Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2014.11a
- /
- Pages.392-394
- /
- 2014
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
Attack Cause Analysis Algorithm using Cyber BlackBox
사이버 블랙박스에 기반한 공격 원인 분석 알고리즘
- Choi, Sunoh (Network Security Research Group, ETRI) ;
- Lee, Jooyoung (Network Security Research Group, ETRI) ;
- Choi, Yangseo (Network Security Research Group, ETRI) ;
- Kim, Jonghyun (Network Security Research Group, ETRI) ;
- Kim, Ikkyun (Network Security Research Group, ETRI)
- 최선오 (전자통신연구원 네트워크보안연구실) ;
- 이주영 (전자통신연구원 네트워크보안연구실) ;
- 최양서 (전자통신연구원 네트워크보안연구실) ;
- 김종현 (전자통신연구원 네트워크보안연구실) ;
- 김익균 (전자통신연구원 네트워크보안연구실)
- Published : 2014.11.05
Abstract
요즘 인터넷을 통하여 많은 사이버 공격이 일어나고 있다. 이에 대응하기 위하여 우리는 네트워크 패킷을 저장할 수 있는 사이버 블랙박스 시스템을 개발하고 사이버 블랙박스 시스템에서 수집한 많은 네트워크 패킷을 분석할 수 있는 효율적인 공격 원인 분석 알고리즘을 제안한다. 공격원인 분석 알고리즘을 통하여 우리는 사이버 공격에 발생했을 때 공격의 유입점이 어디이고 어떤 경로를 통해서 공격이 이루어졌는지 알 수 있다. 그 뿐만 아니라 숨겨진 피해자 발견 알고리즘을 통하여 알려진 피해자뿐만 아니라 알려지지 않은 다른 피해자를 찾을 수 있다.
Keywords