취약점 별 아티팩트 사례 분석을 통한 아티팩트 그룹핑 연구 : 어도비 플래시 플레이어 취약점을 이용하여

송병관; 김선광; 권은진; 진승택; 김종혁; 김형철; 김민수

취약점 별 아티팩트 사례 분석을 통한 아티팩트 그룹핑 연구 : 어도비 플래시 플레이어 취약점을 이용하여

원문정보

A Study on Artifact Grouping by Analyzing Artifact Case by Vulnerability : Using Adobe Flash Player Vulnerabilities

송병관, 김선광, 권은진, 진승택, 김종혁, 김형철, 김민수

한국융합보안학회 융합보안논문지 제19권 제1호 2019.03 pp.87-95 KCI 등재

피인용수 : 0건 (자료제공 : 네이버학술정보)

초록

영어

The damage is increasing due to many encroachment accidents caused by increasingly sophisticated c yber attacks. Many institutions and businesses lack early response to invest a lot of resources in the inf rastructure for incident detection. The initial response of an intrusion is to identify the route of attack, a nd many cyber attacks are targeted at software vulnerabilities. Therefore, analyzing the artifacts of a Wi ndows system against software vulnerabilities and classifying the analyzed data can be utilized for rapid initial response. Therefore, the remaining artifacts upon entry of attacks by software are classified, and artifact grouping is presented for use in analysis of encroachment accidents.

한국어

점차 고도화되는 사이버 공격에 의한 많은 침해사고로 피해가 증가하고 있다. 많은 기관 및 기업체에서는 사고 탐지를 위 한 인프라만에 많은 자원을 투자하기에 초기대응에 미흡하다. 침해사고의 초기대응은 공격의 유입경로 파악이 우선이며, 이루 어지고 있는 많은 사이버 공격은 소프트웨어 취약점을 대상으로 하고 있다. 따라서, 소프트웨어 취약점을 대상으로 윈도우 시 스템의 아티팩트를 분석하고, 분석한 데이터를 분류하면 신속한 초기대응에 활용할 수 있다. 그러므로 소프트웨어 별 공격 유 입 시 남는 아티팩트를 분류하여 침해사고 분석 시에 활용할 수 있는 아티팩트 그룹핑을 제시한다.

키워드

저자정보

송병관 ByungKwan Song. 경기대학교 융합보안학과
김선광 SeonKwang Kim. 중앙대학교 융합보안학과
권은진 EunJin Kwon. 서울시립대학교 컴퓨터과학부
진승택 SeungTaek Jin. 호서전문학교 사이버해킹보안과
김종혁 JongHyuk Kim. ㈜스틸리언
김형철 HyeongCheol Kim. 삼정KPMG
김민수 Minsu Kim. 중부대학교 정보보호학과

참고문헌

자료제공 : 네이버학술정보

함께 이용한 논문

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

0개의 논문이 장바구니에 담겼습니다.

earticle