Earticle

현재 위치 Home

머신러닝을 이용한 APT 공격 탐지 기법에 관한 연구
A Study on APT Attack Detection Method using Machine Learning

첫 페이지 보기
  • 발행기관
    한국융합보안학회 바로가기
  • 간행물
    융합보안논문지 KCI 등재 바로가기
  • 통권
    제21권 제5호 (2021.12)바로가기
  • 페이지
    pp.37-42
  • 저자
    양환석
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A406727

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어
APT (Advanced Persistent Threat) attack is one of the most threatening attacks among various attacks that exist in cyberspace, and has a clear intention and target. APT attacks to steal sensitive information from the target using complex and diverse methods and techniques. The reality is that the attack method of these APTs is also becoming very intelligent due to the development of advanced technology and artificial intelligence. Since these APT attacks are designed for a specific attack target, it is difficult to detect them with pre-designed rule-based techniques. Therefore, in this paper, for APT attack detection, we propose a method to detect the connection with the C&C server in the early stage of an APT attack. If this technique detects the connection between the C&C server and malware at an early stage, it can have the advantage of quickly responding to APT attacks. To increase this efficiency, we proposed a method of detecting the C&C server through machine learning-based analysis after collecting network traffic related to the DNS server. The excellent performance of the proposed technique was confirmed through experiments.
한국어
APT(Advanced Persistent Threat) 공격은 사이버 공간상에 존재하는 다양한 공격 중에서 매우 위협적인 공격의 하 나로서 분명한 공격 의도와 대상이 존재하는 형태이다. APT는 복잡하고 다양한 방법과 기술을 사용하여 공격 대상으 로부터 중요 정보를 탈취하기 위해 공격한다. 이러한 APT는 첨단 기술과 인공지능의 발달로 공격 방식도 매우 지능화 되고 있는게 현실이다. 이러한 APT 공격은 특정 공격 대상에 맞게 설계되어 있어서 미리 설계된 규칙 기반 기법들로 는 탐지가 어렵다. 따라서 본 논문에서는 APT 공격 탐지를 위해 APT 공격 초기에 C&C 서버와의 연결을 탐지하는 기 법을 제안하였다. 이 기법은 C&C 서버와 멀웨어의 연결을 초기에 탐지하게 된다면 APT 공격에 대해 신속하게 대처할 수 있는 장점을 가질 수 있게 된다. 이러한 효율성을 높이기 위하여 DNS 서버와 관련한 네트워크 트래픽을 수집한 후 머신러닝을 기반으로 한 분석을 통해 C&C 서버를 탐지하는 방법을 제안하였다. 제안한 기법의 우수한 성능은 위해 실 험을 통해 확인할 수 있었다.

목차

요약
ABSTRACT
1. 서론
2. 관련 연구
2.1 APT 공격 특징 및 단계
2.2 APT 공격 대응 모델
3. 머신러닝 기반 APT 공격탐지 기법
3.1 시스템 개요
3.2 네트워크 트래픽 추출 정보
3.3 머신러닝 기반 공격 탐지
4. 실험 및 결과
4.1 실험 환경과 데이터 집합
4.2 실험 결과 분석
5. 결론
참고문헌

키워드

Advanced Persistent Threat C&C Server Machine Learning Network Traffic

저자

  • 양환석 [ Yang Hwan Seok | 중부대학교/정보보호학과 ]

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국융합보안학회 [Korea Information Assurance Society]
  • 설립연도
    2001
  • 분야
    공학>전자/정보통신공학
  • 소개
    본 학회는 사이버테러 및 정보전에 관한 학문연구ㆍ기술 개발ㆍ기반 구축을 도모하고 국내ㆍ외 관계기관과 학술교류와 정보교환을 통하여 회원 상호간의 전문지식을 배양하고, 궁극적으로는 국가 중요 정보기반구조를 보호함을 그 목적으로 한다.

간행물

  • 간행물명
    융합보안논문지 [Jouranl of Information and Security]
  • 간기
    연5회
  • pISSN
    1598-7329
  • 수록기간
    2001~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 005 DDC 005

이 권호 내 다른 논문 / 융합보안논문지 제21권 제5호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.