$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

[국내논문] 신뢰모형을 고려한 APT 악성 트래픽 탐지 기법
An APT Malicious Traffic Detection Method with Considering of Trust Model 원문보기

한국정보통신학회 2014년도 추계학술대회, 2014 Oct. 28, 2014년, pp.937 - 939  

윤경미 (전북대학교) ,  조기환 (전북대학교)

초록
AI-Helper 아이콘AI-Helper

최근 특정 대상을 목표로 하는 지능적이고 지속적인 공격(APT: Advanced Persistent Threat)이 급속히 증가하고 있다. APT는 악성코드 유입 시 완벽한 방어가 불가능하기 때문에 일반적인 탐지 기법으로 대응이 어려움이 있다. 따라서 본 논문에서는 악성코드 침투 이후의 콜백 단계를 차단하기 위하여 아웃바운드 트래픽을 분석하고 신뢰도를 기반으로 한 APT 공격 탐지기법에 대해 제안한다. 제안기법은 기존 탐지기법에 비해 탐지율을 크게 높이는 기반을 제공한다.

Abstract AI-Helper 아이콘AI-Helper

Recently, an intelligent APT(Advanced Persistent Threat) attack which aims to a special target is getting to be greatly increased. It is very hard to protect with existing intrusion detection methods because of the difficulties to protect the initial intrusion of malicious code. In this paper, we an...

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 본 논문에서는 악성코드 침투 이후의 콜백 단계를 차단하기 위하여 아웃바운드 트래픽을 분석하고 신뢰도 기법을 반영하여 APT 공격을 탐지할 수 있는 방안에 대해 제안한다.
  • 지식기반의 시그니처 방식으로는 악성코드의 패턴이 변형된 경우나 알려지지 않은 침입에 대해서는 탐지가 어려우며, 행위기반 탐지 방식은 새로운 공격 유형을 탐지할 수는 있지만 과도한 오탐(False Positive)이 발생할 수 있으며, 실시간 시스템으로 작동하기에는 시스템의 부하를 가중시킬 수 있다. 행위 기반의 신뢰 모형을 고려한 악성 트래픽 탐지에서는 오탐을 줄여 에러율을 낮추는 것을 목적으로 한다.
  • 네트워크 행위 분석(NBA: Network Behavior Analysis)은 네트워크 트래픽의 구조와 특성의 패턴을 사용하여 가능한 공격과 기술적인 문제를 식별하고 데이터의 정보 보호에 미치는 영향을 최소화 하는 침입 탐지 기술이다[4]. 즉 네트워크 행동 분석 시스템은 트래픽의 행동 분석을 통해 네트워크 인프라 구조와 호스트에 대한 공격을 판별하는 것을 목적으로 한다.
  • 시스템의 네트워크 상의 동일한 트래픽일지라도 어떠한 목적을 가진 시스템인지에 따라 에이전트의 특성에 따라 중요도를 다르게 설정하면 더욱 효율적인 평가모델을 구성할 수 있다는 전제로, 본 논문에서는 각 에이전트의 신뢰모델에서 작성하여 제시한 신뢰도에 추가적인 가중치를 부여하는 방법을 제안한다.
  • 본 논문에서는 특정 타겟을 정하여 공격하는 APT 공격을 탐지하기 위해 네트워크의 트래픽의 흐름을 이용한 행위 분석 시스템에서, 이상 탐지를 위하여 동시에 작동하는 각 에이전트에도 신뢰도를 반영하는 기법을 제안하였다. 이는 보안 시스템의 과도한 비용을 줄임으로서 한정된 리소스를 가진 시스템의 부하를 줄여 더욱 효율적인 시스템을 구성할 수 있을 것이라 기대한다.
본문요약 정보가 도움이 되었나요?

관련 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로