클러스터 기반 IT 자산들의 유사도 계산: 공격자의 다음 목표를 탐지하는 방법
Cluster-Based Similarity Calculation of IT Assets: Method of Attacker's Next Targets Detection
- 주제(키워드) Common Platform Enumeration (CPE) , Clustering , Similarity Measurement , Network Features , Network Scanner , Common Platform Enumeration (CPE) , 클러스터링 , 유사도 측정 , 네트워크 특징 , 네트워크 스캐너
- 발행기관 한국컴퓨터정보학회
- 발행년도 2024
- 총서유형 Journal
- DOI http://dx.doi.org/10.9708/jksci.2024.29.05.001
- KCI ID ART003083990
- 본문언어 한국어
초록/요약
공격자들은 공격 대상인 IT 자산을 찾을 때 자신이 가지고 있는 유사한 취약점을 사용하는 경향이있다. 따라서 IT 자산 중 표적이 될 수 있는 유사한 운영체제, 애플리케이션이 있을 때 이를 사전에찾아내는 것이 중요하다. 본 논문은 효율적인 취약자산 관리 및 제로데이 대응을 위한 새로운 접근방식을 제안한다. 해당 방법론은 클러스터링과 유사도 계산 결과를 기반으로 새로운 취약점이나 이미발견된 취약점에 의해 감염될 가능성이 있는 IT 자산을 탐지하는 기능을 제공한다. 실험 결과, 수집된전체 자산의 86%의 정확도로 클러스터의 목적에 맞게 분류되었으며, 무작위 자산을 선정하여 유사성계산 실험을 한 결과 동일한 운영체제 및 서비스를 사용하는 자산이 나열됐다.
more