[논문]APT 공격 사례 분석을 통한 사이버 킬체인과 TTP에 대한 연구

윤영인; 김종화; 이재연; 유석대; 이상진

doi:10.33778/kcsa.2020.20.4.091

APT 공격 사례 분석을 통한 사이버 킬체인과 TTP에 대한 연구
A research on cyber kill chain and TTP by APT attack case study 원문보기

융합보안논문지 = Convergence security journal, v.20 no.4, 2020년, pp.91 - 101

윤영인 (고려대학교) , 김종화 (한화시스템(주)) , 이재연 (한화시스템(주)) , 유석대 (한화시스템(주)) , 이상진 (고려대학교)

초록
AI-Helper

과거 해외에서 발생한 APT 공격사례를 사이버 킬체인 모델과 TTP 모델로 분석하였다. 분석 결과 사이버 킬체인 모델은 전체적인 윤곽을 파악하는데 효과적이지만 구체적인 방어 전략을 수립하는 데에는 부적합하며, TTP 모델로 분석해야만 실질적인 방어 체제를 구비하는데 적합함을 알 수 있었다. 이러한 분석 결과를 바탕으로 사이버 공격을 대비하는 관점에서 심층 방어선 구축에 적합한 TTP 모델 관점에서 방어 기술 개발이 필요함을 제시한다.

Abstract ▼ AI-Helper

We analyzed APT attack cases that occurred overseas in the past using a cyber kill chain model and a TTP model. As a result of the analysis, we found that the cyber kill chain model is effective in figuring out the overall outline, but is not suitable for establishing a specific defense strategy, however, TTP model is suitable to have a practical defense system. Based on these analysis results, it is suggested that defense technology development which is based on TTP model to build defense-in-depth system for preparing cyber attacks.

주제어

참고문헌 (13)

Seon-Hak Ji, Ji-Yun Park, and Jae-Woo Lee, "은닉형 악성코드를 활용한 공격 사례 분석과 대응방안에 대한 고찰," 정보보호학회지 Vol. 26, no. 1, pp.92-98, 2016.

원문보기 상세보기
Jae-won Yoo, and Dea-woo Park."Cyber kill chain strategy for hitting attacker origin,"한국정보통신학회논문지 Vol. 21, No. 11 pp. 2199-2205, 2017.
Lockheed Martin Corporation, "Intelligence-Driven Computer Network Defense Informed by Analysis of Adversary Campaigns and Intrusion Kill Chains," 2011 Available: "https://www.lockheedmartin.com/content/dam/lockheed-martin/rms/documents/cyber/LM-White-Paper-Intel-Driven-Defense.pdf".
Stech F.J., Heckman K.E., and Strom B.E. "Integrating Cyber-D&D into Adversary Modeling for Active Cyber Defense," Cyber Deception: Building the Scientific Foundation, pp.1-22, 2016.
Kyuyong Shin, Kyoung Min Kim, and Jongkwan Lee "A Study on the Concept of Social Engineering Cyber Kill Chain for Social Engineering based Cyber Operations," 정보보호학회논문지 Vol. 28, no. 5, pp.1247-1258, 2018.

원문보기 상세보기
MITRE, "Finding Cyber Threats with ATT&CK-Based Analytics," 2017 Available: "https://www.mitre.org/sites/default/files/publications/16-3713-finding-cyber-threats%20with%20att%26ck-based-analytics.pdf"
Myung Kil Ahn, and Jung-Ryun Lee, "Research on System Architecture and Methodology based on MITRE ATT&CK for Experiment Analysis on Cyber Warfare Simulation," 한국컴퓨터정보학회논문지 Vol. 25, no. 8, pp.31-37, 2020.

원문보기 상세보기
Hong Suyoun, Kim Kwangsoo and Kim Taekyu, "The Design and Implementation of Simulated Threat Generator based on MITRE ATT&CK for Cyber Warfare Training," 한국군사과학기술학회지 Vol. 22, no. 6, pp797-805, 2019.

원문보기 상세보기
Clearsky Cyber Security, "Iranian cyber espionage against human rights activists, academic researchers and media outlets and the HBO hacker connection," 2017 Available: "https://www.clearskysec.com/charmingkitten"
Trend Micro, "Update on Pawn Storm: New Targets and Politically Motivated Campaigns," 2018 Available: "https://www.trendmicro.com/en_us/research/18/a/update-pawn-storm-new-targets-politically-motivated-campaigns.html".
Palo Alto Networks, "Threat Actors Target Government of Belarus Using CMSTAR Trojan," 2017 Avaliable: "https://unit42.paloaltonetworks.com/unit42-threat-actors-target-government-belarus-using-cmstar-trojan".
Kaspersky, "BlackOasis APT and new targeted attacks leveraging zero-day exploit," 2017 Available: "https://securelist.com/blackoasis-apt-and-new-targeted-attacks-leveraging-zero-day-exploit/82732".
NSA/CSS(National Security Agency/Central Security Service) "Defense In Depth", 2010 Available: "https://apps.nsa.gov/iaarchive/library/ia-guidance/archive/defense-in-depth.cfm".

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

APT 공격 사례 분석을 통한 사이버 킬체인과 TTP에 대한 연구
A research on cyber kill chain and TTP by APT attack case study 원문보기

초록
AI-Helper

Abstract ▼ AI-Helper

주제어

참고문헌 (13)

이 논문을 인용한 문헌

저자의 다른 논문 :

관련 콘텐츠

원문 보기

원문 URL 링크

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

APT 공격 사례 분석을 통한 사이버 킬체인과 TTP에 대한 연구 A research on cyber kill chain and TTP by APT attack case study 원문보기

초록 용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

Abstract ▼ AI-Helper

주제어

참고문헌 (13)

이 논문을 인용한 문헌

저자의 다른 논문 :

이재연 (5) 이상진 (213)

관련 콘텐츠

원문 보기

원문 URL 링크

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

APT 공격 사례 분석을 통한 사이버 킬체인과 TTP에 대한 연구
A research on cyber kill chain and TTP by APT attack case study 원문보기

초록
AI-Helper