국립중앙도서관 "우편 복사 서비스"로 연결 됩니다.
ScienceON
eArticleWe analyzed APT attack cases that occurred overseas in the past using a cyber kill chain model and a TTP model. As a result of the analysis, we found that the cyber kill chain model is effective in figuring out the overall outline, but is not suitable...
다국어 입력
あ
ぁ
か
が
さ
ざ
た
だ
な
は
ば
ぱ
ま
や
ゃ
ら
わ
ゎ
ん
い
ぃ
き
ぎ
し
じ
ち
ぢ
に
ひ
び
ぴ
み
り
う
ぅ
く
ぐ
す
ず
つ
づ
っ
ぬ
ふ
ぶ
ぷ
む
ゆ
ゅ
る
え
ぇ
け
げ
せ
ぜ
て
で
ね
へ
べ
ぺ
め
れ
お
ぉ
こ
ご
そ
ぞ
と
ど
の
ほ
ぼ
ぽ
も
よ
ょ
ろ
を
ア
ァ
カ
サ
ザ
タ
ダ
ナ
ハ
バ
パ
マ
ヤ
ャ
ラ
ワ
ヮ
ン
イ
ィ
キ
ギ
シ
ジ
チ
ヂ
ニ
ヒ
ビ
ピ
ミ
リ
ウ
ゥ
ク
グ
ス
ズ
ツ
ヅ
ッ
ヌ
フ
ブ
プ
ム
ユ
ュ
ル
エ
ェ
ケ
ゲ
セ
ゼ
テ
デ
ヘ
ベ
ペ
メ
レ
オ
ォ
コ
ゴ
ソ
ゾ
ト
ド
ノ
ホ
ボ
ポ
モ
ヨ
ョ
ロ
ヲ
―
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
예시)
- 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
- 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
А
Б
В
Г
Д
Е
Ё
Ж
З
И
Й
К
Л
М
Н
О
П
Р
С
Т
У
Ф
Х
Ц
Ч
Ш
Щ
Ъ
Ы
Ь
Э
Ю
Я
а
б
в
г
д
е
ё
ж
з
и
й
к
л
м
н
о
п
р
с
т
у
ф
х
ц
ч
ш
щ
ъ
ы
ь
э
ю
я
′
″
℃
Å
¢
£
¥
¤
℉
‰
$
%
F
₩
㎕
㎖
㎗
ℓ
㎘
㏄
㎣
㎤
㎥
㎦
㎙
㎚
㎛
㎜
㎝
㎞
㎟
㎠
㎡
㎢
㏊
㎍
㎎
㎏
㏏
㎈
㎉
㏈
㎧
㎨
㎰
㎱
㎲
㎳
㎴
㎵
㎶
㎷
㎸
㎹
㎀
㎁
㎂
㎃
㎄
㎺
㎻
㎽
㎾
㎿
㎐
㎑
㎒
㎓
㎔
Ω
㏀
㏁
㎊
㎋
㎌
㏖
㏅
㎭
㎮
㎯
㏛
㎩
㎪
㎫
㎬
㏝
㏐
㏓
㏃
㏉
㏜
㏆
RISS 인기검색어
APT 공격 사례 분석을 통한 사이버 킬체인과 TTP에 대한 연구 = A research on cyber kill chain and TTP by APT attack case study
한글로보기https://www.riss.kr/link?id=A107122254
- 저자
- 발행기관
- 학술지명
- 권호사항
-
발행연도
2020
-
작성언어
Korean
- 주제어
-
등재정보
KCI등재
-
자료형태
학술저널
- 발행기관 URL
-
수록면
91-101(11쪽)
-
KCI 피인용횟수
0
- DOI식별코드
- 제공처
-
0
상세조회 -
0
다운로드
부가정보
다국어 초록 (Multilingual Abstract)
We analyzed APT attack cases that occurred overseas in the past using a cyber kill chain model and a TTP model. As a result of the analysis, we found that the cyber kill chain model is effective in figuring out the overall outline, but is not suitable for establishing a specific defense strategy, however, TTP model is suitable to have a practical defense system. Based on these analysis results, it is suggested that defense technology development which is based on TTP model to build defense-in-depth system for preparing cyber attacks.
We analyzed APT attack cases that occurred overseas in the past using a cyber kill chain model and a TTP model. As a result of the analysis, we found that the cyber kill chain model is effective in figuring out the overall outline, but is not suitable for establishing a specific defense strategy, however, TTP model is suitable to have a practical defense system. Based on these analysis results, it is suggested that defense technology development which is based on TTP model to build defense-in-depth system for preparing cyber attacks.
국문 초록 (Abstract)
과거 해외에서 발생한 APT 공격사례를 사이버 킬체인 모델과 TTP 모델로 분석하였다. 분석 결과 사이버 킬체인 모델은 전체적인 윤곽을 파악하는데 효과적이지만 구체적인 방어 전략을 수립하는 데에는 부적합하며, TTP 모델로 분석해야만 실질적인 방어 체제를 구비하는데 적합함을 알 수 있었다. 이러한 분석 결과를 바탕으로 사이버 공격을 대비하는 관점에서 심층 방어선 구축에 적합한 TTP 모델 관점에서 방어 기술 개발이 필요함을 제시한다.
과거 해외에서 발생한 APT 공격사례를 사이버 킬체인 모델과 TTP 모델로 분석하였다. 분석 결과 사이버 킬체인 모델은 전체적인 윤곽을 파악하는데 효과적이지만 구체적인 방어 전략을 수립...
과거 해외에서 발생한 APT 공격사례를 사이버 킬체인 모델과 TTP 모델로 분석하였다. 분석 결과 사이버 킬체인 모델은 전체적인 윤곽을 파악하는데 효과적이지만 구체적인 방어 전략을 수립하는 데에는 부적합하며, TTP 모델로 분석해야만 실질적인 방어 체제를 구비하는데 적합함을 알 수 있었다. 이러한 분석 결과를 바탕으로 사이버 공격을 대비하는 관점에서 심층 방어선 구축에 적합한 TTP 모델 관점에서 방어 기술 개발이 필요함을 제시한다.
참고문헌 (Reference)
1 Seon-Hak Ji, "은닉형 악성코드를 활용한 공격 사례 분석과 대응방안에 대한 고찰" 26 (26): 92-98, 2016
2 신규용, "사회공학 사이버작전을 고려한 사회공학 사이버킬체인 개념정립 연구" 한국정보보호학회 28 (28): 1247-1258, 2018
3 홍수연, "사이버전 훈련을 위한 ATT&CK 기반 모의 위협 발생기 설계 및 구현" 한국군사과학기술학회 22 (22): 797-805, 2019
4 안명길, "사이버 전투실험 분석을 위한 MITRE ATT&CK 기반의 시스템 구성 및 방법론 연구" 한국컴퓨터정보학회 25 (25): 31-37, 2020
5 유재원, "공격 원점 타격을 위한 사이버 킬체인 전략" 한국정보통신학회 21 (21): 2199-2205, 2017
6 Trend Micro, "Update on Pawn Storm: New Targets and Politically Motivated Campaigns"
7 Palo Alto Networks, "Threat Actors Target Government of Belarus Using CMSTAR Trojan"
8 Clearsky Cyber Security, "Iranian cyber espionage against human rights activists, academic researchers and media outlets and the HBO hacker connection"
9 Lockheed Martin Corporation, "Intelligence-Driven Computer Network Defense Informed by Analysis of Adversary Campaigns and Intrusion Kill Chains"
10 Stech F. J., "Integrating Cyber-D&D into Adversary Modeling for Active Cyber Defense" 1-22, 2016
1 Seon-Hak Ji, "은닉형 악성코드를 활용한 공격 사례 분석과 대응방안에 대한 고찰" 26 (26): 92-98, 2016
2 신규용, "사회공학 사이버작전을 고려한 사회공학 사이버킬체인 개념정립 연구" 한국정보보호학회 28 (28): 1247-1258, 2018
3 홍수연, "사이버전 훈련을 위한 ATT&CK 기반 모의 위협 발생기 설계 및 구현" 한국군사과학기술학회 22 (22): 797-805, 2019
4 안명길, "사이버 전투실험 분석을 위한 MITRE ATT&CK 기반의 시스템 구성 및 방법론 연구" 한국컴퓨터정보학회 25 (25): 31-37, 2020
5 유재원, "공격 원점 타격을 위한 사이버 킬체인 전략" 한국정보통신학회 21 (21): 2199-2205, 2017
6 Trend Micro, "Update on Pawn Storm: New Targets and Politically Motivated Campaigns"
7 Palo Alto Networks, "Threat Actors Target Government of Belarus Using CMSTAR Trojan"
8 Clearsky Cyber Security, "Iranian cyber espionage against human rights activists, academic researchers and media outlets and the HBO hacker connection"
9 Lockheed Martin Corporation, "Intelligence-Driven Computer Network Defense Informed by Analysis of Adversary Campaigns and Intrusion Kill Chains"
10 Stech F. J., "Integrating Cyber-D&D into Adversary Modeling for Active Cyber Defense" 1-22, 2016
11 MITRE, "Finding Cyber Threats with ATT&CK-Based Analytics"
12 NSA/CSS, "Defense In Depth"
13 Kaspersky, "BlackOasis APT and new targeted attacks leveraging zero-day exploit"
동일학술지(권/호) 다른 논문
-
동등한 권한을 가진 대표노드를 위한 능동적 비밀 분산을 이용한 비공개 블록 암호화 기법
- 한국융합보안학회
- 정승욱
- 2020
- KCI등재
-
소프트맥스 함수 특성을 활용한 침입탐지 모델의 공격 트래픽 분류성능 향상 방안
- 한국융합보안학회
- 김영원
- 2020
- KCI등재
-
미사일 시험을 위한 대안결정의 정량적 분석: 자료포락분석을 이용한 국외 시험장 선정을 중심으로
- 한국융합보안학회
- 한승조
- 2020
- KCI등재
-
공항 환승여객과 CCTV, 전기진단 및 의료기기, 전기경보 및 신호장치의 수출이 한국 수출에 미치는 영향 분석
- 한국융합보안학회
- 장예진
- 2020
- KCI등재
분석정보
인용정보 인용지수 설명보기
학술지 이력
| 연월일 | 이력구분 | 이력상세 | 등재구분 |
|---|---|---|---|
| 2026 | 평가예정 | 재인증평가 신청대상 (재인증) | |
| 2020-01-01 | 평가 | 등재학술지 유지 (재인증) | |
| 2017-01-01 | 평가 | 등재학술지 유지 (계속평가) | |
| 2013-01-01 | 평가 | 등재학술지 선정 (등재후보2차) | |
| 2012-07-04 | 학회명변경 | 한글명 : 한국사이버테러정보전학회 -> 한국융합보안학회영문명 : Korea Information Assurance Society -> Korea Convergence Security Association |  |
| 2012-07-04 | 학술지명변경 | 한글명 : 정보*보안논문지 -> 융합보안 논문지외국어명 : The Journal of The Information Assurance -> Journal of convergence security | |
| 2012-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) | |
| 2010-01-01 | 평가 | 등재후보학술지 선정 (신규평가) | |
| 2009-04-01 | 평가 | 등재후보 탈락 (기타) | |
| 2007-01-01 | 평가 | 등재후보 1차 FAIL (등재후보1차) | |
| 2006-11-20 | 학술지명변경 | 한글명 : 정보보증논문지 -> 정보*보안논문지 | |
| 2006-11-20 | 학술지명변경 | 한글명 : 정보보증논문지 -> 정보*보안논문지외국어명 : The Journal of The Information Assurance -> Journal of The Information and Security | |
| 2005-01-01 | 평가 | 등재후보학술지 선정 (신규평가) | |
학술지 인용정보
| 기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
|---|---|---|---|
| 2016 | 0.38 | 0.38 | 0.34 |
| KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
| 0.32 | 0.31 | 0.451 | 0.14 |
연관 공개강의(KOCW)
이 자료와 함께 이용한 RISS 자료
나만을 위한 추천자료
