사이버 방어체계를 우회하는 익명통신의 지능형 탐지모델개발을 위한 개념연구
A Conceptual Study on the Development of Intelligent Detection Model for the anonymous Communication bypassing the Cyber Defense System
원문정보
초록
- 인터넷은 지속적으로 발전하고 이에 따라 사이버 공격도 더욱 정밀하고 은밀하게 이루어지고 있다. 개인의 사생활 보장의 목적으로 사용되는 익명통신도 사이버 공격에 활용되고 있다. 익명통신은 공격자의 IP주소를 숨길 뿐만 아니라 암호화된 트래픽으로 통신이 이루어져 대부분의 기관이나 조직에서 사이버 공격의 방어목적으로 사용하고 있는 정보보 호시스템을 우회할 수 있다. 이런 이유로 익명통신은 악성코드의 공격명령을 내리거나, 추가적인 악성코드 다운로드의 통신수단 등으로 활용된다. 그러므로 본 연구는 암호화된 익명통신을 인공지능을 통해 빠른 시간 내에 최대한 정확히 탐지하고 차단하는 방안을 제시하고자 한다. 나아가 이를 국방에 적용하여 악의적인 통신을 탐지하여 중요자료의 외부 유출 및 사이버공격 방지에 기여하고자 한다.
- As the Internet continues to evolve, cyber attacks are becoming more precise and covert. Anonymous communication, which is used to protect personal privacy, is also being used for cyber attacks. Not only it hides the attacker's IP address but also encrypts traffic, which allows users to bypass the information protection system that most organizations and insti tutions are using to defend cyber attacks. For this reason, anonymous communication can be used as a means of attacking malicious code or for downloading additional malware. Therefore, this study aims to suggest a method to detect and block encrypted anonymous communication as quickly as possible through artificial intelligence. Furthermore, it will be applied to the defense to detect malicious communication and contribute to preventing the leakage of important data and cyber attacks.
목차
요약
ABSTRACT
1. 서론
2. 익명통신 네트워크 구조와 동작과정
2.1 익명통신(Tor) 네트워크의 구조
2.2 익명통신(Tor) 네트워크의 동작과정
3. 기존의 익명통신탐지 및 차단방안
3.1 Tor에 활용되는 node IP차단
3.2 DPI를 활용한 Tor 통신 탐지
3.3 머신러닝을 활용한 Tor 통신 탐지
4. 하이브리드 방식의 인공지능을 활용한 익명통신 탐지모델
4.1 머신러닝과 딥러닝의 비교
4.2 하이브리드 방식의 익명통신 탐지모델
4.3 기존 탐지방법들과의 비교
5. 결론 및 향후연구
참고문헌
저자
간행물 정보
-
- 간행물
- 융합보안논문지 [Jouranl of Information and Security]
- 간기
- 연5회
- pISSN
- 1598-7329
- 수록기간
- 2001~2026
- 등재여부
- KCI 등재
- 십진분류
- KDC 005 DDC 005