한국정보처리학회:학술대회논문집 (Annual Conference of KIPS)
- 한국정보처리학회 2017년도 춘계학술발표대회
- /
- Pages.207-210
- /
- 2017
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
로그 분석을 이용한 공격 트리 생성과 실시간 공격 탐지 시스템
Attack Tree Generation and Real-Time Attack Detection System Using Log Analysis
- Kim, Duhoe (Dept of Computer Engineering, Se-jong University) ;
- Kim, Yonghyun (Agency for Defense Development) ;
- Kim, Donghwa (Agency for Defense Development) ;
- Shin, Dongkyoo (Dept of Computer Engineering, Se-jong University) ;
- Shin, Dongil (Dept of Computer Engineering, Se-jong University)
- 발행 : 2017.04.27
초록
최근 국방부는 우리 군이 운영하는 내부망이 해킹에 의해 공격당한 사실을 발표했다. 국방부는 내부망은 외부와의 망 분리를 통해 안전하게 관리되고 있다고 밝혔지만, 이번 사건으로 군에서 사용하는 내부망에도 악성코드 공격이 가능한 취약점이 존재한다는 사실이 밝혀졌다. 본 논문에서는 국방부에서 사용되는 내부망과 일반적으로 사용하는 외부망에서도 보안을 강화할 수 있는 시스템을 개발했다. 본 시스템은 공격 등급을 적용한 트리를 생성하여 일정 수준이 되면 사용자에게 알리고 공격에 이르기 전에 시스템 단에서 차단이 가능하다. 본 논문에서 개발한 시스템을 사용하면 중요한 국가기밀자료나 지적 재산이 높은 자료를 가진 국가 및 기업들이 데이터를 보호 할 수 있고 시스템이 파괴당하는 것을 사전에 방지하여 물리적인 측면도 이점을 얻을 수 있다.
키워드