earticle

논문검색

정보기술

악성코드의 유입경로 및 지능형 지속 공격에 대한 대응 방안

원문정보

A Study of Countermeasures for Advanced Persistent Threats attacks by malicious code

구미숙, 이영진

피인용수 : 0(자료제공 : 네이버학술정보)

초록

영어

Due to the advance of ICT, a variety of attacks have been developing and active. Recently, APT attacks using malicious codes have frequently occurred. Advanced Persistent Threat means that a hacker makes different security threats to attack a certain network of a company or an organization. Exploiting malicious codes or weaknesses, the hacker occupies an insider's PC of the company or the organization and accesses a server or a database through the PC to collect secrets or to destroy them. The paper suggested a countermeasure to cope with APT attacks through an APT attack process. It sought a countermeasure to delay the time to attack taken by the hacker and suggested the countermeasure able to detect and remove APT attacks.

한국어

ICT의 발달로 인해 다양한 공격들이 발달되고 있고, 활발해 지고 있다. 최근에 악성코드를 이용한 APT공격 들이 빈번하게 발생하고 있다. 지능형 지속 위협은 해커가 다양한 보안 위협을 만들어 특정 기업이나 조직의 네트워 크에 지속적으로 공격하는 것을 의미한다. 악성코드나 취약점을 이용하여 기업이나 기관의 조직 내부 직원의 PC를 장악한 후 그 PC를 통해 내부에서 서버나 데이터베이스에 접근한 뒤 기밀정보 등을 빼오거나 파괴한다. 본 논문에서 는 APT 공격과정을 통하여 APT 공격에 어떻게 대응할 수 있는 지 방안을 제시하였다. 악성코드 공격자의 공격 소요 시간을 지연시키는 방안을 모색하고, APT 공격에 대한 탐지 및 제거 할 수 있는 방안을 제시하였다.

목차

요약
 Abstract
 1. 서론
 2. 관련연구
  2.1 랜섬웨어(ransomware)
  2.2 멀웨어(Malware)
 3. 악성코드를 이용한 APT공격
  3.1 APT(Advanced Persistent Threats)
  3.2 APT 공격 준비사항
  3.3 APT공격 시나리오
 4. 지능형 지속 위협의 대응방안
  4.1 피해 사례
  4.2 APT 보안 조치
  4.3 탐지 및 제거
  4.4 논의
 5. 결론
 REFERENCES

저자정보

  • 구미숙 MiSug Gu. 충북대학교 소프트웨어학과
  • 이영진 YongZhen Li. 연변대학교 컴퓨터과학과

참고문헌

자료제공 : 네이버학술정보

    함께 이용한 논문

      ※ 기관로그인 시 무료 이용이 가능합니다.

      • 4,000원

      0개의 논문이 장바구니에 담겼습니다.