메뉴 건너뛰기
소속 기관 / 학교 인증
인증하면 논문, 학술자료 등을  무료로 열람할 수 있어요.
한국대학교, 누리자동차, 시립도서관 등 나의 기관을 확인해보세요
(국내 대학 90% 이상 구독 중)
로그인 / 회원가입
고객센터 ENG
주제분류
인문학
사회과학
자연과학
공학
의약학
농수해양학
예술체육학
복합학
인문학 일반 역사학 철학 종교학 어문학 기타 인문학
사회과학 일반 경영학 관광학 교육학 군사학 문헌정보학 법학 사회학 신문방송학 심리과학 정치외교학 지리학 행정학 경제학 무역학 인류학 기타 사회과학
자연과학 일반 물리학 생물학 생활과학 수학·통계학 천문학 지구과학 화학 기타 자연과학
공학 일반 건축공학 기계공학 산업공학 재료·에너지공학 전기전자공학 조선해양공학 화학공학 컴퓨터학 기타공학
의학 일반 간호학 수의학 약학 한의학 기초의학 임상의학 기타 의약학
농수해양학 일반 농학 수산학 식품과학 임학 축산학 해상운송학 기타 농수해양학
예술 일반 디자인 미술 미용 사진 음악학 의상 체육 공연매체예술 기타 예술체육학
학제간연구 과학기술학 뇌인지과학 기술정책 기타 복합학

ENG

추천
검색
질문

논문 기본 정보

자료유형
학술저널
저자정보
(고려대학교) (고려대학교)
저널정보
한국정보보호학회 정보보호학회논문지 정보보호학회논문지 제36권 제2호
발행연도
수록면
681 - 696 (16page)

이용수

표지
📌
연구주제
📖
연구배경
🔬
연구방법
이 논문의 연구방법이 궁금하신가요?
🏆
연구결과
이 논문의 연구결과가 궁금하신가요?
AI에게 요청하기
추천
검색
질문

초록· 키워드

국내 금융회사는 망분리, 로그 반출 제한 등 강한 규제로 인해 LLM 기반 보안 분석 수행에 구조적 제약을 가진다. 본 논문은 이러한 환경을 전제로 LLM을 보조 도구로 활용하여 CTI를 MITRE ATT&CK TTPs에 매핑하는 위협 헌팅의 도입 방안을 제안한다. 금융회사 규제·인프라 특성을 분석하여 제약 사항을 정리하고, CTI 수집·요약, LLM 기반 TTPs 후보 매핑, ATT&CK 지식베이스-SIEM 연계를 포함하는 수행 절차와 단계적 도입 방안을 고안하였다. 또한 GPT-5.1과 ATT&CK Enterprise v18.1을 이용하여 금융보안원 CTI 리포트 4건의 87개 문장(121개 레코드)에 대한 TTPs 매핑을 수행하고, 보안담당자 관점의 0~4점 수용도 평가를 통해 83.47%의 출력이 실무용 후보로 활용 가능함을 확인하였다. 결론적으로 망분리 등 규제에도 불구하고 금융회사에서 LLM을 보조 도구로 활용하여 위협 헌팅을 수행할 수 있음을 보인다.
#Cyber Threat Intelligence #MITRE ATT&CK TTPs #Large Language Models #Threat Hunting #Financial Institutions
상세정보 수정요청해당 페이지 내 제목·저자·목차·페이지
정보가 잘못된 경우 알려주세요!

목차

  1. 요약
  2. ABSTRACT
  3. I. 서론
  4. II. 배경 지식 및 기존 연구
  5. III. 금융회사의 규제 환경 분석
  6. IV. LLM을 활용한 위협 헌팅 도입 방안
  7. V. LLM을 활용한 TTPs 매핑 테스트
  8. VI. 결론
  9. References

참고문헌

참고문헌 신청

최근 본 자료

전체보기
260429_DBpiaAI
260319_딥리서치
260319_AI리더
260304_새학기에이전트
260429 전공별 추천 이벤트
260511 이주의질문
260304_아그논문롤
260127_아그논문
260127_AI뷰어