인터넷을 비즈니스에 이용하는 IT기술이 진화함에 따라 보안위협 요소들 또한 진화하였다. 바이러스, Trojan, DoS, DDoS, 웜, 지능형 지속가능 위협 (Advanced Persistence Threat) 등 시대 및 공격 대상에 따라 공격형태 및 양상이 다르며, 최근에는 표적에 대해 치명적인 피해를 가할 수 있는 APT 공격이 증가하고 있는 추세이다. APT는 일반적으로 목표 지향적이며 치밀한 계획 아래 수행되기 때문에, 방어 체계를 갖췄다 하더라도 공격대상은 침투 사실을 인지하기 어렵다.
최근 발생되고 있는 APT 공격의 상당수가 ...
인터넷을 비즈니스에 이용하는 IT기술이 진화함에 따라 보안위협 요소들 또한 진화하였다. 바이러스, Trojan, DoS, DDoS, 웜, 지능형 지속가능 위협 (Advanced Persistence Threat) 등 시대 및 공격 대상에 따라 공격형태 및 양상이 다르며, 최근에는 표적에 대해 치명적인 피해를 가할 수 있는 APT 공격이 증가하고 있는 추세이다. APT는 일반적으로 목표 지향적이며 치밀한 계획 아래 수행되기 때문에, 방어 체계를 갖췄다 하더라도 공격대상은 침투 사실을 인지하기 어렵다.
최근 발생되고 있는 APT 공격의 상당수가 스피어 피싱으로 유발되고 있다. 스피어 피싱은 개인뿐만 아니라 조직에 대한 대규모 공격의 최초 시작점인 것이다. 사전에 공격 대상의 정보를 수집 및 분석하여 생성한 내용을 기반으로 악성파일이나 링크를 피해자가 실행하게 하여 손해를 입힌다. 스피어 피싱은 내부로 침투시킬 악성코드를 실행시키거나 악성링크를 클릭하는 행위를 의심 받지 않고 실행시킬 수 있는 손쉬운 방법이다. 또한 스피어 피싱에 사용되는 악성코드는 맞춤형 소량 제작 된 악성코드이기 때문에 룰이나 패턴으로 알려진 악성코드에 대응하는 백신 및 방화벽으로 방어가 어려운 특성이 있다. 이에 문제가 발견하지 않은 상황에서 침투예방을 위하여 동작하고 공격이나 침투가 의심되는 상황에서는 방어를 위하여 아티팩트 및 사용자의 행동을 분석하고 대응하는 방법이 요구된다.
본 논문에서는 지능화된 표적지향 공격이 증가하는 현상에 대응하기 위해 사용자 행동 기반 보안 시스템을 제안한다. 본 시스템은 사용자 행동기반의 보안 시스템으로 정적인 요소 기반의 시스템이 탐지하기 어려운 악성코드에 대응 한다. 행동기반의 기법은 지능화된 표적형 공격의 일부인 스피어 피싱 공격을 1차적으로 평판, 시그니처 기반의 방법으로 탐지하여 대부분의 알려진 공격을 제외한 후 파일, 프로세스, 네트워크, 레지스트리, 드라이버, 권한 등의 사항에 대하여 사용자 중심으로 행동정보를 통하여 분석, 차단, 알람을 하는 일련의 프로세스를 갖는다. 제안하는 시스템은 단계별 프로세스로 인하여 적은 대상에 대해서 심도 있는 탐지 및 방지가 가능하며, 특정 요소에 의한 분석 탐지가 아닌 사용자 행동 중심의 기법으로 표적형 공격에 적합하다.
인터넷을 비즈니스에 이용하는 IT기술이 진화함에 따라 보안위협 요소들 또한 진화하였다. 바이러스, Trojan, DoS, DDoS, 웜, 지능형 지속가능 위협 (Advanced Persistence Threat) 등 시대 및 공격 대상에 따라 공격형태 및 양상이 다르며, 최근에는 표적에 대해 치명적인 피해를 가할 수 있는 APT 공격이 증가하고 있는 추세이다. APT는 일반적으로 목표 지향적이며 치밀한 계획 아래 수행되기 때문에, 방어 체계를 갖췄다 하더라도 공격대상은 침투 사실을 인지하기 어렵다.
최근 발생되고 있는 APT 공격의 상당수가 스피어 피싱으로 유발되고 있다. 스피어 피싱은 개인뿐만 아니라 조직에 대한 대규모 공격의 최초 시작점인 것이다. 사전에 공격 대상의 정보를 수집 및 분석하여 생성한 내용을 기반으로 악성파일이나 링크를 피해자가 실행하게 하여 손해를 입힌다. 스피어 피싱은 내부로 침투시킬 악성코드를 실행시키거나 악성링크를 클릭하는 행위를 의심 받지 않고 실행시킬 수 있는 손쉬운 방법이다. 또한 스피어 피싱에 사용되는 악성코드는 맞춤형 소량 제작 된 악성코드이기 때문에 룰이나 패턴으로 알려진 악성코드에 대응하는 백신 및 방화벽으로 방어가 어려운 특성이 있다. 이에 문제가 발견하지 않은 상황에서 침투예방을 위하여 동작하고 공격이나 침투가 의심되는 상황에서는 방어를 위하여 아티팩트 및 사용자의 행동을 분석하고 대응하는 방법이 요구된다.
본 논문에서는 지능화된 표적지향 공격이 증가하는 현상에 대응하기 위해 사용자 행동 기반 보안 시스템을 제안한다. 본 시스템은 사용자 행동기반의 보안 시스템으로 정적인 요소 기반의 시스템이 탐지하기 어려운 악성코드에 대응 한다. 행동기반의 기법은 지능화된 표적형 공격의 일부인 스피어 피싱 공격을 1차적으로 평판, 시그니처 기반의 방법으로 탐지하여 대부분의 알려진 공격을 제외한 후 파일, 프로세스, 네트워크, 레지스트리, 드라이버, 권한 등의 사항에 대하여 사용자 중심으로 행동정보를 통하여 분석, 차단, 알람을 하는 일련의 프로세스를 갖는다. 제안하는 시스템은 단계별 프로세스로 인하여 적은 대상에 대해서 심도 있는 탐지 및 방지가 가능하며, 특정 요소에 의한 분석 탐지가 아닌 사용자 행동 중심의 기법으로 표적형 공격에 적합하다.
Nowadays development of information technology is very rapid, simultaneously security constraints remains’. There are several types of threats such as Virus, Trojan, DoS, DDoS, worms, Advanced Persistence Threat (APT) etc. Each threats include the different shape and behavior, by depending on age. R...
Nowadays development of information technology is very rapid, simultaneously security constraints remains’. There are several types of threats such as Virus, Trojan, DoS, DDoS, worms, Advanced Persistence Threat (APT) etc. Each threats include the different shape and behavior, by depending on age. Recently, APT attack became effective method for attacker, which cause severe damage for personal data. Furthermore, APT is performed under dense plan, it is difficult to recognize the fact penetration even with a defense system.
Most of APT attacks are caused by spear-fishing, starting point for large-scale of attacks. In advance, the attacker collect the information of targeted object, and create scenario by analyzing the data. At the same time, malicious files and links based on the content are generated. Spear-phishing is a simple method which can penetrate in executing malicious code on targeted object, this action is done by user with-out suspect of clicking the malicious link in content. Detection of malware, used in spear-fishing is very difficult, because it is customized with tiny fabricated malicious code against the protection measures and firewalls. In this situation artifacts and human elements are required to solve the problem.
In this paper, I propose the security system to prevent the spear-phishing on targeted object. The system include a static element-based system in the user's behavior-based security systems. The system has Behavior-based techniques, First the spear-phishing attacks is detected by signature-based methods. After removal of known attacks, the system perform detection by analyzing and other elements such as files, processes, network, registry, drivers, authority. The proposed system, capable in detailed detection and prevention for less subject by step-by-step process, rather than analysis detection by a specific element, Our Proposed system is suitable for targeted attacks with the center technique of the user behavior.
Nowadays development of information technology is very rapid, simultaneously security constraints remains’. There are several types of threats such as Virus, Trojan, DoS, DDoS, worms, Advanced Persistence Threat (APT) etc. Each threats include the different shape and behavior, by depending on age. Recently, APT attack became effective method for attacker, which cause severe damage for personal data. Furthermore, APT is performed under dense plan, it is difficult to recognize the fact penetration even with a defense system.
Most of APT attacks are caused by spear-fishing, starting point for large-scale of attacks. In advance, the attacker collect the information of targeted object, and create scenario by analyzing the data. At the same time, malicious files and links based on the content are generated. Spear-phishing is a simple method which can penetrate in executing malicious code on targeted object, this action is done by user with-out suspect of clicking the malicious link in content. Detection of malware, used in spear-fishing is very difficult, because it is customized with tiny fabricated malicious code against the protection measures and firewalls. In this situation artifacts and human elements are required to solve the problem.
In this paper, I propose the security system to prevent the spear-phishing on targeted object. The system include a static element-based system in the user's behavior-based security systems. The system has Behavior-based techniques, First the spear-phishing attacks is detected by signature-based methods. After removal of known attacks, the system perform detection by analyzing and other elements such as files, processes, network, registry, drivers, authority. The proposed system, capable in detailed detection and prevention for less subject by step-by-step process, rather than analysis detection by a specific element, Our Proposed system is suitable for targeted attacks with the center technique of the user behavior.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.