지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2014.10
- 수록면
- 839 - 850 (12page)
이용수
초록· 키워드
오류제보하기
3.20 사이버 테러 등 APT 공격이 사회적, 경제적으로 막대한 피해를 초래함에 따라 APT 공격을 방어하기 위한 기술적인 대책이 절실히 요구되고 있으나, 시그너쳐에 기반한 보안 장비로는 대응하는데 한계가 있다. 이에 본 논문에서는 기존 시그너쳐 기반 침입탐지 시스템의 한계를 극복하기 위해서 호스트 PC에서 발생하는 행위정보를 기반으로 악성코드를 탐지하는 방법을 제안한다. 먼저, 악성코드와 정상 실행파일을 구분하기 위한 39개의 특성인자를 정의하고, 악성코드 및 정상 실행파일이 실행되는 동안 발생하는 870만 개의 특성인자 데이터를 수집하였다. 또한, 수집된 데이터에 대해 각 특성인자의 발생빈도를 프로세스 ID 별로 재구성하여 실행파일이 호스트에서 실행되는 동안의 행위정보를 83차원의 벡터로 표현하였다. 특히, 자식 프로세스에서 발생하는 특성인자 이벤트의 발생빈도를 포함함으로써 보다 정확한 행위정보의 표현이 가능하였다. C4.5 결정트리 방법을 적용하여 악성코드와 정상파일을 분류한 결과 각각 2.0%의 오탐률과 5.8%의 미탐률을 보였다.
목차
요약
ABSTRACT
I. 서론
II. APT 공격
III. 호스트 행위 기반 APT 탐지
IV. 실험결과
V. 결론
References
참고문헌 (21)
참고문헌 신청
1. [인터넷자원] - NSHC / / 3.20 South Korea Cyber Attack, Red Alert Research Report
2. [인터넷자원] - Command Five / / SK Hack by an Advanced Persistent Threat
3. [학술지(정기간행물)] - C. Tankard / 2011 / Persistent threats and how to monitor and deter them / Network security 2011 (8) : 16 ~ 19
4. [학술지(정기간행물)] - Symantec / 2011 / Symantec Internet Security Threat Report / Symantec 17
5. [인터넷자원] - A. W. Coviello / / Open letter to RSA customers
2. [인터넷자원] - Command Five / / SK Hack by an Advanced Persistent Threat
3. [학술지(정기간행물)] - C. Tankard / 2011 / Persistent threats and how to monitor and deter them / Network security 2011 (8) : 16 ~ 19
4. [학술지(정기간행물)] - Symantec / 2011 / Symantec Internet Security Threat Report / Symantec 17
5. [인터넷자원] - A. W. Coviello / / Open letter to RSA customers
이 논문의 저자 정보
이 논문과 함께 이용한 논문
트래픽 분석을 통한 악성코드 감염PC 및 APT 공격탐지 방안
손경호
,
이태진
,
원동호
정보보호학회논문지
2014
.06
APT 현황과 신종 악성코드 대응방안
임설화
,
김종수
,
양준근
외 1명
정보보호학회지
2014
.04
행위 그래프 기반의 변종 악성코드 탐지
권종훈
,
이제현
,
정현철
외 1명
정보보호학회논문지
2011
.04
빅데이터 기술을 활용한 사이버 위협 예측 분석 모델
전덕조
,
박동규
한국정보기술학회논문지
2014
.05
새롭게 진화하는 위협의 패러다임 - 지능형 지속 위협(APT)
유홍렬
,
정성미
,
권태경
전자공학회지
2014
.04
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2015-560-002693943