Acknowledgement
이 논문은 2023년도 정부(과학기술정보통신부)의 재원으로 정보통신기획평가원의 지원 받아 수행된 연구임 (RS-2023-00235509, ICT융합 공공 서비스·인프라의 암호화 사이버위협에 대한 네트워크 행위 기반 보안관제 기술 개발)
Annual Conference of KIPS (한국정보처리학회:학술대회논문집)
- 2023.11a
- /
- Pages.1226-1227
- /
- 2023
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
Validation of IOC Extracts for Graph-based Cyber Threat Analysis
그래프 기반의 사이버 위협 분석을 위한 IOC 추출 검증
- Ju-Young Lee (Dept. of Computer Science, Hoseo University) ;
- Tae-Hyun Han (Dept. of Computer Science, Hoseo University) ;
- Hye-Ran Jung (Dept. of Computer Science, Hoseo University) ;
- Tae-Jin Lee (Dept. of Computer Science, Hoseo University)
- Published : 2023.11.02
Abstract
최근 그래프 기반 분석에 대한 연구가 활발히 진행되면서 이를 정보 보안 분야에 적용하려는 시도가 이루어지고 있다. 특히 GNN(Graph Neural Network)은 복잡한 네트워크 데이터를 모델링하고 관계를 분석하는 데 효과적이며, 악성 코드 탐지 등 사이버 공격에 대한 대응 능력을 향상시키는 데 활용할 수 있다. 하지만 GNN을 사용하기 위해서는 그래프의 노드가 될 IOC(Indicator of Compromise) 데이터가 필요하다. 본 논문에서는 IOC Extractor 중 하나인 Cyobstract를 통하여 위협 보고서로부터 IOC를 추출하는 방법과 이를 활용하여 그래프를 구축하고 분석할 방향을 제시한다.
Keywords