Earticle

초록

한국어

고도화되고 진화하는 사이버 공격에 대응하기 위해, 기존의 IOC(Indicators Of Compromise) 기반 진단 기술의 한계를 인식하고 TTPs(Tactics, Techniques and Procedures) 기반의 진단 기술에 대한 요구가 증가하고 있다. 이러한 TTPs 기반의 정보를 제공하는 보안 프레임워크 중에 MITRE ATT&CK이 대표적이라고 할 수 있으며, 많은 보안 업체들이 MITRE ATT&CK에 정의된 프로시저에 대한 진단 기술 개발에 집중하고 있다. 그러나, 해당 프로시저에 대한 익스플로잇(exploit) 코드와 공격 도구를 찾는데 많은 시간과 비용이 소모될 뿐 아니라, 실제로 동작하는지 여부를 판단하는 작업에도 많은 리소스를 투입해야 하는 매우 비효율적인 상황에 직면해 있다. 이에 본 논문에서는 MITRE ATT&CK 프레임워크에서 정의하는 프로시저에 대한 익스플로잇 코드와 공격에 사용되는 도구들을 찾아내고, 이 코드와 도구들이 실제 동작 가능한지를 검증하고자 한다.

목차

요약
1. 서론
2. 관련연구
3. 실험방법
3.1. 테스트 환경
3.2. 익스플로잇 코드 및 도구 검색
3.3. 프로시저 도출 및 보완 유무 검증
4. 실험결과
5. 결론
Acknowledgement
참고문헌

저자

• 이진성 [ 호서대학교 컴퓨터공학부 ]
• 김해환 [ 호서대학교 컴퓨터공학과 ]
• 이호웅 [ 호서대학교 컴퓨터공학부 ] 교신저자

참고문헌