DOI QR코드

DOI QR Code

Effective Countermeasure to APT Attacks using Big Data

빅데이터를 이용한 APT 공격 시도에 대한 효과적인 대응 방안

  • Mun, Hyung-Jin (Division of Information & Communication, Baekseok University) ;
  • Choi, Seung-Hyeon (Division of Information & Communication, Baekseok University) ;
  • Hwang, Yooncheol (Department of computer science and information Engineering, Korea National University of Transportation)
  • 문형진 (백석대학교 정보통신학부) ;
  • 최승현 (백석대학교 정보통신학부) ;
  • 황윤철 (한국교통대학교 정보공학과)
  • Received : 2016.03.03
  • Accepted : 2016.03.17
  • Published : 2016.03.31

Abstract

Recently, Internet services via various devices including smartphone have become available. Because of the development of ICT, numerous hacking incidents have occurred and most of those attacks turned out to be APT attacks. APT attack means an attack method by which a hacker continues to collect information to achieve his goal, and analyzes the weakness of the target and infects it with malicious code, and being hidden, leaks the data in time. In this paper, we examine the information collection method the APT attackers use to invade the target system in a short time using big data, and we suggest and evaluate the countermeasure to protect against the attack method using big data.

최근에 스마트 폰을 비롯한 다양한 단말기를 통한 인터넷 서비스가 가능해졌다. ICT 발달로 인해 기업과 공공기관에서 크고 작은 해킹사고가 발생하는데 그 공격의 대부분은 APT공격으로 밝혀졌다. APT공격은 공격의 목적을 달성하기 위해 지속적으로 정보를 수집하고, 장기간 동안 공격대상의 취약점을 분석하거나 악성코드를 다양한 방법으로 감염시키고, 잠복하고 있다가 적절한 시기에 자료를 유출하는 공격이다. 본 논문에서는 APT 공격자가 짧은 시간에 타겟 시스템에 침입하기 위해 빅데이터 기술을 이용하는 정보 수집 기법을 살펴보고 빅데이터를 이용한 공격기법을 보다 효율적으로 방어할 수 있는 기법을 제안하고 평가한다.

Keywords