| Popis: |
Recently, cyber terror has been occurred frequently based on ad vanced persistent threat(APT) and it is very difficult to detect these attacks because of new malwares which cannot be detected by anti-virus softwares. This paper proposes and verifies the algorithms to detect the advanced persistent threat previously through real-time network monitoring and combinatorial analysis of big data log. In the future, APT attacks can be detected more e asily by enhancing these algorithms and adapting big data platform. Keywords: Advanced Persistent Threat, APT, big data I.서 론 최근 들어, 사이버 공격은 기존 해커에 의한 호기심·자기과시 목적에서 벗어나 국가나 단체에 의한 경제적 이익과 사회혼란을 목적으로 진화하고 있다. 최근 발생한 ‘11년 3.4 DDoS공격,’13년 3.20 사이버테러는 공격자가 특정대상을 겨냥해 명확한 목표를 두 접수일(2013년 9월 10일), 수정일(1차: 2014년 4월 9일, 2차: 2014년 6월 12일), 게재확정일(2014년 6월 13일)* 본 연구는 산업통상자원부 및 정보통신기술진흥센터의 산업융합원천기술개발사업(정보통신)의 일환으로 수행하였음. [10044938, 악성코드 프로파일링 및 대용량 보안이벤트 분석을 통한 공격징후 탐지기술 개발]†주저자, khson@kisa.or.kr‡교신저자, dhwon@security.re.kr(Corresponding author) |
