사전유입 에이전트가 발생하는 이상트래픽 탐지 방안

Vol. 28, No. 5, pp. 1169-1177, 9월. 2018
10.13089/JKIISC.2018.28.5.1169, Full Text:
Keywords: abnormal traffic, Agent, pre-inflow, Detection
Abstract

현대 사회는 급격한 디지털 트랜스포메이션 시대라 할 수 있다. 이러한 디지털 중심의 비즈니스 확산은 기업과 개인에게 편리함과 효율성을 제공하지만 그만큼 사이버 위협은 증가하고 있다. 특히 사이버 공격은 점차 지능화, 정밀화되면서 다양화 되고 있으며 이러한 공격이 발각되지 않도록 다양한 방법을 시도하고 있다. 따라서 이러한 공격에대응 하는 것이 점점 어려워지고 있는 현실이다. 사이버킬체인(Cyber Kill Chain) 개념에 따르면 공격자는 여러단계에 걸쳐 목적을 달성하기 위해 침투하게 되는데 우리는 이러한 여러 단계중 하나를 탐지하여 공격을 무력화하는것이 목적이다. 본 논문에서는 시스템의 오류 또는 사용자의 실수 등 다양한 원인으로 사전에 악성행위를 실행하는에이전트가(agent) 유입되었다고 가정하고, 이러한 에이전트가 외부의 공격자와 접속하기 위해 발생시키는 이상트래픽을 탐지하는 방안을 제안하고자 한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
조영민 and 권헌영, "Detection of Abnormal Traffic by Pre-Inflow Agent," Journal of The Korea Institute of Information Security and Cryptology, vol. 28, no. 5, pp. 1169-1177, 2018. DOI: 10.13089/JKIISC.2018.28.5.1169.

[ACM Style]
조영민 and 권헌영. 2018. Detection of Abnormal Traffic by Pre-Inflow Agent. Journal of The Korea Institute of Information Security and Cryptology, 28, 5, (2018), 1169-1177. DOI: 10.13089/JKIISC.2018.28.5.1169.