Earticle

현재 위치 Home

A Study on Hacking E-Mail Detection using Indicators of Compromise
침해지표를 활용한 해킹 이메일 탐지에 관한 연구

첫 페이지 보기
  • 발행기관
    한국융합보안학회 바로가기
  • 간행물
    융합보안논문지 KCI 등재 바로가기
  • 통권
    제20권 제3호 (2020.09)바로가기
  • 페이지
    pp.21-28
  • 저자
    Hoo-Ki, Lee
  • 언어
    영어(ENG)
  • URL
    https://www.earticle.net/Article/A382868

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어
In recent years, hacking and malware techniques have evolved and become sophisticated and complex, and numerous c yber-attacks are constantly occurring in various fields. Among them, the most widely used route for compromise incident s such as information leakage and system destruction was found to be E-Mails. In particular, it is still difficult to detect and identify E-Mail APT attacks that employ zero-day vulnerabilities and social engineering hacking techniques by detec ting signatures and conducting dynamic analysis only. Thus, there has been an increased demand for indicators of compr omise (IOC) to identify the causes of malicious activities and quickly respond to similar compromise incidents by sharing the information. In this study, we propose a method of extracting various forensic artifacts required for detecting and inv estigating Hacking E-Mails, which account for large portion of damages in security incidents. To achieve this, we employ ed a digital forensic indicator method that was previously utilized to collect information of client-side incidents.
한국어
최근 해킹 및 악성코드는 점검 기법이 매우 정교하고 복잡하게 발전하고 있으며, 다양한 분야에서 침해사고가 지속적으로 발생하고 있다. 그 중 정보유출, 시스템 파괴 등에 활용되는 침해사고의 가장 큰 이용 경로는 이메일 을 이용한 것으로 확인되고 있다. 특히, 제로데이 취약점과 사회공학적 해킹 기법을 이용한 이메일 APT공격은 과거의 시그니처, 동적분석 탐지만으로는 식별이 매우 어려운 상황이다. 이에 대한 원인을 식별하고 해당 내용을 공유하여 유사한 침해사고에 대해 빠르게 대응하기 위한 침해지표(IOC, Indicators Of Compromise)의 필요성은 지속적으로 증가하고 있다. 본 논문에서는 기존에 클라이언트단의 침해사고를 수집하기위해 활용되었던 디지털 포렌식 탐지 지표 방식을 활용하여 보안사고의 가장 큰 피해를 유발하는 해킹 메일의 탐지 및 조사 분석 시 필 요한 다양한 아티팩트 정보를 효과적으로 추출할 수 있는 방법을 제안한다.

목차

ABSTRACT
요약
1. Introduction
2. Related research
2.1 Hacking E-Mail Distribution Status
2.2 Digital Forensics and Indicators Of Comp romis(IOC)
3. Proposed Model
3.1 EML Extraction System
3.2 Construction of Hacking E-Mail IOC
4. Verification and Conclusions
4.1 Verification and Utilization of Hacking E-Mail detection indicator
4.2. Conclusion and Suggestions
References

키워드

Hacking E-Mail Indicators Of Compromise (IOC) Artifact Digital Forensic E-Mail

저자

  • Hoo-Ki, Lee [ 이후기 | 건양대학교/사이버보안공학과 ]

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국융합보안학회 [Korea Information Assurance Society]
  • 설립연도
    2001
  • 분야
    공학>전자/정보통신공학
  • 소개
    본 학회는 사이버테러 및 정보전에 관한 학문연구ㆍ기술 개발ㆍ기반 구축을 도모하고 국내ㆍ외 관계기관과 학술교류와 정보교환을 통하여 회원 상호간의 전문지식을 배양하고, 궁극적으로는 국가 중요 정보기반구조를 보호함을 그 목적으로 한다.

간행물

  • 간행물명
    융합보안논문지 [Jouranl of Information and Security]
  • 간기
    연5회
  • pISSN
    1598-7329
  • 수록기간
    2001~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 005 DDC 005

이 권호 내 다른 논문 / 융합보안논문지 제20권 제3호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.