Earticle

초록

한국어

점차 고도화되는 사이버 공격에 의한 많은 침해사고로 피해가 증가하고 있다. 많은 기관 및 기업체에서는 사고 탐지를 위 한 인프라만에 많은 자원을 투자하기에 초기대응에 미흡하다. 침해사고의 초기대응은 공격의 유입경로 파악이 우선이며, 이루 어지고 있는 많은 사이버 공격은 소프트웨어 취약점을 대상으로 하고 있다. 따라서, 소프트웨어 취약점을 대상으로 윈도우 시 스템의 아티팩트를 분석하고, 분석한 데이터를 분류하면 신속한 초기대응에 활용할 수 있다. 그러므로 소프트웨어 별 공격 유 입 시 남는 아티팩트를 분류하여 침해사고 분석 시에 활용할 수 있는 아티팩트 그룹핑을 제시한다.

영어

The damage is increasing due to many encroachment accidents caused by increasingly sophisticated c yber attacks. Many institutions and businesses lack early response to invest a lot of resources in the inf rastructure for incident detection. The initial response of an intrusion is to identify the route of attack, a nd many cyber attacks are targeted at software vulnerabilities. Therefore, analyzing the artifacts of a Wi ndows system against software vulnerabilities and classifying the analyzed data can be utilized for rapid initial response. Therefore, the remaining artifacts upon entry of attacks by software are classified, and artifact grouping is presented for use in analysis of encroachment accidents.

목차

요약
ABSTRACT
1. 서론
2. 관련연구
2.1 윈도우 아티팩트(Windows Artifact)
2.2 어도비 플래시 플레이어 취약점
3. 아티팩트 분석
3.1. 임시파일
3.2 CVE-2018-4878
3.3 CVE-2015-7645, CVE-2015-8651
3.4 아티팩트 그룹핑
4. 결론
참고문헌

저자

• 송병관 [ ByungKwan Song | 경기대학교 융합보안학과 ]
• 김선광 [ SeonKwang Kim | 중앙대학교 융합보안학과 ]
• 권은진 [ EunJin Kwon | 서울시립대학교 컴퓨터과학부 ]
• 진승택 [ SeungTaek Jin | 호서전문학교 사이버해킹보안과 ]
• 김종혁 [ JongHyuk Kim | ㈜스틸리언 ]
• 김형철 [ HyeongCheol Kim | 삼정KPMG ]
• 김민수 [ Minsu Kim | 중부대학교 정보보호학과 ] 교신저자

참고문헌