지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학위논문
- 저자정보
- 지도교수
- 김휘강
- 발행연도
- 2023
- 저작권
- 고려대학교 논문은 저작권에 의해 보호받습니다.
이용수18
이 논문의 연구 히스토리 (2)
- 이 논문의 후속연구가 궁금하신가요?
- 연관 학술논문 또는 학술발표를 통해 보다 발전된 연구결과를 확인하실 수 있습니다.
- 이 논문의 연구 히스토리 확인하기
초록· 키워드
오류제보하기
최근 지능적이고 고도화된 사이버 공격은 악성코드가 포함된 파일을 이용하여 공공기관의 전산망을 공격하거나 정보를 유출하는 공격으로 그 피해가 커지고 있다. 다양한 정보 보호시스템이 구축된 공공기관에서도 기존의 시그니처 기반이나 정적 분석을 기반으로 하는 악성코드 및 랜섬웨어 파일 탐지하는 방식을 사용하는 경우는 알려진 공격은 탐지가 가능하나 알려지지 않은 동적 및 암호화 공격에 대해서는 취약하다. 본 연구에서 제안하는 탐지 방안은 공공기관에서 실제로 사용하는 정보보호시스템 중 악성코드 및 랜섬웨어를 탐지할 수 있는 시스템의 탐지 결과 데이터를 추출한 후 결합하여 여러 가지 속성을 도출해 내고, 머신러닝 분류 알고리즘을 통해 도출한 속성들이 어떻게 분류되고 어떤 속성이 분류 결과와 정확도 향상에 중대한 영향을 미치는지 실험을 통해 결과를 도출한다. 본 논문의 실험 결과에서는 특정 속성이 포함된 경우와 포함되지 않은 경우 알고리즘마다 상이하지만, 특정 속성이 포함된 학습에서는 정확도가 높아지는 결과를 보였으며 추후 정보보호시스템의 랜섬웨어 파일 및 이상행위 탐지 알고리즘 제작 시 속성 선택에 활용할 수 있을 것으로 기대한다.
목차
초록 ⅰAbstract ⅱ목차 ⅲ표 목차 ⅴ그림 목차 ⅵ1. 서론 11.1 연구의 배경 11.2 연구의 목적 31.3 연구의 구성 42. 관련 연구 42.1 머신러닝 학습 원리 42.2 구간별 로그 분석 방법 53. 배경 지식 83.1 랜섬웨어의 정의 83.1.1 랜섬웨어의 공격 목적과 원리 83.1.2 일반적 특징 103.2 랜섬웨어의 동향 113.2.1 최신 랜섬웨어 공격형태 113.2.2 랜섬웨어의 피해규모 123.2.3 기관에서 발생한 실제 랜섬웨어 피해사례 133.3 랜섬웨어 공격 기술 분석 143.3.1 RDP 공격 143.3.2 이메일 공격 163.3.3 소프트웨어 취약점 공격 173.3.4 웹사이트 방문 공격 193.3.5 그 외 기타 공격 194. 연구 데이터 및 전처리 204.1 연구 데이터 204.2 데이터 전처리 234.3 분류 알고리즘 선정 275. 실험결과 295.1 속성 선택(Attribute Selected) 295.2 속성 선정 305.3 성능 평가 방법 325.4 비교 분석 345.5 학습 데이터 모델 수행 결과 356. 결론 396.1 실험 결과 436.2 향후 연구 44참고문헌 45
최근 본 자료
댓글(0)
0