Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2014.11a
- /
- Pages.392-394
- /
- 2014
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
Attack Cause Analysis Algorithm using Cyber BlackBox
사이버 블랙박스에 기반한 공격 원인 분석 알고리즘
-
Choi, Sunoh
(Network Security Research Group, ETRI) ;
- Lee, Jooyoung (Network Security Research Group, ETRI) ;
-
Choi, Yangseo
(Network Security Research Group, ETRI) ;
-
Kim, Jonghyun
(Network Security Research Group, ETRI) ;
-
Kim, Ikkyun
(Network Security Research Group, ETRI)
-
최선오
(전자통신연구원 네트워크보안연구실) ;
- 이주영 (전자통신연구원 네트워크보안연구실) ;
-
최양서
(전자통신연구원 네트워크보안연구실) ;
-
김종현
(전자통신연구원 네트워크보안연구실) ;
-
김익균
(전자통신연구원 네트워크보안연구실)
- Published : 2014.11.05
Abstract
요즘 인터넷을 통하여 많은 사이버 공격이 일어나고 있다. 이에 대응하기 위하여 우리는 네트워크 패킷을 저장할 수 있는 사이버 블랙박스 시스템을 개발하고 사이버 블랙박스 시스템에서 수집한 많은 네트워크 패킷을 분석할 수 있는 효율적인 공격 원인 분석 알고리즘을 제안한다. 공격원인 분석 알고리즘을 통하여 우리는 사이버 공격에 발생했을 때 공격의 유입점이 어디이고 어떤 경로를 통해서 공격이 이루어졌는지 알 수 있다. 그 뿐만 아니라 숨겨진 피해자 발견 알고리즘을 통하여 알려진 피해자뿐만 아니라 알려지지 않은 다른 피해자를 찾을 수 있다.
Keywords