Proceedings of the Korean Society of Computer Information Conference (한국컴퓨터정보학회:학술대회논문집)
- 2017.01a
- /
- Pages.133-134
- /
- 2017
A Improvement of Server Diffusion Prevention of APT Attack through the END-POINT Detection and Blocking
END-POINT에서의 탐지 및 차단을 통한 APT 공격의 서버 확산방지 개선
- Kim, Woo Geun (Div. of Computer Engineering, Dongseo University) ;
- Lee, Sang-Gon (Div. of Computer Engineering, Dongseo University)
- Published : 2017.01.10
Abstract
본 논문에서는 APT 공격의 공격 시나리오와 그에 따른 방어 시나리오를 구상하여 기존 방어법의 문제점을 찾고 방어대책을 제시하고 솔루션을 구축하였다. 제안된 방어 프로세스는 기존의 방식과 달리 END-POINT에서 침투에 대해 모니터링을 통하여 APT공격에 대응하는 방식이다. 공격 툴 넷버스, 백오리피스, 서브세븐, 스쿨버스를 이용해서 공격을 시도 한 뒤 본 논문에서 구축한 방어 프로세스를 이용하여 방어 실험을 실시하였다.