트래픽 분석을 통한 악성코드 감염PC 및 APT 공격탐지 방안

Vol. 24, No. 3, pp. 491-498, 6월. 2014
10.13089/JKIISC.2014.24.3.491, Full Text:
Keywords: Advanced Persistent Threat, APT, Big data
Abstract

최근, 지능화된 공격기법을 통한 사이버테러가 지속적으로 발생하고 있으며 특히, 알려지지 않은 신종 악성코드를 사용하기에 탐지 및 대응이 매우 어렵다. 본 논문에서는 대용량 데이터 분석을 통해, 악성코드 침투단계 이후에, 좀비PC와 공격자와 통신을 사전탐지, 대응하는 알고리즘 개발 및 상용환경에서 검증하였다. 향후, 알고리즘의 고도화, 대용량 데이터 처리기술 적용을 통해, APT 공격의 탐지성능이 향상될 것으로 예상한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
K. Son, T. Lee, D. Won, "Design for Zombie PCs and APT Attack Detection based on traffic analysis," Journal of The Korea Institute of Information Security and Cryptology, vol. 24, no. 3, pp. 491-498, 2014. DOI: 10.13089/JKIISC.2014.24.3.491.

[ACM Style]
Kyungho Son, Taijin Lee, and Dongho Won. 2014. Design for Zombie PCs and APT Attack Detection based on traffic analysis. Journal of The Korea Institute of Information Security and Cryptology, 24, 3, (2014), 491-498. DOI: 10.13089/JKIISC.2014.24.3.491.