본문 바로가기
전체메뉴닫기
사이버 표적공격 추적 기술
| 대표분류 | 정보통신 | 구분 | 4차 산업 혁명 기술 |
|---|---|---|---|
| 기술테마 | 스마트시티 | ||
| 연구기관 | 한국전자통신연구원 | 연구자 | 김익균 |
| 기술내용 | 사이버 표적공격에 대한 선제적 대응 시스템으로 기존의 잘 알려진 해킹, DDoS, 바이러스 외 장기간 호스트, 네트워크 등 다양한 형태의 네트워크 소스들을 수집·분석한 빅데이터를 통해 공격을 빠르게 인지하고 공격자를 역추적하는 기술임 장기간 호스트와 네트워크를 모니터링을 통해 저장된 빅 데이터를 바탕으로 의심스러운 포트가 발견되었을 때 비정상적 내부연결을 탐지하여 경고함 상세 악성행위 및 호스트를 분석하여 연관성 분석결과 조회를 통한 공격 여부를 판단하고 공격에 대한 징후를 찾아냄 분석결과를 바탕으로 3D모델링으로 시각화한 행위패턴 스펙트럼을 작성하여 분석하고 행위에 따른 악성코드를 탐지함 넷플로우(Netflow) 정보기반 역추적 알고리즘을 활용하여 경유지와 근원지를 파악하여 공격시스템의 위치와 실제 해킹을 시도하는 해커의 위치가 서로 다르더라도 경유지 포함 실제 해커의 위치인 공격 근원지 추적이 가능함 |
||
| 자료집 | 다운로드 | ||