Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2016.10a
  • /
  • Pages.208-209
  • /
  • 2016
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

Real-time Abnormal Behavior Detection by Online Data Collection

온라인 데이터 수집 기반 실시간 비정상 행위 탐지

  • 이명철 (한국전자통신연구원 빅데이터인텔리전스연구부) ;
  • 김창수 (한국전자통신연구원 빅데이터인텔리전스연구부) ;
  • 김익균 (한국전자통신연구원 정보보호연구본부)
  • Published : 2016.10.27
Download PDF
⟨ Previous Next ⟩

Abstract

APT (Advanced Persistent Threat) 공격 사례가 증가하면서, 이러한 APT 공격을 해결하고자 이상 행위 탐지 기술 관련 연구가 활발히 진행되고 있다. 최근에는 APT 공격의 탐지율을 높이기 위해서 빅데이터 기술을 활용하여 다양한 소스로부터 대규모 데이터를 수집하여 실시간 분석하는 연구들이 시도되고 있다. 본 논문은 빅데이터 기술을 활용하여 기존 시스템들의 실시간 처리 및 분석 한계를 극복하기 위한 실시간 비정상 행위 탐지 시스템에서, 파일 시스템에 수집된 오프라인 데이터 기반이 아닌 온라인 수집 데이터 기반으로 실시간 비정상 행위를 탐지하여 실시간성을 제고하고 입출력 병목 문제로 인한 처리 성능 확장성 문제를 해결하는 방법 및 시스템에 대해서 제안한다.

Keywords

Acknowledgement

Grant : 다중소스 데이터의 Long-term History 분석 기반 사이버 표적공격 인지 및 추적 기술 개발

Supported by : 정보통신기술진흥센터