메뉴 건너뛰기
.. 내서재 .. 알림
소속 기관/학교 인증
인증하면 논문, 학술자료 등을  무료로 열람할 수 있어요.
한국대학교, 누리자동차, 시립도서관 등 나의 기관을 확인해보세요
(국내 대학 90% 이상 구독 중)
로그인 회원가입 고객센터 ENG
주제분류
인문학
인문학 일반 역사학 철학 종교학 어문학 기타 인문학
사회과학
사회과학 일반 경영학 관광학 교육학 군사학 문헌정보학 법학 사회학 신문방송학 심리과학 정치외교학 지리학 행정학 경제학 무역학 인류학 기타 사회과학
자연과학
자연과학 일반 물리학 생물학 생활과학 수학·통계학 천문학 지구과학 화학 기타 자연과학
공학
공학 일반 건축공학 기계공학 산업공학 재료·에너지공학 전기전자공학 조선해양공학 화학공학 컴퓨터학 기타공학
의약학
의학 일반 간호학 수의학 약학 한의학 기초의학 임상의학 기타 의약학
농수해양학
농수해양학 일반 농학 수산학 식품과학 임학 축산학 해상운송학 기타 농수해양학
예술체육학
예술 일반 디자인 미술 미용 사진 음악학 의상 체육 공연매체예술 기타 예술체육학
복합학
학제간연구 과학기술학 뇌인지과학 기술정책 기타 복합학

ENG

추천
검색
질문

논문 기본 정보

자료유형
학술저널
저자정보
한은혜 (솔루피아) 김인석 (고려대학교)
저널정보
한국정보보호학회 정보보호학회논문지 정보보호학회논문지 제27권 제3호
발행연도
2017.6
수록면
501 - 519 (19page)

이용수

표지
📌
연구주제
📖
연구배경
🔬
연구방법
🏆
연구결과
AI에게 요청하기
추천
검색
질문

이 논문의 연구 히스토리 (2)

2017

효율적인 APT 대응 시스템 운영 모델
한은혜 ,  김인석 정보보호학회논문지 2017.06 학술저널
효율적인 APT 대응 시스템 운영 모델
한은혜 금융보안 2017.01 학위논문

초록· 키워드

오류제보하기
진보하는 IT의 혁명적인 기술 발전에 따라 사이버 보안에 대한 위협과 보안 사고는 함께 증가하고 있다. 지난 수년 동안 큰 규모의 APT 보안 사고가 국내와 해외에서 다수 발생 하였다. 특히 보안 사고에 대한 피해 사실을 해당 조직 내부에서 스스로 알기 전에 외부에서 전달되는 정보에 의해 알게 되는 경우가 더 많다. 4차 산업혁명 등 진보하는 IT 발전과 함께 생성되는 민감한 데이터의 규모는 점점 더 커져가고 있고 데이터를 보호하기 위해 고비용을 투자하여 주요 데이터를 암호화하고, 접근을 통제하고, 여러 보안 장비의 정보를 수집하여 이상 징후를 찾아내기 위한 SIEM을 구현하는 등 많은 보안 대책을 세우고 있다. 하지만 극도로 지능화된 APT의 경우 내부 침투 사실을 인지하는 것조차 파악하기 어려운 것이 현실이다. 이러한 진보된 APT의 보안위협은 소규모, 대규모 기업 및 공공 기관을 포함하여 전 업계에 큰 부담이 아닐 수 없다. 본 논문에서는 사이버킬체인 체계에 맞추어 주요 취약점 현황을 분석하고 이러한 취약점에 대한 효과적인 대응 방안을 연구하여 운영 조직의 업무 환경과 운영 인력을 고려한 효율적인 APT 대응 운영 모델을 제시하고자 한다.
#APT #Sandboxing #Web Proxy #Cyber Kill Chain #Real-time Filtering

목차

요약
ABSTRACT
Ⅰ. 서론
Ⅱ. 선행연구
Ⅲ. APT 공격 대응 환경에 대한 분석
Ⅳ. APT 방어 효과를 위한 개선사항
Ⅴ. 결론
References

참고문헌 (29)

참고문헌 신청
Sung-Baek HAN, Sung-Kwon Hong, Measures against the APT attack in the financial sector“, Journal of The Korea Institute of Information Security & Cryptology, VOL.23, NO.1, pp. 44-53, Feb. 2013 Eric Hutchins, Michael Cloppert and Rohan Amin “Intelligence-Driven Computer Network Defense Informed by Analysis of Adversary Campaigns and Intrusion Kill Chains,” The Proceedings of the 6th International Conference on Information Warfare and Security, 6, pp. 113-125, March 17-18, 2011. NTT Security, The NTT Group 2016 Global Threat Intelligence Report Defense Strategies for Advanced Threats - White Paper: Mapping the SANS 20 Criti cal Security Controls to the Cyber Kill Chain, NTT Security https://www.solutionary.com/resource-center/white-papers/advanced-threat-protection/ The Center for Internet Security, Critical Security Controls for Effective Cyber Defense Version 6.1, Aug 31,2016

함께 읽어보면 좋을 논문

논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!

이 논문의 저자 정보

이 논문과 함께 이용한 논문

APT 공격 탐지를 위한 호스트 기반 특징 표현 방법
문대성 ,  이한성 ,  김익균 정보보호학회논문지 2014 .10
사용자 상황인지 기반 네트워크 보안 구조 연구
이소라 ,  고상준 ,  조금환 외 3명 정보보호학회지 2017 .02
은닉형 악성코드를 활용한 공격 사례 분석과 대응방안에 대한 고찰
지선학 ,  박지윤 ,  이재우 정보보호학회지 2016 .02
일반 사용자를 위한 포털 사이트 경유 피싱/파밍 방지 방안
김소영 ,  강지윤 ,  김윤정 한국통신학회논문지 2015 .06
빅데이터 분석을 통한 APT공격 전조 현상 분석
최찬영 ,  박대우 한국정보통신학회논문지 2016 .06

최근 본 자료

전체보기

댓글(0)

0

UCI(KEPA) : I410-ECN-0101-2018-004-001021579