Earticle

현재 위치 Home

악성 크립토재킹 대응을 위한 탐지 환경별 동향 분석 및 클라우드 환경에서의 탐지 프레임워크 제안
Analysis of Trends in Detection Environments and Proposal of Detection Frame work for Malicious Cryptojacking in Cloud Environments

첫 페이지 보기
  • 발행기관
    한국융합보안학회 바로가기
  • 간행물
    융합보안논문지 KCI 등재 바로가기
  • 통권
    제24권 제2호 (2024.06)바로가기
  • 페이지
    pp.19-29
  • 저자
    유지원, 강서연, 이수미, 김성민
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A452756

※ 기관로그인 시 무료 이용이 가능합니다.

4,200원

원문정보

초록

영어
A crypto-jacking attack is an attack that infringes on the availability of users by stealing computi ng resources required for cryptocurrency mining. The target of the attack is gradually diversifying from general desktop or server environments to cloud environments. Therefore, it is essential to ap ply a crypto-minor detection technique suitable for various computing environments. However, sinc e the existing detection methodologies have only been detected in a specific environment, comparat ive analysis has not been properly performed on the methodologies that can be applied to each env ironment. Therefore, in this study, classification criteria for conventional crypto-minor detection tec hniques are established, and a complex and integrated detection framework applicable to the cloud environment is presented through in-depth comparative analysis of existing crypto-minor detection techniques based on different experimental environments and datasets.
한국어
크립토재킹 공격은 암호 화폐 채굴에 필요한 컴퓨팅 자원을 탈취하여 사용자의 가용성을 침해하는 공격이다. 공 격의 대상은 일반적인 데스크톱이나 서버 환경에서부터 클라우드 환경까지 점차 다변화되고 있다. 따라서 다양한 컴퓨팅 환경에 적합한 크립토 마이너 탐지 기법의 적용이 필수적이다. 하지만 기존의 탐지 방법론들은 특정 환경에서만 탐지가 시행되었기 때문에 환경별로 적용할 수 있는 방법론에 대해서 비교분석이 제대로 수행되지 않았다. 따라서 본 연구에서는 종래의 크립토 마이너 탐지 기법들에 대한 분류 기준을 수립하고, 각자 다른 실험 환경과 데이터 셋을 기반으로 한 기존의 크립토 마이너 탐지 기법에 대한 심층적인 비교분석을 통해 클라우드 환경에서 적용 가능한 복합적이고 통합적인 탐지 프레임워크를 제시한다.

목차

요약
ABSTRACT
1. 연구 배경
2. 관련 연구 및 배경지식
2.1 암호 화폐 채굴
2.2 크립토재킹 공격 기법
3. 방법론 Ⅰ: 탐지 근거를 중심으로
3.1 시스템 자원 사용량 기반 탐지
3.2 네트워크 레벨 블랙리스트 기반 탐지
3.3 시스템 로그 추출 기반 탐지
4. 방법론 Ⅱ: 탐지 환경을 중심으로
4.1 컨테이너 기반 클라우드 네이티브 환경
4.2 가상 머신 기반 클라우드 인프라 환경
4.3 일반적인 서버/데스크톱 호스트 환경
5. 논의 및 고찰
6. 결론 및 추후 연구 과제
참고문헌

키워드

Cryptomining Detection Cryptojacking Container

저자

  • 유지원 [ Jiwon Yoo | 신여자대학교/융합보안공학과 ] 주저자
  • 강서연 [ Seoyeon Kang | 성신여자대학교/융합보안공학과 ] 공동저자
  • 이수미 [ Sumi Lee | 성신여자대학교/융합보안공학과 ] 공동저자
  • 김성민 [ Seongmin Kim | 성신여자대학교/융합보안공학과 ] 교신저자

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국융합보안학회 [Korea Information Assurance Society]
  • 설립연도
    2001
  • 분야
    공학>전자/정보통신공학
  • 소개
    본 학회는 사이버테러 및 정보전에 관한 학문연구ㆍ기술 개발ㆍ기반 구축을 도모하고 국내ㆍ외 관계기관과 학술교류와 정보교환을 통하여 회원 상호간의 전문지식을 배양하고, 궁극적으로는 국가 중요 정보기반구조를 보호함을 그 목적으로 한다.

간행물

  • 간행물명
    융합보안논문지 [Jouranl of Information and Security]
  • 간기
    연5회
  • pISSN
    1598-7329
  • 수록기간
    2001~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 005 DDC 005

이 권호 내 다른 논문 / 융합보안논문지 제24권 제2호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.