Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2017.04a
- /
- Pages.201-202
- /
- 2017
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
Attack Tree System for Predicting Target of Attempted Attack
미수 공격의 목표를 예측하기 위한 공격트리 시스템
- Song, Kyoungjin (Dept of Computer Engineering, Se-jong University) ;
- Shin, Dongkyoo (Dept of Computer Engineering, Se-jong University) ;
- Shin, Dongil (Dept of Computer Engineering, Se-jong University)
- Published : 2017.04.27
Abstract
정보통신 시스템이 나날이 발전하고 거대화되면서 해킹시도 또한 기하급수적으로 늘어나고 있다. 그러나 해킹 시도의 대다수는 성공으로 이어지지 않고, 단순의 탐색 경우가 대다수이다. 따라서 미수로 끝난 공격에서 공격 경로 및 공격 목표를 예측함으로써 추가적인 공격에 대비할 수 있는 시스템을 구축할 필요성이 있다. 그러므로 본 논문에서는 포렌식 분석, 해커의 문서, 보안 보고서 등을 토대로 공격 행위, 공격 결과 및 목표 등과 같은 공격 정보를 수집하고 공격트리를 만들어 레지스트리 정보, 프로세스 정보, 보안 로그 등과 같은 시스템 정보를 토대로 공격 목표를 찾는 시스템을 제안한다.
Keywords