论文信息 - 트래픽 분석을 통한 악성코드 감염PC 및 APT 공격탐지 방안

트래픽 분석을 통한 악성코드 감염PC 및 APT 공격탐지 방안

최근, 지능화된 공격기법을 통한 사이버테러가 지속적으로 발생하고 있으며 특히, 알려지지 않은 신종 악성코드를 사용하기에 탐지 및 대응이 매우 어렵다. 본 논문에서는 대용량 데이터 분석을 통해, 악성코드 침투단계 이후에, 좀비PC와 공격자와 통신을 사전탐지, 대응하는 알고리즘 개발 및 상용환경에서 검증하였다. 향후, 알고리즘의 고도화, 대용량 데이터 처리기술 적용을 통해, APT 공격의 탐지성능이 향상될 것으로 예상한다.

원동호 | 이태진 | 손경호

[1] 고상준,et al. 보안관제 효율성 제고를 위한 실증적 분석 기반 보안이벤트 자동검증 방법 , 2014, Inscrypt 2014.