Acknowledgement
Grant : IoT 보안 취약점 검색.공유 및 시험 기술 개발
Supported by : 정보통신기술진흥센터
Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2018.10a
- /
- Pages.200-203
- /
- 2018
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
A Study on Control Information Sharing System Using STIX 2.0
STIX 2.0을 이용한 제어 정보 공유 포맷에 대한 연구
- Park, Jee-Young (ICM Team, R&D Center, IGLOO SECURITY, Inc.)
- 박지영 ((주)이글루시큐리티)
- Published : 2018.10.31
Abstract
최근 기업, 기관, 개인의 자산들에 대한 사이버 위협이 빈번하게 발생되고 있으며, 시장에는 다양한 업체, 제품의 단말/EDR/네트워크 제품들이 경쟁하고 있따. 이로 인해 사이버 위협에 대한 정보 및 제어 정보, 정책 정보들을 사전에 공유하고 해당 정보의 자동화된 해석을 통한 신속한 대응 처리의 중요성이 높아지고 있다. 본 논문에서는 업체들의 장비/제품에 적용 가능한 제어 정보를 정의하고 이를 공유하기 위한 공유 시스템을 제안한다. 이를 위해 STIX 2.0 표준을 도입하여 제어 정보를 설계하고, 확장 표준을 통해 요구되는 속성들을 추가 정의하여 자동화된 해석 및 대응 처리가 가능하도록 설계한다.
Keywords