사례기반추론기법을 적용한 해킹메일 프로파일링

Vol. 25, No. 1, pp. 107-122, 2월. 2015
10.13089/JKIISC.2015.25.1.107, Full Text:
Keywords: Hacking Mail, CBR, Profiling
Abstract

방어기법은 계속 진화하고 있지만, 여전히 이메일을 통한 APT 공격의 경우에는 탐지와 방어가 어렵다. 국내의 공공기관 및 많은 민간기업들이 지능적이고 지속적인 해킹메일 공격으로 인해 피해가 지속되고 있다. 본 논문에서는 최근 몇 년간 공공기관을 대상으로 유입된 실제 해킹메일들을 데이터베이스로 구축한 뒤, 해킹메일들의 특징을 추출한 뒤 해킹메일을 사례기반추론기법을 이용하여 유사한 사례들을 쉽게 탐색할 수 있도록 사례벡터를 설계하였다. 또한 해킹메일을 이용한 과거 공격사례들을 프로파일링 해 본 결과 특정 지역과 집단에 공격이 집중되었음을 확인할 수 있었다. 이를 통해 사례추론기법이 신규 이메일이 유입될 경우, 과거 해킹메일과의 유사성을 비교하여 악성 여부를 탐지하는데 응용할 수 있을 뿐 아니라, 침해사고 대응에 있어서도 효율적으로 활용 가능함을 제시하였다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
H. Park, H. Kim, E. Kim, "Hacking Mail Profiling by Applying Case Based Reasoning," Journal of The Korea Institute of Information Security and Cryptology, vol. 25, no. 1, pp. 107-122, 2015. DOI: 10.13089/JKIISC.2015.25.1.107.

[ACM Style]
Hyong-Su Park, Huy-Kang Kim, and Eun-Jin Kim. 2015. Hacking Mail Profiling by Applying Case Based Reasoning. Journal of The Korea Institute of Information Security and Cryptology, 25, 1, (2015), 107-122. DOI: 10.13089/JKIISC.2015.25.1.107.