DOI QR코드

DOI QR Code

A Study on Outer Document Flow for APT Response

지능형 지속 위협 대응을 위한 외부 문서 유입 방안 연구

  • Kim, JongPil (SOFTCAMP Co., LTD) ;
  • Park, Sangho (Department of Security Convergence, Chung-Ang University) ;
  • Na, Onechul (Department of Security Convergence, Chung-Ang University) ;
  • Chang, Hangbae (Department of Industrial Security, Chung-Ang University)
  • 김종필 (소프트캠프(주)) ;
  • 박상호 (중앙대학교 융합보안학과) ;
  • 나원철 (중앙대학교 융합보안학과) ;
  • 장항배 (중앙대학교 산업보안학과)
  • Published : 2017.04.27

Abstract

최근 지능형 지속 위협(APT)은 명확한 공격 대상과 정교한 프로그램을 사용하여 치밀하게 공격하는 사회공학적 공격 기법을 사용함으로 상업용 탐지기술의 지속적인 발전과 개발에도 빠르게 증가되고 있다. 기존의 탐지 기법은 알려진 악성코드에 대하여는 효과적으로 대응 가능하나 아무런 정보가 없는 제로데이 공격 등의 악성코드는 탐지하기 어렵다. 특히 최근의 악성코드들은 빠르게 변종을 만들어냄으로 기존의 탐지 기법으로는 한계가 있다. 따라서 본 연구에서는 악성코드에 대한 경로 및 유형, 공격 방법 등을 분석하고 이를 탐지하고 분석하는 선행 기술들 조사하여 DAST 기반의 콘텐츠재구성을 통한 무해화 기술을 제안하였다.

Keywords