DOI QR코드

DOI QR Code

네트워크 공격 방지를 위한 사이버 위협 인텔리전스 프로세스 연구

CTI Lifecycle for network attack prevention

  • 차정훈 (서울과학기술대학교 컴퓨터공학과) ;
  • 조정훈 (서울과학기술대학교 컴퓨터공학과) ;
  • 강정호 (배화여자대학교 정보보호과) ;
  • 박종혁 (서울과학기술대학교 컴퓨터공학과)
  • Cha, Jeonghun (Department of Computer Science and Engineering, Seoul National University of Science and Technology) ;
  • Jo, Jeong Hoon (Department of Computer Science and Engineering, Seoul National University of Science and Technology) ;
  • Kang, Jungho (Department of Information Security, Baewha Women's University) ;
  • Park, Jong Hyuk (Department of Computer Science and Engineering, Seoul National University of Science and Technology)
  • 발행 : 2019.10.30

초록

Cyber Threat Intelligence (CTI)는 성장하는 사이버 공격에 대응하는 새로운 보안체계 개념으로써 최근 많은 조직에서 보안성을 향상시키기 위해 도입하고 있다. 조직에서 CTI의 도입은 보안 조직간의 위협 정보와 그에 대응할 수 있는 방어 전략을 공유하여 다양한 선제공격을 방어하기 위해 필수적이다. 이에 따라 CTI 위협 정보를 공유하는 조직이 점차 늘어나고 있으며 정보의 양은 점차 많아지고 있다. 하지만 정보를 공유받는 대부분의 조직이 공격자가 악의적으로 잘못된 위협 정보를 수집한 경우 또 다른 사이버 공격으로 이어질 수 있다. 본 논문에서는 CTI 정보 공유에서 사이버 위협 대응 조치 전략을 조직에 적용하기 전에 가상의 네트워크 아키텍처에서 적용시킨 후 평가 및 검증을 통해 공격을 목적으로 한 악의적인 정보가 적용되지 않도록 사전에 방어한다.

키워드