Earticle

현재 위치 Home

공개출처정보를 활용한 사이버공격 데이터베이스 구축방안 연구
A Study on Building a Cyber At tack Database using Open Source Intelligence (OSINT)

첫 페이지 보기
  • 발행기관
    한국융합보안학회 바로가기
  • 간행물
    융합보안논문지 KCI 등재 바로가기
  • 통권
    제19권 제2호 (2019.06)바로가기
  • 페이지
    pp.113-121
  • 저자
    신규용, 유진철, 한창희, 김경민, 강성록, 문미남, 이종관
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A359049

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어
With the development of the Internet and Information Communication Technology, there has been an increase in the amount of Open Source Intelligence(OSINT). OSINT can be highly effective, if well refined and utilized. Recently, it has been assumed that almost 95% of all information comes from public sources and the utilization of open sources has sharply increased. The ISVG and START programs, for example, collect information about open sources related to terrorism or crime, effectively used to detect terrorists and prevent crime. The open source information related to the cyber attacks is, however, quite different from that in terrorism (or crime) in that it is difficult to clearly identify the attacker, the purpose of attack, and the range of damage. In addition, the data itself of cyber attacks is relatively unstructured. So, a totally new approach is required to establish and utilize an OSINT database for cyber attacks, which is proposed in this paper.
한국어
인터넷과 정보통신기술의 발달로 매일 대량의 공개출처정보(Open Source Intelligence, OSINT)가 발생하고 있다. 최근에는 전체 정보의 95%가 공개출처정보에서 나온다고 할 정도로 공개출처의 활용도가 높아졌다. 이러한 공개출처정보는 잘 정제되어 활용된다면 매우 효과적인 고가치 정보로 활용될 수 있다. 일례로 ISVG나 START 프로그램은 테러나 범죄와 관련된 공개출처 정보를 수집해 테러리스트 색출이나 범죄예방에 활용해 많은 효과를 거두고 있다. 하지만 사이버공격과 관련된 공개출처정보는 기존의 테러나 범죄와 관련된 공개출처정보와는 달리 공격자, 공격목적, 피해범위 등을 명확히 식별하기 어렵고, 자료 자체가 상대적으로 정형화되지 않았다는 특징이 있다. 이러한 이유 때문에 공개출처정보를 활용해 사이버공격에 대한 데이터베이스 (Database, DB)를 구축하고 활용하기 위해서는 기존의 방식과는 전혀 다른 새로운 접근방식이 요구된다. 따라서 본 논문에서는 공개출처정보를 활용해 사이버공격 데이터베이스를 구축하는 방법론을 제시하고 향후 활용방안에 대해 토의하고자 한다.

목차

요약
ABSTRACT
1. 서론
2. 공개출처정보데이터베이스구축사례분석
2.1 ISVG 프로그램
2.2 START 프로그램
3. 사이버공격 데이터베이스 구축과정
3.1 사이버공격 공개출처정보의 종류
3.2 사이버공격 데이터베이스 구축과정
4. 사이버공격 데이터베이스 변수 선정
4.1 공개출처정보 텍스트 마이닝(text mining)
4.2 데이터 수집 및 입력을 통한 변수 업데이트
4.3 선정된 사이버공격 데이터베이스 변수들
5. 사이버공격 데이터베이스 코드북
5.1 사이버공격 데이터베이스 입력 간 제한사항
5.2 사이버공격 데이터베이스 코드북의 작성 및 활용
5.3 사이버공격 데이터베이스 코드북 관리
6. 결론 및 향후 연구방향
참고문헌

키워드

Open Source Intelligence OSINT Cyber Attacks OSINT Database

저자

  • 신규용 [ Kyuyong Shin | 육군사관학교 컴퓨터과학과 ] 주저자
  • 유진철 [ Jincheol Yoo | 육군사관학교 컴퓨터과학과 ]
  • 한창희 [ Changhee Han | 육군사관학교 컴퓨터과학과 ]
  • 김경민 [ KyoungMin Kim | 육군사관학교 컴퓨터과학과 ]
  • 강성록 [ Sungrok Kang | 육군사관학교 심리경영학과 ]
  • 문미남 [ MinamMoon | 육군사관학교 수학과 ]
  • 이종관 [ Jongkwan Lee | 육군사관학교 컴퓨터과학과 ] 교신저자

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국융합보안학회 [Korea Information Assurance Society]
  • 설립연도
    2001
  • 분야
    공학>전자/정보통신공학
  • 소개
    본 학회는 사이버테러 및 정보전에 관한 학문연구ㆍ기술 개발ㆍ기반 구축을 도모하고 국내ㆍ외 관계기관과 학술교류와 정보교환을 통하여 회원 상호간의 전문지식을 배양하고, 궁극적으로는 국가 중요 정보기반구조를 보호함을 그 목적으로 한다.

간행물

  • 간행물명
    융합보안논문지 [Jouranl of Information and Security]
  • 간기
    연5회
  • pISSN
    1598-7329
  • 수록기간
    2001~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 005 DDC 005

이 권호 내 다른 논문 / 융합보안논문지 제19권 제2호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.