Proceedings of the Korean Society of Computer Information Conference (한국컴퓨터정보학회:학술대회논문집)

Korean Society of Computer Information (한국컴퓨터정보학회)
권호 표지

A Improvement of Server Diffusion Prevention of APT Attack through the END-POINT Detection and Blocking

END-POINT에서의 탐지 및 차단을 통한 APT 공격의 서버 확산방지 개선

  • Kim, Woo Geun (Div. of Computer Engineering, Dongseo University) ;
  • Lee, Sang-Gon (Div. of Computer Engineering, Dongseo University)
  • 김우근 (동서대학교 컴퓨터공학부) ;
  • 이상곤 (동서대학교 컴퓨터공학부)
  • Published : 2017.01.10
Download PDF
⟨ Previous Next ⟩

Abstract

본 논문에서는 APT 공격의 공격 시나리오와 그에 따른 방어 시나리오를 구상하여 기존 방어법의 문제점을 찾고 방어대책을 제시하고 솔루션을 구축하였다. 제안된 방어 프로세스는 기존의 방식과 달리 END-POINT에서 침투에 대해 모니터링을 통하여 APT공격에 대응하는 방식이다. 공격 툴 넷버스, 백오리피스, 서브세븐, 스쿨버스를 이용해서 공격을 시도 한 뒤 본 논문에서 구축한 방어 프로세스를 이용하여 방어 실험을 실시하였다.

Keywords