Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2023.11a
  • /
  • Pages.1226-1227
  • /
  • 2023
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

Validation of IOC Extracts for Graph-based Cyber Threat Analysis

그래프 기반의 사이버 위협 분석을 위한 IOC 추출 검증

  • Ju-Young Lee (Dept. of Computer Science, Hoseo University) ;
  • Tae-Hyun Han (Dept. of Computer Science, Hoseo University) ;
  • Hye-Ran Jung (Dept. of Computer Science, Hoseo University) ;
  • Tae-Jin Lee (Dept. of Computer Science, Hoseo University)
  • 이주영 (호서대학교 컴퓨터공학부) ;
  • 한태현 (호서대학교 컴퓨터공학부) ;
  • 정혜란 (호서대학교 컴퓨터공학부) ;
  • 이태진 (호서대학교 컴퓨터공학부)
  • Published : 2023.11.02
Download PDF
⟨ Previous Next ⟩

Abstract

최근 그래프 기반 분석에 대한 연구가 활발히 진행되면서 이를 정보 보안 분야에 적용하려는 시도가 이루어지고 있다. 특히 GNN(Graph Neural Network)은 복잡한 네트워크 데이터를 모델링하고 관계를 분석하는 데 효과적이며, 악성 코드 탐지 등 사이버 공격에 대한 대응 능력을 향상시키는 데 활용할 수 있다. 하지만 GNN을 사용하기 위해서는 그래프의 노드가 될 IOC(Indicator of Compromise) 데이터가 필요하다. 본 논문에서는 IOC Extractor 중 하나인 Cyobstract를 통하여 위협 보고서로부터 IOC를 추출하는 방법과 이를 활용하여 그래프를 구축하고 분석할 방향을 제시한다.

Keywords

Acknowledgement

이 논문은 2023년도 정부(과학기술정보통신부)의 재원으로 정보통신기획평가원의 지원 받아 수행된 연구임 (RS-2023-00235509, ICT융합 공공 서비스·인프라의 암호화 사이버위협에 대한 네트워크 행위 기반 보안관제 기술 개발)