국립중앙도서관 "우편 복사 서비스"로 연결 됩니다.
ScienceON
DBpia최근, 지능화된 공격기법을 통한 사이버테러가 지속적으로 발생하고 있으며 특히, 알려지지 않은 신종 악성코드를 사용하기에 탐지 및 대응이 매우 어렵다. 본 논문에서는 대용량 데이터 분...
다국어 입력
あ
ぁ
か
が
さ
ざ
た
だ
な
は
ば
ぱ
ま
や
ゃ
ら
わ
ゎ
ん
い
ぃ
き
ぎ
し
じ
ち
ぢ
に
ひ
び
ぴ
み
り
う
ぅ
く
ぐ
す
ず
つ
づ
っ
ぬ
ふ
ぶ
ぷ
む
ゆ
ゅ
る
え
ぇ
け
げ
せ
ぜ
て
で
ね
へ
べ
ぺ
め
れ
お
ぉ
こ
ご
そ
ぞ
と
ど
の
ほ
ぼ
ぽ
も
よ
ょ
ろ
を
ア
ァ
カ
サ
ザ
タ
ダ
ナ
ハ
バ
パ
マ
ヤ
ャ
ラ
ワ
ヮ
ン
イ
ィ
キ
ギ
シ
ジ
チ
ヂ
ニ
ヒ
ビ
ピ
ミ
リ
ウ
ゥ
ク
グ
ス
ズ
ツ
ヅ
ッ
ヌ
フ
ブ
プ
ム
ユ
ュ
ル
エ
ェ
ケ
ゲ
セ
ゼ
テ
デ
ヘ
ベ
ペ
メ
レ
オ
ォ
コ
ゴ
ソ
ゾ
ト
ド
ノ
ホ
ボ
ポ
モ
ヨ
ョ
ロ
ヲ
―
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
예시)
- 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
- 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
А
Б
В
Г
Д
Е
Ё
Ж
З
И
Й
К
Л
М
Н
О
П
Р
С
Т
У
Ф
Х
Ц
Ч
Ш
Щ
Ъ
Ы
Ь
Э
Ю
Я
а
б
в
г
д
е
ё
ж
з
и
й
к
л
м
н
о
п
р
с
т
у
ф
х
ц
ч
ш
щ
ъ
ы
ь
э
ю
я
′
″
℃
Å
¢
£
¥
¤
℉
‰
$
%
F
₩
㎕
㎖
㎗
ℓ
㎘
㏄
㎣
㎤
㎥
㎦
㎙
㎚
㎛
㎜
㎝
㎞
㎟
㎠
㎡
㎢
㏊
㎍
㎎
㎏
㏏
㎈
㎉
㏈
㎧
㎨
㎰
㎱
㎲
㎳
㎴
㎵
㎶
㎷
㎸
㎹
㎀
㎁
㎂
㎃
㎄
㎺
㎻
㎽
㎾
㎿
㎐
㎑
㎒
㎓
㎔
Ω
㏀
㏁
㎊
㎋
㎌
㏖
㏅
㎭
㎮
㎯
㏛
㎩
㎪
㎫
㎬
㏝
㏐
㏓
㏃
㏉
㏜
㏆
RISS 인기검색어
https://www.riss.kr/link?id=A100026448
- 저자
- 발행기관
- 학술지명
- 권호사항
-
발행연도
2014
-
작성언어
Korean
- 주제어
-
등재정보
KCI등재
-
자료형태
학술저널
- 발행기관 URL
-
수록면
491-498(8쪽)
-
KCI 피인용횟수
7
- DOI식별코드
- 제공처
-
0
상세조회 -
0
다운로드
부가정보
국문 초록 (Abstract)
최근, 지능화된 공격기법을 통한 사이버테러가 지속적으로 발생하고 있으며 특히, 알려지지 않은 신종 악성코드를 사용하기에 탐지 및 대응이 매우 어렵다. 본 논문에서는 대용량 데이터 분석을 통해, 악성코드 침투단계 이후에, 좀비PC와 공격자와 통신을 사전탐지, 대응하는 알고리즘 개발 및 상용환경에서 검증하였다. 향후, 알고리즘의 고도화, 대용량 데이터 처리기술 적용을 통해, APT 공격의 탐지성능이 향상될 것으로 예상한다.
다국어 초록 (Multilingual Abstract)
Recently, cyber terror has been occurred frequently based on advanced persistent threat(APT) and it is very difficult to detect these attacks because of new malwares which cannot be detected by anti-virus softwares. This paper proposes and verifies th...
Recently, cyber terror has been occurred frequently based on advanced persistent threat(APT) and it is very difficult to detect these attacks because of new malwares which cannot be detected by anti-virus softwares. This paper proposes and verifies the algorithms to detect the advanced persistent threat previously through real-time network monitoring and combinatorial analysis of big data log. In the future, APT attacks can be detected more easily by enhancing these algorithms and adapting big data platform.
목차 (Table of Contents)
- 요약
- ABSTRACT
- Ⅰ. 서론
- Ⅱ. 관련 연구
- Ⅲ. 이상 공격징후 탐지 방안
- 요약
- ABSTRACT
- Ⅰ. 서론
- Ⅱ. 관련 연구
- Ⅲ. 이상 공격징후 탐지 방안
- Ⅳ. 시험결과
- Ⅴ. 결론
- References
참고문헌 (Reference)
1 X. Qin, "Statistical causality of infosec alert data" 2003
2 W.L. Xinzhou Qin, "Statistical causality analysis of infosec alert data" 2003
3 Suhyung Lee, "Security event processing for effective analysis" 22 (22): 2007
4 A.Valdes, "Probabilistic alert correlation" 2001
5 S. Cheung, "Modeling multistep cyber attacks for scenario recognition" 284-292, 2003
6 K. Julisch, "Mining alarm clusters to improve alarm handling efficiency" 2001
7 F. Cuppens, "Managing alerts in a multi-intrusion detection environment" 2001
8 B. Morin, "M2D2: A formal data model for IDS alert correlation" 115 (115): 115-137, 2002
9 Rishi Sinha, "Internet packet size distributions: some observations" USC/Information Sciences Institute 2007
10 A. Rao, "HBase-0.20.0 performance evaluation"
1 X. Qin, "Statistical causality of infosec alert data" 2003
2 W.L. Xinzhou Qin, "Statistical causality analysis of infosec alert data" 2003
3 Suhyung Lee, "Security event processing for effective analysis" 22 (22): 2007
4 A.Valdes, "Probabilistic alert correlation" 2001
5 S. Cheung, "Modeling multistep cyber attacks for scenario recognition" 284-292, 2003
6 K. Julisch, "Mining alarm clusters to improve alarm handling efficiency" 2001
7 F. Cuppens, "Managing alerts in a multi-intrusion detection environment" 2001
8 B. Morin, "M2D2: A formal data model for IDS alert correlation" 115 (115): 115-137, 2002
9 Rishi Sinha, "Internet packet size distributions: some observations" USC/Information Sciences Institute 2007
10 A. Rao, "HBase-0.20.0 performance evaluation"
11 Munsun Shin, "Data mining based alarm data analysis implementation" 31 (31): 2004
12 C. Abad, "Correlation between netFlow system and network views for intrusion detection in workshop on link analysis" 2004
13 S. Noel, "Correlating intrusion events and building attack scenarios through attack graph distance" 2004
14 P. Ning, "Constructing attack scenarios through correlation of intrusion alerts" 245-254, 2002
15 O.Dain, "Building scenarios from a heterogeneous alert stream" 2001
16 P. Ning, "Analyzing intensive intrusion alerts via correlation" 74-94, 2002
17 Ning P, "An intrusion alert correlator based on prerequisites of intrusions" 2002
18 Elshoush, H. Tagelsir, "Alert correlation in collaborative intelligent intrusion detection systems - A survey" Applied Soft Computing In Press 2011
19 H. Debar, "Aggregation and correlation of intrusion detection alerts" 85-103, 2001
20 F. Xiao, "A novel data mining-based method for alert reduction and analysis" 5 (5): 88-97, 2010
동일학술지(권/호) 다른 논문
-
- 한국정보보호학회
- 김대청(Dae-cheong Kim)
- 2014
- KCI등재
-
보안관제 효율성 제고를 위한 실증적 분석 기반 보안이벤트 자동검증 방법
- 한국정보보호학회
- 김규일(Kyu-il Kim)
- 2014
- KCI등재
-
- 한국정보보호학회
- 박호진(Hojin Park)
- 2014
- KCI등재
-
웹 브라우저 취약성 검증을 위한 이벤트 및 커맨드 기반 퍼징 방법
- 한국정보보호학회
- 박성빈(Seongbin Park)
- 2014
- KCI등재
분석정보
인용정보 인용지수 설명보기
학술지 이력
| 연월일 | 이력구분 | 이력상세 | 등재구분 |
|---|---|---|---|
| 2026 | 평가예정 | 재인증평가 신청대상 (재인증) | |
| 2020-01-01 | 평가 | 등재학술지 유지 (재인증) |  |
| 2017-01-01 | 평가 | 등재학술지 유지 (계속평가) | |
| 2013-01-01 | 평가 | 등재학술지 유지 (등재유지) | |
| 2010-01-01 | 평가 | 등재학술지 유지 (등재유지) | |
| 2008-01-01 | 평가 | 등재 1차 FAIL (등재유지) | |
| 2005-01-01 | 평가 | 등재학술지 선정 (등재후보2차) | |
| 2004-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) |  |
| 2003-01-01 | 평가 | 등재후보학술지 선정 (신규평가) | |
학술지 인용정보
| 기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
|---|---|---|---|
| 2016 | 0.41 | 0.41 | 0.43 |
| KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
| 0.45 | 0.4 | 0.508 | 0.04 |
이 자료와 함께 이용한 RISS 자료
나만을 위한 추천자료
