원문정보
초록
영어
The damage is increasing due to many encroachment accidents caused by increasingly sophisticated c yber attacks. Many institutions and businesses lack early response to invest a lot of resources in the inf rastructure for incident detection. The initial response of an intrusion is to identify the route of attack, a nd many cyber attacks are targeted at software vulnerabilities. Therefore, analyzing the artifacts of a Wi ndows system against software vulnerabilities and classifying the analyzed data can be utilized for rapid initial response. Therefore, the remaining artifacts upon entry of attacks by software are classified, and artifact grouping is presented for use in analysis of encroachment accidents.
한국어
점차 고도화되는 사이버 공격에 의한 많은 침해사고로 피해가 증가하고 있다. 많은 기관 및 기업체에서는 사고 탐지를 위 한 인프라만에 많은 자원을 투자하기에 초기대응에 미흡하다. 침해사고의 초기대응은 공격의 유입경로 파악이 우선이며, 이루 어지고 있는 많은 사이버 공격은 소프트웨어 취약점을 대상으로 하고 있다. 따라서, 소프트웨어 취약점을 대상으로 윈도우 시 스템의 아티팩트를 분석하고, 분석한 데이터를 분류하면 신속한 초기대응에 활용할 수 있다. 그러므로 소프트웨어 별 공격 유 입 시 남는 아티팩트를 분류하여 침해사고 분석 시에 활용할 수 있는 아티팩트 그룹핑을 제시한다.
목차
ABSTRACT
1. 서론
2. 관련연구
2.1 윈도우 아티팩트(Windows Artifact)
2.2 어도비 플래시 플레이어 취약점
3. 아티팩트 분석
3.1. 임시파일
3.2 CVE-2018-4878
3.3 CVE-2015-7645, CVE-2015-8651
3.4 아티팩트 그룹핑
4. 결론
참고문헌