디지털 라이브러리[ 검색결과 ]
파일리스(Fileless) 사이버공격의 분류 모델
http://doi.org/10.5626/JOK.2020.47.5.454
2000년 후반 이후로 국가에서 후원하는 조직적이고 고도화된 사이버 공격이 지속되고 있으며 공격자들이 남긴 흔적을 토대로 공격 기술을 분석하고 대응하는 기술들 또한 발전하고 있다. 사이버 공격자들은 이러한 분석과 대응으로부터 자신들의 공격을 숨기기 위해 다양한 기술을 사용한다. 특히, 공격에 사용되는 파일을 공격 이후에 시스템에 남기지 않는 파일리스(fileless) 사이버공격이 증가하고 있는 추세다. 파일리스 사이버 공격은 방어자의 입장에서 분석해야 할 실행파일이 남아 있지 않아 분석이 어려우며, 백신에서도 검사하기 위한 파일이 존재하지 않아 악성코드 탐지가 어렵다. 본 논문에서는 은닉화되고 있는 파일리스 사이버공격을 조사 및 분석하고, 파일리스 사이버공격 기법을 분류하기 위해 사이버 킬 체인(Cyber Kill Chain)을 바탕으로 모델링을 제시한다. 이를 통해 새로운 파일리스 사이버공격이 발생했을때 보다 신속하게 공격유형을 파악하여 대응할 수 있을 것으로 기대한다.
무선 프로토콜 자동 분석기 연구 및 개발
http://doi.org/10.5626/JOK.2019.46.8.852
자동 프로토콜 역공학이란 비공개 프로토콜의 포맷, 의미, 파라미터를 자동적으로 분석하는 것을 의미한다. 자동 프로토콜 역공학은 네트워크 상에서 유포되는 악성코드를 탐지하기 위해 사용되거나 자체적으로 규약한 프로토콜에 대한 보안성, 적절성 검증을 위해 사용될 수 있다. 기존의 자동 프로토콜 역공학 관련 연구는 텍스트 기반 프로토콜과 유선 프로토콜을 대상으로 많이 진행되었다. 무선 기기가 증가함에 따라, 무선 프로토콜을 대상으로 한 프로토콜 자동 분석기 연구의 필요성이 증대되고 있다. 따라서, 본 논문에서는 무선 프로토콜의 특성을 반영한 프로토콜 자동분석기 연구 및 개발을 진행하였다. 무선 프로토콜 분석을 위해 본 연구에서는 바이너리 단위로 메시지를 분석하였다. 유사한 메시지들끼리 군집화를 수행하기 위해 패킷 수집 시간 간격에 따른 가중치를 부여하여 메시지 거리를 계산하는 기법을 제안한다. 본 연구에서 제시한 기법을 통해 IEEE 802.11 프로토콜을 따르는 메시지를 수집하여 분석한 결과, 800개의 메시지들 중 95.1%의 메시지의 타입을 정확히 분류해낼 수 있었으며, 간결도는 3.6 이었다. 기존 프로토콜 자동 분석기인 Netzob을 이용하여 분석한 결과 정밀도는 92.1%, 간결도는 3.5로 본 논문에서 제안한 기법이 더 좋은 성능을 보인다.
기계학습을 이용한 네트워크 전장정보 수집
http://doi.org/10.5626/JOK.2018.45.10.1096
최근 IoT(Internet Of Things) 및 ICT(Information and Communications Technologies) 기술이 집약된 다양한 시스템이 개발로 인해 다양한 기기들이 네트워크에 연결되면서 각기 다른 리소스와 기능을 갖는 기기들에 따른 다양한 운영체제가 등장하게 되었다. 해킹 보안에 대한 관심이 높아지면서 각 기기들에 대해 탑재된 운영체제의 취약점 분석과 이에 따른 실제적인 공격 기법에 대한 연구가 진행되었으며, 이에 따라 기기의 운영체제의 종류와 세부적인 버전 그리고 중점적으로 강화되어 있는 기능(API)이 보안에 있어 중요한 정보로 대두되고 있다. 사이버 전에서 이러한 정보 수집을 관제하는 것은 사이버 위협의 전초이기 때문에 이러한 스캐닝을 네트워크 트래픽 관제하는 방안은 끊임없이 연구되어 왔으며, 이 관제를 피하기 위해 정보수집자는 은밀하게 포트 정보를 수집하기 위한 대책을 맞서 준비하는 실정이다. 본 논문에서는 네트워크 관제시스템에서 중요하게 여기지 않는 네트워크 기본 명령어들과 기계학습을 이용한 분석을 통해서 상대에 대한 정보를 얻어 낼 수 있는 스캐닝에 대해서 다루게 된다.
