Detailed Information
Cited 0 time in 
Cited 0 time in 
Cited 0 time in
Metadata Downloads
파일리스(Fileless) 사이버공격의 분류 모델The Classification Model of Fileless Cyber Attacks
- Other Titles
- The Classification Model of Fileless Cyber Attacks
- Issue Date
- 2020
- Publisher
- 한국정보과학회
- Keywords
- cyber security; cyber-attack; fileless malware; cyber kill chain; 사이버 보안; 사이버공격; 파일리스 악성코드; 사이버 킬 체인
- Citation
- 정보과학회논문지, v.47, no.5, pp.454 - 465
- Indexed
- KCI
- Journal Title
- 정보과학회논문지
- Volume
- 47
- Number
- 5
- Start Page
- 454
- End Page
- 465
- ISSN
- 2383-630X
- Abstract
- 2000년 후반 이후로 국가에서 후원하는 조직적이고 고도화된 사이버 공격이 지속되고 있으며 공격자들이 남긴 흔적을 토대로 공격 기술을 분석하고 대응하는 기술들 또한 발전하고 있다. 사이버 공격자들은 이러한 분석과 대응으로부터 자신들의 공격을 숨기기 위해 다양한 기술을 사용한다. 특히, 공격에 사용되는 파일을 공격 이후에 시스템에 남기지 않는 파일리스(fileless) 사이버공격이 증가하고 있는 추세다. 파일리스 사이버 공격은 방어자의 입장에서 분석해야 할 실행파일이 남아 있지 않아 분석이 어려우며, 백신에서도 검사하기 위한 파일이 존재하지 않아 악성코드 탐지가 어렵다. 본 논문에서는 은닉화되고 있는 파일리스 사이버공격을 조사 및 분석하고, 파일리스 사이버공격 기법을 분류하기 위해 사이버 킬 체인(Cyber Kill Chain)을 바탕으로 모델링을 제시한다. 이를 통해 새로운 파일리스 사이버공격이 발생했을 때 보다 신속하게 공격유형을 파악하여 대응할 수 있을 것으로 기대한다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - ETC > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.