리와 MITRE ATT&CK의 조합을 이용한 사이버 공격 모델링의 혼합적 접근 방법 제안
한국정보과학회 학술발표논문집
2021 .12
-
사이버 위협 정보의 공유 활성화 방안
한국통신학회지(정보와통신)
2018 .06
-
보안 취약점 식별과 대응을 위한 웹 기반 위협 정보 제공 시스템
Proceedings of KIIT Conference
2024 .05
-
MITRE ATT&CK Framework를 활용한 주요정보통신기반시설 기술적 취약점 점검 방안
Proceedings of KIIT Conference
2021 .06
-
ATT&CK 기반 공격체인 구성을 통한 APT 공격탐지 시스템 구현
정보보호학회논문지
2022 .06
-
공격자 능력과 네트워크 취약성을 기반한 공격 그래프 설계 및 표적 우선 순위 연구
한국지능시스템학회 논문지
2022 .08
-
MITRE ATT&CK을 이용한 APT 공격 스코어링 방법 연구
정보보호학회논문지
2022 .08
-
사이버 전투실험 분석을 위한 MITRE ATT&CK 기반의 시스템 구성 및 방법론 연구
한국컴퓨터정보학회논문지
2020 .08
-
MITRE ATT&CK 기반 산업기술유출 방지 프레임워크 기술
정보보호학회지
2021 .06
-
MITRE ATT&CK for ICS의 공격기술 간 상관관계 분석을 통한 산업제어시스템 보안강화에 관한 연구
대한전자공학회 학술대회
2024 .06
-
공격 기법 모델링을 통한 사이버 공격 시뮬레이터 설계 및 구현
한국컴퓨터정보학회논문지
2020 .03
-
MITRE ATT&CK를 이용한 사이버 공격 시나리오 구성 방안
대한전자공학회 학술대회
2019 .06
-
사이버공격 융합 동향 분석을 위한 딥러닝 기반 보안 취약점 분석 자동화 메커니즘
정보보호학회논문지
2022 .02
-
사이버 보안 훈련을 위한 ATT&CK 기반 사이버 위협 모의 기술 연구
한국컴퓨터정보학회논문지
2020 .09
-
사이버 공격예측 및 대응을 위한 유연적 시험환경 구축
한국통신학회논문지
2019 .09
-
Analysis and Modeling of Advanced Persistent Threat through Case Study
Journal of KIISE
2019 .12
-
사전유입 에이전트가 발생하는 이상트래픽 탐지 방안
정보보호학회논문지
2018 .10
-
A Security Requirements Recommendation Framework Based on APT Attack Cases
Journal of KIISE
2021 .09
이 논문의 저자 정보
이 논문과 함께 이용한 논문
위협 헌팅 개념 정립 및 방어기법 비교분석에 관한 연구
류호찬
,
정익래
정보보호학회논문지
2021
.08
사이버 보안 훈련을 위한 ATT&CK 기반 사이버 위협 모의 기술 연구
김동화
,
김용현
,
안명길
외 1명
한국컴퓨터정보학회논문지
2020
.09
MITRE ATT&CK for ICS의 공격기술 간 상관관계 분석을 통한 산업제어시스템 보안강화에 관한 연구
최우현
,
김희재
,
이준영
대한전자공학회 학술대회
2024
.06
예비교사의 생성형 AI 활용 경험 분석: 창작 동화 영상 제작
임태형
,
정유선
,
류지헌
컴퓨터교육학회 논문지
2023
.09
생성형AI를 적용한 수업 설계 연구
이문영
한국엔터테인먼트산업학회 학술대회 논문집
2023
.06
최근 본 자료
댓글(0)
0