메뉴 건너뛰기
소속 기관 / 학교 인증
인증하면 논문, 학술자료 등을  무료로 열람할 수 있어요.
한국대학교, 누리자동차, 시립도서관 등 나의 기관을 확인해보세요
(국내 대학 90% 이상 구독 중)
고객센터 ENG
주제분류

논문 기본 정보

저자정보
(ICT폴리텍대학)
저널정보
한국통신학회 한국통신학회논문지 한국통신학회논문지 제48권 제9호
오류 신고하기

검색

    초록·키워드

    기존 경계 중심의 보안 대책은 복잡·다양화하는 IT 인프라 환경에서 한계점을 노출하고 있으며, 경계 보안을 넘어 신뢰 영역 내부로 침입한 공격자를 효과적으로 탐지하지 못하고 있다. 공격 범위를 줄이기 위한 선제적 조치를 하더라도 정보 유출을 막는 것이 어려워 측면 이동을 탐지하고 방지하는 능력을 강화할 필요성이 있다. 마이크로 세그먼테이션은 IT 환경을 통제할 수 있는 구역으로 나누어 각 워크로드를 상호 안전하게 격리하는 동시에 보안 유출을 신속하게 탐지하고 억제할 수 있는 장점을 제공한다. 제안된 방법론은 마이크로 세그먼테이션 기반으로 디렉터리와 파일을 영역으로 분리한 후 블록으로 구성하고, 파일 암호화 랜섬웨어에 감염되어 파일암호화가 발생하는 이벤트를 실시간으로 탐지한다. 파일 암호화 랜섬웨어 감염 여부를 판단하기 위하여 영역블록의 경계를 넘어 파일 암호화가 발생하거나 파일 확장자가 변경되면 우선순위나 가중치를 계산하여 랜섬웨어 감염을 판단한다. 실험은 가상화 환경에서 실제 파일 암호형 랜섬웨어가 발현하도록 하였으며, 테스트 환경에서 파일 암호형 랜섬웨어 감염을 실시간으로 탐지하였다.

    본문·목차

    최근 본 자료 전체보기

      UCI(KEPA) : I410-ECN-0102-2023-567-002051509