A Study of common behavior detection technology using endpoint's network connection record

Seo, Jeonghoon;Yeom, Cheolmin;Yeon, Seonghwa;Park, Jongsang;Won, Yoojae;

doi:10.3745/PKIPS.y2018m10a.272

Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

2018.10a
/
Pages.272-275
/
2018
/
2005-0011(pISSN)
/
2671-7298(eISSN)

Korea Information Processing Society (한국정보처리학회)

DOI QR Code

A Study of common behavior detection technology using endpoint's network connection record

엔드포인트의 네트워크 접속 기록을 활용한 공통 행위 탐지 기술 연구

Seo, Jeonghoon (Dept. of Computer Science, Chung-Nam University) ;
Yeom, Cheolmin (Dept. of Computer Science, Chung-Nam University) ;
Yeon, Seonghwa (Dept. of Computer Science, Chung-Nam University) ;
Park, Jongsang (Dept. of Computer Science, Chung-Nam University) ;
Won, Yoojae (Dept. of Computer Science, Chung-Nam University)

서정훈 (충남대학교 컴퓨터공학과) ;
염철민 (충남대학교 컴퓨터공학과) ;
연성화 (충남대학교 컴퓨터공학과) ;
박종상 (충남대학교 컴퓨터공학과) ;
원유재 (충남대학교 컴퓨터공학과)

Published : 2018.10.31

https://doi.org/10.3745/PKIPS.y2018m10a.272 Citation PDF

Download PDF

⟨ Previous Next ⟩

Abstract

금전적 이득을 극대화하기 위해 특정 기업, 기관을 대상으로 하는 공격이 증가하고 있다. 공격에 사용되는 일반적인 악성코드의 특징은 기존 시그니처 탐지 방법으로는 탐지하기 어렵다는 것과 공격자의 C&C 서버와의 통신이 일어난다는 점이다. 기업, 기관을 대상으로 이러한 악성코드를 이용한 공격이 시도된다면 감염된 모든 PC로부터 공통적인 네트워크 접속 기록이 발견될 수 있다. 따라서 본 논문에서는 이러한 특징에 중점을 두고 라이브 포렌식 오픈 소스를 활용하여 엔드포인트의 네트워크 접속 기록을 활용해 공통 행위를 탐지하는 기법을 제시하고자 한다.

Keywords

Acknowledgement

Supported by : 정보통신기술진흥센터

Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

A Study of common behavior detection technology using endpoint's network connection record

엔드포인트의 네트워크 접속 기록을 활용한 공통 행위 탐지 기술 연구

Abstract

Keywords

Acknowledgement

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

Detail Search

Image Search (β)