국내 침해사고 대응 현황 및 침해 지표(IOC, Indicator Of Compromise)의 특징을 연구하고, 침해사고 분석 시 초기 대응 및 분석을 효과적으로 수행하기 위해 오픈 플랫폼인 OpenIOC를 활용하고, 침해사고 분석 프로세스에 IOC를 활용 하기 위한 방안을 연구했다. 그 연구 결과 행위기반 분석시스템에 도출된 파일정보, 레지스트 정보, 네트워크 정보와 같이 동적 행위 정보를 활용하여 IOC를 생성하고, 가상의 침해환경을 구성하여 이를 정상적으로 탐지하는지, 유사한 ...
국내 침해사고 대응 현황 및 침해 지표(IOC, Indicator Of Compromise)의 특징을 연구하고, 침해사고 분석 시 초기 대응 및 분석을 효과적으로 수행하기 위해 오픈 플랫폼인 OpenIOC를 활용하고, 침해사고 분석 프로세스에 IOC를 활용 하기 위한 방안을 연구했다. 그 연구 결과 행위기반 분석시스템에 도출된 파일정보, 레지스트 정보, 네트워크 정보와 같이 동적 행위 정보를 활용하여 IOC를 생성하고, 가상의 침해환경을 구성하여 이를 정상적으로 탐지하는지, 유사한 악성코드에 대하여 어느 정도 대응할 수 있는지에 대한 실험을 진행했다. 50개의 악성코드의 경우 90% 이상의 높은 탐지율을 보였고, GH0ST 악성코드의 유사 악성코드에 대해서는 55%의 탐지율을 확인 하였다. 본 연구는 한정된 인력과 자원을 최대한 활용하여 효과적인 침해사고 분석을 통해 선형적 침해사고 분석 프로세스에서 순환적 구조의 침해사고 분석 프로세스가 이루어 질 수 있도록 IOC를 활용하는 방안을 제안한다.
국내 침해사고 대응 현황 및 침해 지표(IOC, Indicator Of Compromise)의 특징을 연구하고, 침해사고 분석 시 초기 대응 및 분석을 효과적으로 수행하기 위해 오픈 플랫폼인 OpenIOC를 활용하고, 침해사고 분석 프로세스에 IOC를 활용 하기 위한 방안을 연구했다. 그 연구 결과 행위기반 분석시스템에 도출된 파일정보, 레지스트 정보, 네트워크 정보와 같이 동적 행위 정보를 활용하여 IOC를 생성하고, 가상의 침해환경을 구성하여 이를 정상적으로 탐지하는지, 유사한 악성코드에 대하여 어느 정도 대응할 수 있는지에 대한 실험을 진행했다. 50개의 악성코드의 경우 90% 이상의 높은 탐지율을 보였고, GH0ST 악성코드의 유사 악성코드에 대해서는 55%의 탐지율을 확인 하였다. 본 연구는 한정된 인력과 자원을 최대한 활용하여 효과적인 침해사고 분석을 통해 선형적 침해사고 분석 프로세스에서 순환적 구조의 침해사고 분석 프로세스가 이루어 질 수 있도록 IOC를 활용하는 방안을 제안한다.
In this study, we research the characteristics of the domestic infringement accident response to utilize an infringment accident analysis process using OpenIOC open platform. To characterize malicious code, we extract meta data such as file, register, network, and dynamic behaviors to generate IOC. ...
In this study, we research the characteristics of the domestic infringement accident response to utilize an infringment accident analysis process using OpenIOC open platform. To characterize malicious code, we extract meta data such as file, register, network, and dynamic behaviors to generate IOC. Using the generated IOC information from malicious code, we tested to verify how IOC information take an advantage for similar malicious codes. In our experimental result, the detection rate is over than 90% from 50 malicious samples and we achieved 60% detection rate for similar GH0ST malware. We proposed to apply IOC in order to be able to improve infringement accident analysis process from linear structure to cyclical structure in limited resources.
In this study, we research the characteristics of the domestic infringement accident response to utilize an infringment accident analysis process using OpenIOC open platform. To characterize malicious code, we extract meta data such as file, register, network, and dynamic behaviors to generate IOC. Using the generated IOC information from malicious code, we tested to verify how IOC information take an advantage for similar malicious codes. In our experimental result, the detection rate is over than 90% from 50 malicious samples and we achieved 60% detection rate for similar GH0ST malware. We proposed to apply IOC in order to be able to improve infringement accident analysis process from linear structure to cyclical structure in limited resources.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.