earticle

논문검색

지능형 사이버 공격 경로 분석 방법에 관한 연구

원문정보

A Study on Mechanism of Intelligent Cyber Attack Path Analysis

김남욱, 이동규, 엄정호

한국융합보안학회 융합보안논문지 제21권 제1호 2021.03 pp.93-100
피인용수 : 0(자료제공 : 네이버학술정보)

초록

영어

Damage caused by intelligent cyber attacks not only disrupts system operations and leaks information, but also entails massive economic damage. Recently, cyber attacks have a distinct goal and use advanced attack tools and techniques to accurately infiltrate the target. In order to minimize the damage caused by such an intelligent cyber attack, it is necessary to block the cyber attack at the beginning or during the attack to prevent it from invading the target's core system. Recently, technologies for predicting cyber attack paths and analyzing risk level of cyber attack using big data or artificial intelligence technologies are being studied. In this paper, a cyber attack path analysis method using attack tree and RFI is proposed as a basic algorithm for the development of an automated cyber attack path prediction system. The attack path is visualized using the attack tree, and the priority of the path that can move to the next step is determined using the RFI technique in each attack step. Based on the proposed mechanism, it can contribute to the development of an automated cyber attack path prediction system using big data and deep learning technology.

한국어

지능형 사이버 공격으로 인한 피해는 시스템 운영 중단과 정보 유출뿐만 아니라 엄청난 규모의 경제적 손실을 동반 한다. 최근 사이버 공격은 공격 목표가 뚜렷하며, 고도화된 공격 도구와 기법을 활용하여 정확하게 공격 대상으로 침투 한다. 이러한 지능적인 사이버 공격으로 인한 피해를 최소화하기 위해서는 사이버 공격이 공격 대상의 핵심 시스템까지 침입하지 못하도록 공격 초기 또는 과정에서 차단해야 한다. 최근에는 빅데이터나 인공지능 기술을 활용하여 사이버 공 격 경로를 예측하고 위험 수준을 분석하는 보안 기술들이 연구되고 있다. 본 논문에서는 자동화 사이버 공격 경로 예측 시스템 개발을 위한 기초 메커니즘으로 공격 트리와 RFI 기법을 활용한 사이버 공격 경로 분석 방법을 제안한다. 공격 트리를 활용하여 공격 경로를 가시화하고 각 공격 단계에서 RFI 기법을 이용하여 다음 단계로 이동할 수 있는 경로를 판단한다. 향후에 제안한 방법을 기반으로 빅데이터와 딥러닝 기술을 활용한 자동화된 사이버 공격 경로 예측 시스템의 메커니즘으로 활용할 수 있다.

목차

요약
ABSTRACT
1. 서론
2. 공격 트리와 RFM 모델
2.1 공격 트리(Attack Tree)
2.2 RFM 모델
3. 사이버 공격의 경로 분석 방법
3.1 사이버 공격 경로 예측 시스템의 프레임워크
3.2 사이버 공격의 경로 분석 프로세스
4. 사이버 공격의 경로 분석 실험
4.1 APT 공격 시나리오
4.2 공격 경로의 가시화 및 예측
5. 결론
참고문헌

키워드

저자정보

  • 김남욱 Nam-Uk Kim. 성균관대학교 컴퓨터공학과 박사과정
  • 이동규 Dong-Gyu Lee. 성균관대학교 컴퓨터공학과 박사과정
  • 엄정호 Jung-Ho Eom. 대전대학교 군사학과&안보융합학과 교수

참고문헌

자료제공 : 네이버학술정보

    함께 이용한 논문

      ※ 기관로그인 시 무료 이용이 가능합니다.

      • 4,000원

      0개의 논문이 장바구니에 담겼습니다.