지능형 지속 위협을 막기 위한 사회공학 기반 보안요구사항 추천 프레임워크 


45권  10호, pp. 1015-1028, 10월  2018
10.5626/JOK.2018.45.10.1015


PDF

  요약

지능형 지속 위협(Advanced Persistent Threat, APT)는 우리 사회를 구성하고 있는 사회 기술적 시스템(Socio-technical System, STS)에 큰 위협이 되고 있다. 지능형 지속 위협은 기존의 전통적인 방식의 사이버 위협과는 다르게 하나의 해킹 기술이 아닌 공격 프로세스로서, 고도화된 다양한 익스플로잇을 이용하여 오랜 기간 동안 특정 대상을 노리기 때문에 탐지하거나 방어하기가 쉽지 않다. 특히, 기존의 지능형 지속 위협 대응책에는 방화벽, 로그검사, 패킷 분석과 같은 기술적인 방법들이 주를 이루는데, 지능형 지속 위협의 전체 프로세스 중 초기 단계에서 사람의 취약점을 노리는 사회 공학 기법이 이용되기 때문에 이러한 기술적인 보안 체계는 손쉽게 무력화된다. 본 논문에서는 지능형 지속 위협을 막기 위한 첫걸음으로 3계층 접근법을 이용하여 취약한 사회 공학 기법을 다양한 인적 요소를 분석해 사전에 파악하고 이를 보완할 보안 요구사항을 온톨로지를 통해 추천해주는 프레임워크를 제안한다.


  통계
2022년 11월부터 누적 집계
동일한 세션일 때 여러 번 접속해도 한 번만 카운트됩니다. 그래프 위에 마우스를 올리면 자세한 수치를 확인하실 수 있습니다.
  논문 참조

[IEEE Style]

S. Kim and S. Lee, "Social Engineering based Security Requirements Recommendation Framework to Prevent an Advanced Persistent Threat," Journal of KIISE, JOK, vol. 45, no. 10, pp. 1015-1028, 2018. DOI: 10.5626/JOK.2018.45.10.1015.


[ACM Style]

Seung-Jun Kim and Seok-Won Lee. 2018. Social Engineering based Security Requirements Recommendation Framework to Prevent an Advanced Persistent Threat. Journal of KIISE, JOK, 45, 10, (2018), 1015-1028. DOI: 10.5626/JOK.2018.45.10.1015.


[KCI Style]

김승준, 이석원, "지능형 지속 위협을 막기 위한 사회공학 기반 보안요구사항 추천 프레임워크," 한국정보과학회 논문지, 제45권, 제10호, 1015~1028쪽, 2018. DOI: 10.5626/JOK.2018.45.10.1015.


[Endnote/Zotero/Mendeley (RIS)]  Download


[BibTeX]  Download



Search




Journal of KIISE

  • ISSN : 2383-630X(Print)
  • ISSN : 2383-6296(Electronic)
  • KCI Accredited Journal

사무국

  • Tel. +82-2-588-9240
  • Fax. +82-2-521-1352
  • E-mail. chwoo@kiise.or.kr