사이버 방어작전 프레임워크 기반의 공격그룹 분류 및 공격예측 기법 : Methods for Classification and Attack Prediction of Attack Groups based on Framework of Cyber Defense Operations
Methods for Classification and Attack Prediction of Attack Groups based on Framework of Cyber Defense Operations
- 주제(키워드) digital bread crumbs , cyber attack tracking , classification of cyber attack groups , framework of cyber defense operations , OSINT(Open Source Intelligence) , attack prediction , 디지털 단서 , 사이버 공격 추적 , 사이버 공격그룹 분류 , 사이버 방어작전 프레임워크 , 공개출처정보 , 공격 예측
- 발행기관 한국정보과학회
- 발행년도 2014
- 총서유형 Journal
- UCI G704-A00398.2014.20.6.004
- KCI ID ART001881715
- 본문언어 한국어
초록/요약
최근 320 사이버테러, 625 사이버공격 등 대규모 피해를 유발하는 해킹공격이 지속적으로 발생하고 있다. 이러한 사이버 위협 환경에서 효과적인 방어계획을 수립하는 것은 매우 중요하다. 특히, 공격자는 누구이며, 어떠한 방법으로 공격을 진행하고, 무엇을 원하는지 파악하는 것은 방어계획을 수립하는 가장 중요한 요소이다. 따라서 본 논문에서는 공격 집단이 공격을 진행할 때 생성되는 다양한 디지털 단서와 공개출처정보(OSINT: Open Source Intelligence)를 이용하여 공격그룹을 분류하고 공격을 예측할 수 있는 사이버방어작전 프레임워크를 제안한다. 제안하는 프레임워크는 탐지, 디지털단서추출, 그룹분류, 주체분석, 예측, 대응의 6단계로 구성되며, OO기관에서 수집된 해킹메일에 대상으로 주요 공격그룹을 가시화하였으며, 식별된 공격자를 추적하고 추가적인 공격이 예측 가능함을 보여주었다. 본 논문에서 제안한 사이버방어작전 프레임워크는 향후 발생 가능한 사이버공격에 대한 효과적인 대응에 기여할 것으로 기대한다.
more