$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

네트워크 공격 방지를 위한 사이버 위협 인텔리전스 프로세스 연구
CTI Lifecycle for network attack prevention 원문보기

한국정보처리학회 2019년도 추계학술발표대회, 2019 Oct. 30, 2019년, pp.470 - 472  

차정훈 (서울과학기술대학교 컴퓨터공학과) ,  조정훈 (서울과학기술대학교 컴퓨터공학과) ,  강정호 (배화여자대학교 정보보호과) ,  박종혁 (서울과학기술대학교 컴퓨터공학과)

초록
AI-Helper 아이콘AI-Helper

Cyber Threat Intelligence (CTI)는 성장하는 사이버 공격에 대응하는 새로운 보안체계 개념으로써 최근 많은 조직에서 보안성을 향상시키기 위해 도입하고 있다. 조직에서 CTI의 도입은 보안 조직간의 위협 정보와 그에 대응할 수 있는 방어 전략을 공유하여 다양한 선제공격을 방어하기 위해 필수적이다. 이에 따라 CTI 위협 정보를 공유하는 조직이 점차 늘어나고 있으며 정보의 양은 점차 많아지고 있다. 하지만 정보를 공유받는 대부분의 조직이 공격자가 악의적으로 잘못된 위협 정보를 수집한 경우 또 다른 사이버 공격으로 이어질 수 있다. 본 논문에서는 CTI 정보 공유에서 사이버 위협 대응 조치 전략을 조직에 적용하기 전에 가상의 네트워크 아키텍처에서 적용시킨 후 평가 및 검증을 통해 공격을 목적으로 한 악의적인 정보가 적용되지 않도록 사전에 방어한다.

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 하지만 최근까지도 연구되어지는 다양한 사이버 공격 대응 보안 솔루션들은 공격자에게 새로운 공격 기회를 주어지기도 한다. 본 논문에서는 CTI를 악용한 공격들을 방어하기 위해 CTI 프로세스를 제안했다. 제안한 프로세스에서는 보안 정보공유를 수신하는 조직에서 조직의 실제 네트워크 환경과 동일한 가상의 네트워크 환경을 구축하여 제공받은 정보를 토대로 적용한다.
  • 본 논문에서는 보안 정보공유로 위장한 조작된 정보들을 조직에 적용하기 전에 검증 단계를 거쳐 사전에 예방할 수 있는 CTI 프로세스를 제안하여 해결 방안을 제시한다. 본 논문은 다음과 같이 구성된다.

가설 설정

  • 3. 정보 공유 제공자로부터 정보공유를 수신한다.
본문요약 정보가 도움이 되었나요?

관련 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로