Earticle

현재 위치 Home

Markov Chain을 이용한 기만환경 칩입 공격자의 기만 여부 예측 모델에 대한 연구
A Study on the Model for Determining the Deceptive Status of Attackers using Markov Chain

첫 페이지 보기
  • 발행기관
    한국융합보안학회 바로가기
  • 간행물
    융합보안논문지 KCI 등재 바로가기
  • 통권
    제23권 제2호 (2023.06)바로가기
  • 페이지
    pp.37-45
  • 저자
    유선모, 위성모, 한종화, 김용현, 조정식
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A433165

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어
Cyber deception technology plays a crucial role in monitoring attacker activities and detecting new types of attacks. However, along with the advancements in deception technology, the development of Anti-honeypot te chnology has allowed attackers who recognize the deceptive environment to either cease their activities or ex ploit the environment in reverse. Currently, deception technology is unable to identify or respond to such situa tions. In this study, we propose a predictive model using Markov chain analysis to determine the identificatio n of attackers who infiltrate deceptive environments. The proposed model for deception status determination is the first attempt of its kind and is expected to overcome the limitations of existing deception-based attacker analysis, which does not consider attackers who identify the deceptive environment. The classification model proposed in this study demonstrated a high accuracy rate of 97.5% in identifying and categorizing attackers o perating in deceptive environments. By predicting the identification of an attacker's deceptive environment, it i s anticipated that this model can provide refined data for numerous studies analyzing deceptive environment i ntrusions.
한국어
사이버 기만 기술은 공격자의 활동을 모니터링하고 새로운 유형의 공격을 탐지하는 데 중요한 역할을 한다. 그 러나 기만 기술의 발전과 더불어 Anti-honeypot 기술 또한 발전하여 기만환경임을 알아챈 공격자가 기만환경에 서의 활동을 중단하거나 역으로 기만환경을 이용하는 사례들도 존재하지만 현재 기만 기술은 이러한 상황을 식별 하거나 대응하지 못하고 있다. 본 연구에서는 마코프 체인 분석 기법을 이용하여 기만환경에 침입한 공격자의 기 만환경 식별 여부 예측 모델을 제안한다. 본 연구에서 제안하는 기만 여부 판단 모델은 확인한 바로는 공격자의 기만환경 식별 여부를 판단하기 위한 최초의 시도이며 기만환경을 식별한 공격자를 고려하지 않는 기존의 기만 기술 기반 공격자 분석에 대한 연구의 제한사항을 극복할 수 있을 것으로 예상한다. 본 연구에서 제안한 분류 모 델은 기만환경임을 식별하고 활동하는 공격자 분류에 97.5%의 높은 정확도를 보였으며 공격자의 기만환경 식별 여부 예측을 통해 수많은 기만환경 침입 데이터 분석 연구에 정제된 데이터를 제공할 수 있을 것으로 기대된다.

목차

요약
ABSTRACT
1. 서론
2. 관련 연구
2.1 기만 기술
2.2 Anti-Deception 기술
3. 제안 모델
3.1 상태 정의
3.3 Markov Chain 모델
4. 실증 평가
4.1. Dataset
4.2. 모델 실행 결과
5. 결론
참고문헌

키워드

deception technology probabilistic analysis markov chain deceptive status anti-deception

저자

  • 유선모 [ Sunmo Yoo | 주식회사 앰진/AIS 연구소 ]
  • 위성모 [ Sungmo Wi | 한국인터넷진흥원 탐지대응팀 ]
  • 한종화 [ Jonghwa Han | 한국인터넷진흥원 탐지대응팀 ]
  • 김용현 [ Yonghyoun Kim | 주식회사 앰진/AIS 연구소 ]
  • 조정식 [ Jungsik Cho | 한국인터넷진흥원 탐지대응팀 ]

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국융합보안학회 [Korea Information Assurance Society]
  • 설립연도
    2001
  • 분야
    공학>전자/정보통신공학
  • 소개
    본 학회는 사이버테러 및 정보전에 관한 학문연구ㆍ기술 개발ㆍ기반 구축을 도모하고 국내ㆍ외 관계기관과 학술교류와 정보교환을 통하여 회원 상호간의 전문지식을 배양하고, 궁극적으로는 국가 중요 정보기반구조를 보호함을 그 목적으로 한다.

간행물

  • 간행물명
    융합보안논문지 [Jouranl of Information and Security]
  • 간기
    연5회
  • pISSN
    1598-7329
  • 수록기간
    2001~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 005 DDC 005

이 권호 내 다른 논문 / 융합보안논문지 제23권 제2호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.